好物推荐:IBKR账户安全一览

TLDR

SMS验证本质上是不安全的,一是SMS本身不安全,二是运营商可能保不住你的号码。即将FIRE的你们肯定会顾虑重仓broker账户的安全性。

IBKR可以effectively做到前段时间泥潭里有人要求的,需要一个物理key才能登录,来保障的账户安全性。但是IBRK也提供了更方便的选项。

基础账户

基础IBKR Pro账户的2FA是要求你在手机上装一个IBRK App,在登录时手机App会收到一个push notification,确认后才可以登录。这个手机App上存储了你的IBKR Key,同一时刻只能有一个App有你的IBKR Key. 问题在于,你可以在另一个手机上要求migrate IBKR Key,这个migrate的过程会fall back到SMS验证上去。也就是说,如果有人拿到了你的手机号,或者可以获得你的SMS短信,他还是可以轻易得到IBKR Key,进而登录你的账号。

1M以后

在账户资产1M之后,你可以申请一个物理key,这样你的IBKR账户里会有两种验证方式

这两种验证方式是一个或(OR)的关系,在登录的时候可以选择使用手机App或者物理key做F2A. 我一开始也疑惑,这OR的关系怎么能提高安全性呢?后来发现,在有了物理key之后,你想要migrate IBKR Key的时候,就不会fall back到SMS验证了,而是会强制用物理key验证。也就是说,你可以在一个旧手机上装IBKR Key,然后锁在保险柜里,这样effectively就只有你的物理key可以验证登录;你也可以为了方便,在自己的手机上装IBKR Key,把物理key锁在保险柜里,平时使用手机App做验证。取决于你的选择。

这样一来,即使如果有人到运营商那边ID fraud获得你的手机号,短期内你的账户应该还是安全的。此时SMS验证effectively被完全禁掉了。

其它安全考虑

物理key可以request新的,会寄到你家地址。激活的时候需要你设置的一个PIN,而且需要登录你的账户后激活。我还不确定这个过程中会不会有安全漏洞,因为你旧的物理key失效了,新的物理key激活的过程中会不会fall back到SMS验证还需要DP.

9 个赞

TLDR,我缺得不是一个key 而是1M :melting_face:

13 个赞

1M和绿卡一样,有人早有人晚,但迟早会有的东西

6 个赞

曾经有过每人都发实体key的时期 就算拍照片之后每次输入还挺复杂的 后来一个钱多的被ib给弄成了需要authenticator app二次验证 钱少的还是实体key

你是不是在找:银行网银u盾

3 个赞

这key现在很难用。先要在key上输入PIN,然后输入电脑上的challenge code,然后把key上generate出来的response code输回电脑。登录一下要小一分钟。

但是很适合泥潭搞FIRE的。一来1M肯定是有的,二来FIRE了里面多半都是VOO QQQM这种,一个月登录一次挪点钱花花,安全第一方便不方便无所谓。

我主力炒股账户肯定是不会用这个劳什子物理key的……

噢对 这个可以用faceid或者touchid快速验证 :laughing:

所有大银行都有U盾吧,你仔细观察一下chase和boa的网银登录界面,下面都有一行小字。你最多说他们太吝啬了,只有1M的顾客不免费发U盾。

最安全的还是存401k,年龄没到/没离职直接不给你取,自己想取都取不出来的钱才是安全的钱,不然你再怎么复杂的U盾也挡不住$5 attack

1 个赞

想到了 @圆形箱装猪头鹅 在暗中嘲笑谭友:一共就几m还要像宝贝一样锁好几把锁,太可怜了吧

美国法律禁止盗用他人银行账户 所以没有也没关系,设密码是不信任社会
信用社会,dispute

它们还以为被 @a100 嘲笑是因为囤的水还不够多,更可怜了吧 :goat:

这样就跟用 app 验证一样的安全程度了。如果愿意接受 app 验证,就不用搞物理key了
应该不少broker都有app 验证,这样就不一定要用 ibkr, if one has other preference.

1 个赞

物理key不能faceid或者touch id快速验证,能快速验证的是mobile app key

1 个赞

如果之后跌破一米,会收回去吗?

跑题:BOA支持FIDO U2F。。。希望银行可以支持只允许FIDO?

上一次Charles Schwab match 1%的時候全都轉走了
要是IBKR以後有的話都想轉回去

Schwab的match 1%,不是因为你要把Schwab的asset转走,而是因为你要把IBKR的转Robinhood,并告知Schwab,然后Schwab答应match?