너의 어머니의 처녀 이름은 비밀이 아니야.
[10ë~20ë ëë§í] ë¹ëë ëê¹ê³¼ ê°ì±ì ê³
차례:
네 엄마의 처녀 이름은 아마 비밀이 아니야. 반드시, 고등학교 마스코트 나 자동차 지불금의 크기도 아닙니다. 그러나 일부 은행과 중개 회사는 여전히 귀하가 알 수있는 정보 인 것처럼 가장하여 돈을 위태롭게 할 수 있습니다.
소위 보안 질문은 오래 전부터 올바른 사람들이 기억하기가 어려웠고 잘못된 사람들이 쉽게 추측하거나 훔칠 수 있기 때문에 유용성이 오래되었습니다.
Gartner의 보안 전문가 인 Avivah Litan, 부사장 겸 애널리스트는 "질문과 답변에 의존하는 것은 절대적으로 두려운 일이지만 많은 다른 은행에서는이를 구현할 준비가되어 있지 않으며 규제 기관이 대안을 요구하지 않기 때문에이를 수행합니다. Inc.
금융 기관은 "지식 기반 인증", 특히 신용 보고서의 데이터와 같이 쉽게 이용할 수없는 정보를 바탕으로 한 질문은 고객을 식별하는 효과적인 방법이 될 수 있다고 말하면서 동의하지 않습니다.
아메리칸 뱅커스 협회 (American Bankers Association)의 지불 및 사이버 보안 부문 수석 부사장 인 더그 존슨 (Doug Johnson)은 "보안 조치는 완벽하지 않지만 지식 기반 인증은 어머니의 처녀 이름과 같은 공유 된 비밀보다 더 세분화되고 효과적입니다.
한때 개인 정보가 유출되었습니다.
그러나 반복되는 데이터베이스 위반으로 인해 한 번에 개인 정보가 대량으로 유출되었습니다. 예를 들어, 보안 질문과 답변은 2013 년에 야후의 10 억 계정에서 도난당한 데이터 중 하나였으며 범죄자는 IRS에서 700,000 명이 넘는 납세자의 성적표에 액세스하기 위해 신용 보고서 데이터에서 나온 질문에 대답했습니다.
해커가되거나 보안 문제에 대한 답변을 찾을 필요가 없습니다. 많은 사람들이 생년월일이나 애완 동물의 이름 같은 정보를 Facebook에 게시합니다. 그들은 어머니를 포함하여 가족 구성원과 연결될 수 있습니다. (그렇게하면 처녀 이름을 찾을 수없는 경우 Ancestry.com과 같은 계통 학 사이트를 사용해보십시오.) 데이터 브로커는 합법적으로 주소, 전화 번호, 생년월일 및 재산 기록을 다른 정보와 비교하여 1 인당 1 달러로 적습니다.
보안 질문을 사용하는 일부 금융 기관은 다중 계층 접근 방식의 한 측면 일 뿐이라고 말합니다. 예를 들어, 할인 중개인 인 Charles Schwab은 신원을 확인하기 위해 공격자를 은밀히 지켜주는 추가 "도구, 제어 및 기술"을 사용한다고 말합니다. 슈왑 (Schwab)은 고객에게 음성 패스워드를 추가하고 전화 거래에서 보안을 강화하기 위해 음성 인식 기술을 활성화 할 수있는 옵션을 제공한다고 슈왑 (Schwab)의 기업 홍보 이사 인 사라 프리 가트 (Sarah Bulgatz)는 말했다.
존슨은 금융 기관이 비정상적인 거래 나 익숙하지 않은 장치 나 네트워크에서 로그인하려고 시도했을 때 신원을 확인하기 위해 추가 조치를 취할 것이라고 밝혔다.
그러나 고객을 보호하기 위해 무엇을하고 있는지 고객에게 알기는 어렵습니다. 그리고 연방 규정에 따라 금융 기관은 사기로 인해 손실 된 돈을 복원해야한다고 Chase를 비롯한 일부 은행은 민트와 같은 제 3 자 사이트와 자격 증명을 공유하는 고객이 문제가 될 것이라고 말합니다. 도난당한 돈이 마침내 복구 되더라도 고객은 사건을 조사하는 동안 며칠 또는 몇 주 동안 자금이 없어 질 수 있습니다.
데이터를 강화하십시오.
이 경관을 고려할 때 우리는 돈을 보호하기 위해 추가 조치를 취해야합니다. 범죄자가 얼굴 인식 소프트웨어에서 지문 인증에 이르기까지 모든 것을 해결할 수있는 방법을 찾았 기 때문에 계정을 해커가 차단할 수있는 방법이 없습니다. 귀하의 목표는 귀하의 계정을 더욱 강하게 만들어서 나쁜 사람들이보다 쉽게 목표를 달성 할 수 있도록하는 것입니다. 방법은 다음과 같습니다.
- 고유하고 강력한 암호를 사용하십시오. 1Password 및 LastPass와 같은 암호 관리자는 보안 질문에 대한 답변뿐만 아니라이 정보를 작성하고 추적하는 데 도움을 줄 수 있습니다. 집에있는 라우터도 암호로 보호해야합니다.
- 홈 네트워크에 집착하십시오. 범죄자는 금융 거래를 위해 공용 Wi-Fi를 사용할 때 로그인 자격 증명을 빼앗을 수 있습니다. 또한 가정 네트워크 만 사용하는 일관된 패턴을 가진 경우 나쁜 사람의 로그인 시도에 더 많은주의를 기울일 수 있습니다.
- 이중 인증을 사용합니다. 많은 은행과 중개 회사에서이 옵션을 제공합니다. 일반적으로 휴대 전화로 문자를 입력하거나 스마트 폰 앱에서 작성한 코드를 입력해야합니다.
- 당신을 보호하기 위해 회사가 무엇을하고 있는지 물어보십시오. 금융 기관은 자신의 웹 사이트에 보안 정책을 게시하지만 전화 번호 변경 시도 (예: 2 단계 인증을 방해)와 같이 중요한 거래를 은행이나 중개 회사가 어떻게 처리하는지 구체적으로 질문하십시오.
당신이 듣는 것을 좋아하지 않는다면? 그렇다면 그것을 지킬 수있는 금융 기관으로 돈을 옮겨야 할 때가 있습니다.
Liz Weston은 Investmentmatome의 공인 금융 플래너이자 칼럼니스트로 개인 금융 웹 사이트이며 "Your Credit Score"의 저자입니다. 이메일: [email protected]. 트위터: @lizweston.
이 기사는 Investmentmatome에 의해 작성되었으며 Associated Press에서 처음 게시했습니다.
