ウェルスアドバイザーとして、私は通常、引退の準備、子供が巣を飛ぶのを手伝うこと、より良い投資決定をすることなどのトピックについて書きます。しかし、最近のEquifaxのハッキングと、Target、Yahooなどでの同様のハッキング、およびそれらに関する一般的な誤解に照らして、別の問題に取り組むことが重要だと思います。デジタル時代に富を守るために実行できる手順です。
あなたが今犯すことができる最大の間違いは、あなたの情報が完全に安全であると考えることです。定期的に発生する多くの企業ハッキングを除いても、1億4,550万人がEquifaxの侵害で影響を受けました。米国には18歳以上の約2億5000万人がいます。
それはあなたの情報がそこにあるという50-50より良いオッズをあなたに与えます。あなたが欲求不満で怒っているなら、私はあなたと一緒です。私は、個人情報を監視するためにEquifaxに実際にお金を払ったが、それを危険にさらしただけの多くの人の1人でした。
しかし、私が子供たちに言うように、問題に腹を立てたり、問題が存在することを否定したりすることができます。あるいは、袖をまくり上げて何かをすることもできます。
これが私がしていることです。
あなたがする必要がある最初の決定はあなたの信用記録について何をすべきかです。あなたはそれを凍結しますか、それであなたが凍結を解除しない限り誰もあなたの名前で信用を得ることができませんか?継続的な信用監視にサインアップしますか?
答えは、それはあなたのニーズとあなたの信頼レベルに依存するということです。監視は便利で、通常は効果的です。もちろん、多くの人がEquifaxにすでに保護できなかったのとまったく同じ情報を提供することを懸念しています。
ただし、信用記録を開いたままにする必要がある場合は、監視サービスが優れたソリューションになる可能性があります。 Equifaxは1年間無料で監視サービスを提供しており、他のビューローにも監視オプションがあります。
クレジットレポートに90日間の無料の不正アラートを追加すると、監視のセキュリティが向上する可能性があります。これにより、すべての貸し手がアプリケーションを続行する前に本人確認を行う必要があるため、3か月間保護の追加レイヤーが提供されます。 90日間の不正アラートで自動更新を設定できる場合もあります。私はこれを実施しており、シンプルさとセキュリティの良い組み合わせだと思います。
すぐにクレジットレポートを使用する必要がない場合は、各クレジットビューローでファイルをフリーズすることもできます。このサービスの料金を支払う必要がある可能性があります。
貸し手が自動車ローンの信用調査などの正当な要求をした場合、ファイルを一時的に開くために使用できる特別なPINがあります。貸し手が使用しているクレジットビューローを確認し、ファイルにアクセスできるようにファイルを「解凍」してから、後でレコードを再度フリーズするように呼び出す必要があります。レポートを凍結および解凍するたびに料金を支払う必要がある場合があります。
これは明らかに少し不便ですが、誰もあなたの名前のクレジットにアクセスできないようにするための最良の方法である可能性があります。
個人情報の盗難とそれに伴う深刻な問題について詳しく知りたい場合は、ここをクリックして、このテーマに関する私の3分間のテレビ番組をご覧ください。
私の意見では、これは必須です。二要素認証は、誰かが未知のコンピューター、携帯電話、またはタブレットからあなたのアカウントにログインしようとした場合に通知します。それが本当にあなたであることを確認するために、システムはセキュリティコードをあなたの電話番号(または、場合によっては電子メールアドレス)に送信します。特定のデバイスからログインしたら、必要に応じてチェックボックスをオンにしてそのデバイスを記憶しておくことができるため、これらの手順を1回実行するだけで済みます。 Gmailなどの一部のシステムでは、最初の認証後にデバイスが自動的に記憶されます。
二要素認証は煩わしいように見えるかもしれませんが、誰かがあなたの銀行口座に入ることを防ぐこともできます。そのため、可能な限りすべてのWebサイトに設定することが重要です。すべての銀行口座と投資口座、保険代理店、クレジットカードのリストをまとめてから、このWebサイトにアクセスして、それぞれに2要素認証を設定する方法を学習してください。個人的には、すべてのメールアカウントとソーシャルメディアアカウントにも設定しています。
ほんの数分で、それだけの価値があります。
次に、セキュリティのもう1つの潜在的なギャップ、つまり携帯電話番号を閉じます。
上記のように、2要素認証の最も一般的な機能の1つは、一時的なセキュリティコードを提供するテキストメッセージです。では、他の誰かがあなたの電話番号を危険にさらすことができたらどうなるでしょうか?
