我最近惊讶地发现进入我（以前）的银行账户非常容易。你所需要做的就是打电话给****部，核实非常基本的信息。当我说我不记得的时候，一家银行甚至重新设置了我的安全问题。这是不可接受的；以下是如何确保它不会发生在你身上。

大多数银行都有相当好的在线安全措施，比如双因素身份验证，它要求您只能从认可的计算机或设备上登录。但正如我的电话所证明的那样，人的因素往往是任何安全系统中最薄弱的环节（还记得苹果和亚马逊的漏洞清除了科技作家马特·霍南的账户吗？）。破解账户最简单的方法通常是操纵前线——管理数据的人。

我打电话给的一家银行在将密码重置为“password”之前询问了我的社保号码和姓名，另一家银行在将密码重置为社保号码的最后四位之前询问了我的用户名和电子邮件。正如《科学》杂志指出的，社会保险号码不难猜测或窃取，而且由于大多数人在任何地方都使用相同的用户名，这并不是一种很好的身份验证手段(这就是为什么您可能需要使用唯一的用户名和单独的专用电子邮件地址来恢复密码。）

我在电话里的语气绝对是认真可信的，即使我说我不记得安全问题的答案（当时我正在测***），但任何有说服力的黑客也一样。

现在打电话给你的银行，看看他们如何处理密码重置。不要问他们是怎么做到的，也不要试图在网站上重置（那些似乎更安全），但是试着通过电话让你的帐户登录重置，就好像你在社交工程你自己的帐户，找出标准，看看把你的银行登录交出来有多容易或难。

在发现了这些弱点之后，我把我的账户转到了那些不仅有更强的在线保护，而且有更好的电话保护措施，或者在未经授权的情况下提供额外担保的银行。查尔斯施瓦布，阳光信托，第一田纳西银行，汇丰银行，艾丽银行，和其他人（你必须检查你身边的人）保证您的帐户在未经授权的情况下访问。相比之下，美国联邦存款保险公司（FDIC）为大多数银行提供的标准担保并不包括这一点。

此外，这些银行和其他银行（如ING Direct）可能会要求您验证基本信息（如出生日期和地址），但他们也可能会通过电话进行其他一些附加验证步骤，包括****代理无法/不知道的PIN或安全密钥；如果你忘记了其中一个，你只能在几天内通过蜗牛邮件重置。这听起来像是一个麻烦，但它是值得的额外的安全。

在这个强大的密码还不够的时代，确保你最重要的帐户像系统目前允许的那样安全。如果你最终真的要找一家新的银行，那就问问未来的银行上述措施。去年，GetRich慢慢地问读者哪家银行在服务和安全方面都是最好的，这篇文章的评论值得一读。我的银行跟踪器还提供了对银行的用户评论。但最重要的是，对于你的新银行来说，你可以自己通过电话测试账户重置系统。如果你有一家你特别信任的银行，请在评论中与我们分享，并让我们知道原因。