你母亲的婚前姓不是秘密
--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
目录:
你母亲的娘家姓可能不是秘密。也不一定是你的高中吉祥物或你的汽车支付的大小。但是一些银行和经纪公司仍假装这只是你所知道的信息,这可能会让你的资金面临风险。
很久以前所谓的安全问题已经超过了它们的用处,因为它们对于正确的人来说很难记住并且容易让错误的人猜测或窃取。
Gartner副总裁兼分析师安全专家Avivah Litan表示,“依靠问题和答案绝对是脑子死亡,但很多银行都是这样做的,因为他们没有能力实施任何其他措施,监管机构也没有强制要求替代方案。”公司
金融机构不同意,称“基于知识的认证” - 尤其是基于不太容易获得的信息的问题,例如信用报告中的数据 - 可以成为识别客户的有效方式。
“没有任何安全措施是完美的,但基于知识的身份验证肯定比共享秘密更精细,更有效,例如你母亲的婚前姓名,”美国银行家协会支付和网络安全高级副总裁道格约翰逊说。
一旦私密信息泄露
然而,重复的数据库泄露事件意味着大量一度私密的信息现在处于犯罪手中。例如,安全问题和答案是2013年10亿雅虎账户中窃取的数据之一,犯罪分子回答了部分信用报告数据提出的问题,以便在美国国税局获取超过70万纳税人的成绩单。
你不必是一个黑客,甚至不必坚持不懈地找到一些安全问题的答案。很多人在Facebook上发布出生日期和宠物名字等信息。他们可能与家庭成员有关,包括他们的母亲。 (如果您无法找到这样的婚前姓氏,请尝试家族网站,例如Ancestry.com。)数据经纪人合法地兜售地址,电话号码,出生日期和财产记录等信息,每人只需1美元。
一些使用安全问题的金融机构表示,他们只是多层次方法的一个方面。例如,折扣经纪人施瓦布(Charles Schwab)表示,它使用额外的“工具,控制和技术” - 保密,以阻止攻击者 - 来验证身份。施瓦布企业公共关系总监Sarah Bulgatz表示,施瓦布还为客户提供添加口头密码和激活语音识别技术的选项,以增强电话交易的安全性。
约翰逊说,金融机构在发现异常交易或尝试从不熟悉的设备或网络登录时,可能会采取额外措施来确定身份。
尽管如此,作为客户很难知道幕后为保护您做了些什么。虽然联邦法规通常要求金融机构恢复因欺诈而损失的资金,但包括Chase在内的一些银行表示,如果客户与Mint等第三方网站共享凭证,他们将陷入困境。即使最终恢复了被盗资金,客户也可能在案件被调查期间数天或数周没有资金。
增强您的数据
鉴于这种情况,我们需要采取额外措施来保护我们的资金。由于犯罪分子已经找到了从面部识别软件到指纹认证的各种方法,因此无法使您的帐户具有防黑客能力。你的目标应该是让你的账户更难以妥协,这样坏人就会转向更容易的目标。以下是如何做到这一点:
- 使用独特的强密码。密码管理器(如1Password和LastPass)可以帮助创建和跟踪此信息以及安全问题的答案。您家中的路由器也应受密码保护。
- 坚持你的家庭网络。当您使用公共Wi-Fi进行金融交易时,犯罪分子可以抢夺您的登录凭据。此外,如果您拥有仅使用家庭网络的一致模式,您的机构可能会更加关注坏人的登录尝试。
- 打开双因素身份验证。许多银行和经纪商提供此选项,通常要求您输入发送到手机或由智能手机应用程序创建的代码。
- 询问公司正在采取哪些措施来保护您。金融机构在其网站上发布安全策略,但具体询问您的银行或经纪人如何处理敏感交易,例如尝试更改您的电话号码(例如,阻止双因素身份验证)。
如果你不喜欢你听到的内容怎么办?然后,可能是时候把钱转移到想要帮助你保留它的金融机构。
Liz Weston是个人理财网站Investmentmatome的认证财务策划师和专栏作家,也是“您的信用评分”的作者。电子邮件:[email protected]。 Twitter:@lizweston。
本文由Investmentmatome撰写,最初由美联社出版。