保護退休儲蓄的最佳做法?
假設我的儲備金在一個應稅賬戶的 ETF 和一個具有相同經紀業務的 IRA 中。
SIPC 保險可能會在“如果公司出現財務問題”時為我提供保險,並且最多只能支付 500,000 美元。這是每個機構,而不是賬戶,所以我可能需要多個經紀人。
SIPC 不會防止盜竊,根據我所讀到的內容,如果有人竊取了我的密碼、登錄到我的帳戶並轉出我所有的錢,那不知何故是我的錯,而且我不會拿回錢。
我可以將所有東西轉移到幾個 FDIC 保險賬戶,但這樣我得到的回報就會減少。
我可以購買實物金條並將其埋葬,但存在明顯的風險。
是否有保護個人退休賬戶的最佳實踐,或者我們真的只是依賴於我們經紀人的電腦安全?
編輯:我在每個允許它的帳戶上使用 2FA。
到目前為止,IMO 的答案/評論相當於“銀行不會被黑客入侵”或“如果您的登錄名被黑客入侵,那是您的錯”是錯誤的。這是我作為一個在電腦安全領域擁有 20 多年背景的人的看法。
FDIC 也不防止身份盜竊——僅針對機構本身的盜竊(例如銀行搶劫)。如果您真的擔心有人竊取您的身份並耗盡您的退休儲蓄,那麼我會確保您的銀行具有最高的安全級別(雙因素身份驗證、電話應用程序等),以防止有人竊取您的密碼。是的,例如,當只是試圖保持平衡時會更不方便,但為了讓您更加安心,這可能是值得的。
還有身份盜竊保險,通常每月花費約 20 美元,但它僅涵蓋恢復您的身份的費用 - 它不會賠償您被盜的實際金額。你必須依靠警察和機構才能真正追回這筆錢。
我的觀點是,盡可能多地保護您的帳戶是明智的,但您有點偏執。雙重身份驗證比密碼更安全,因為黑客不僅需要獲取您的密碼,還需要某種形式的身份驗證,這種身份驗證不會像您的手機應用程序或您的家庭電話號碼那樣在網際網路上流傳。如果有任何會影響 TFA 的變化(例如您的電話號碼),大多數機構還會通過多種渠道提醒您。
我也考慮過這一點,沒有發現比使用 2FA 和唯一的長隨機字元串密碼更好的方法(當然,使用密碼保險箱)。
不要將您的恢復問題設置為可能洩露的內容 - 只需發明另一個答案,並將其寫在密碼保險箱中。例如,母親的娘家姓 - 使用隨機字元串或一些虛構的名字。因此,您的個人資訊洩露不會洩露出去。
此外,請注意,大多數交易至少需要四個工作日才能花完您的錢:潛在的黑客需要添加目標支票賬戶(通常需要 3 個工作日)、出售投資並等待結算 (T+2),以及觸發轉出(另一天)。如果您每天登錄一次(使用該應用程序很容易),您有四次機會注意到並打電話給他們。
不是很好,但有些東西。