これは簡単なことではありません。基本的な個人情報のみを使用して、あるキャリアから別のキャリアに電話番号を簡単に移植できます。誰かがすでにその情報を持っていて、セキュリティコードにアクセスする必要がある場合は、それが以前に発生したとしましょう。簡単に再び発生する可能性があります。
他の人がPINを移植できないように、携帯通信会社の電話番号にPINを付けてください。今すぐ電話プロバイダーに電話して、この追加のセキュリティレイヤーが整っていることを確認してください。これは、2要素認証が常に想定どおりに機能することを確認するための、非常に高速で簡単な方法です。
私たちの多くは、すべてのログインに同じ基本パスワードを使用することに罪を犯していますが、あちこちでいくつかの調整が加えられています。便利ですが、安全でもありません。誰かがあなたのパスワードの一部を知ったら、シーケンスの残りの部分を理解するのがはるかに簡単になります。これにより、パスワードが解読されやすくなるだけでなく、パスワードを再利用すると、犯罪者は膨大な量のデジタル情報にアクセスできるようになります。
そのため、一意のパスワードが非常に重要です。パスワードに関する最近の推奨事項の1つは、複雑な文字や記号を忘れて、代わりに長い文をパスワードに使用することです。したがって、「P @ 77yW3N7」のように覚えられないものの代わりに、「pattywenttothebank」を試すことができます。ただし、私の意見では、ログインごとに異なるフレーズを使用する必要があります。理由は、彼らが1つのWebサイトをハッキングしてパスワードを侵害した場合、すべてのサイトにアクセスできないようにするためです。
文章(一般的に非常に長いパスワード)は長いため、解読しにくいため、フレーズが優れている理由。各文字は26文字のいずれかになります。上記のように18文字で数字のないパスワードには、150万を超える文字の組み合わせがあります。数字や記号を追加したい(または追加する必要があった)場合は、可能性が高くなります。ただし、ユーザーにとっては、それでも十分に記憶に残るので便利です。
もちろん、何十もの異なるパスワードを覚えるのは難しい場合があります。管理を支援するために、パスワードマネージャーを使用できます。繰り返しますが、それはあなたの信頼のレベルに依存します。これらのツールは便利ですが、ハッキングされる可能性もあります。 コンシューマーレポート パスワードマネージャーの優れた入門書があります。これには、パスワードマネージャーから最大の価値を引き出す方法や、入手可能な人気のある製品のいくつかが含まれます。
そのため、ペンと紙など、より古風なツールを使用する方が安全で頭痛の種が少ないと感じる人もいます。そのような努力をするハッカーはほとんどいません。オンラインではどこにも見つからないため、危険にさらされることはありません。非常に安全な場所に保管してください。
残念ながら、ハッキングはここにとどまります。 Equifaxハッキングで情報が侵害された可能性が高く、以前に侵害された可能性があります(このサイトをチェックして、メールアドレスとサイトパスワードが他のハッキングに関与しているかどうかを確認してください。必要なのはメールアドレスを入力することだけです。 。
そのため、これらの基本的なセキュリティ対策を講じる必要があります。
私はサイバーセキュリティの専門家ではありません。これらのツールや方法はどれも絶対確実なものではありません。しかし、ドアをロックしたり、家にアラームを設定したり、パスワードをインストールして電話のロックを解除したりする方法と同じように(ちなみに、そのうちの1つも必要です)、これらのツールは、盗みを困難にする追加の保護レイヤーを提供します。 。
それだけでも大いに価値があります。
だから待ってはいけません:これらの手順を実行して、今日から情報の管理を開始してください。
BradfordPineとAnnaB.Wroblewskaによる執筆