Intervjuu Robert Siciliano 2. osa
( jätkub meie intervjuust turvaekspert Robert Siciliano , Hotspot Shieldiga konsultant)
About.com küsimus 3: Kas kahe faktori autentimine on uus normaalne ?: Robert, palun ütle meile 2FA-st ja kuidas see teie arvates aitab. Kuidas 2FA toimib? Kas see peatab suured parool vargused? Kui palju maksab 2FA?
Robert Siciliano:
Paljud hiljutised andmekaitsed on paroolid avatud ühisnimetajatena. Nagu teate, kui keegi teie parooli hoiab, on teie konto ja kõik selles sisalduvad andmed haavatavad.
Kuid lihtne on kaitsta oma kriitilisi kontosid häkkeritelt ja muudelt infiltreerijatest : seadistage kaheteguriline kinnitatud autentimissüsteem . Kaheteguri-kontrollitud süsteemiga on teie parooli teadmine alles esimene samm. Veelgi enam, häkkerid peavad teadma teist tegurit, mis on spetsiaalne kood (teine parool, mida tuntakse ka kui "ühekordne parool" või OTP-d), mida ainult teate ja mis muutub iga kord, kui logite sisse. konto on virtuaalne võimatus. Parim on see tasuta.
Kui olete huvitatud teie kontol kaheastmeliselt kinnitatud süsteemi seadistamisest, järgige põhiliste platvormide juhiseid allpool.
Google Mine aadressile google.com/2step. Klõpsake sinist nuppu, paremas ülanurgas, mis ütleb "Alusta kohe." Järgige viiteid, mis seejärel protsessi viivad; koodi saamiseks valige tekstsõnum või telefonikõne.
Teie seadistamine kehtib nüüd kõigile Google'i teenustele, sealhulgas YouTube'ile.
Yahoo. Pärast oma Yahoo'i kontole sisselogimist võite alustada Yahoo'i teise sisselogimise kinnitamise seadistamist, lohistage rippmenüü käivitamiseks oma fotot üle. Klikkige valikul "Konto seaded" ja seejärel valikul "Konto teave". Liikuge valikule "Logi sisse ja turvalisus" ja klõpsake lingil "Oma teise sisselogimise kinnituse seadistamine." Saatke oma telefoninumber koodi saamiseks teksti kaudu. Pole telefoni? Yahoo saadab teile turvaküsimusi.
Apple. Külastage rakendust apply.apple.com. Parem sinine kasti ütleb "Halda oma Apple ID-d". Klõpsake seda ja logige oma Apple ID-ga sisse. Klõpsake vasakul oleval lingil "Paroolid ja turvalisus".
Võtke vastuseks mõlemad turvaküsimused, et käivitada uus jaotis "Teie turvaseadete haldamine". Allpool on link, mille nimi on "Alusta kohe." Klõpsake seda ja sisestage oma telefoninumber koodi vastuvõtmiseks teksti kaudu. Samuti saate seadistada unikaalse parooli, mida nimetatakse taastamisklahviks, mida saate kasutada, kui teie telefon pole saadaval.
Microsoft . Logi sisse oma kasutajanimega .live.com kasutades oma Microsofti kontot.
Kui olete sisse loginud, vaadake vasakule, kus näete linki, mis läheb "Turvalisuse infole". Klõpsake seda. Vaadake paremale, kus näete linki "Kaheastmelise kinnitamise seadistamine". Klõpsake seda ja seejärel nuppu "Järgmine". Seejärel järgige lihtsat protsessi.
Facebook. Sisenemiste heakskiitmise seadistamiseks minge Facebooki veebisaidile. Ülaosas paremal on sinine menüüriba; klõpsake noolt, mis nägu avaneb menüü avamiseks. Klõpsake suvandil "Seadistused". Vasakule näete kuldmargi, mille kõrval on tekst "turvalisus"; klõpsake seda. Vaadake asukohta, kus näete "sisselogimiskinnitusi". Selles on kastike, mis ütleb "Nõutavad turvakoodid". Kontrollige, kas järgige seejärel juhiseid.
Vahel kirjutab Facebook mõnda turvakoodi või võib teil vaja koodi saamiseks kasutada koodi genereerimiseks koodi Android-seadmel või iOS-is mõeldud Facebooki mobiilirakendust.
Twitter. Seadistage sisselogimise kinnitamine, minnes twitter.com ja klõpsates paremas ülanurgas hammasrattaikoonil. Vaadake vasakult, kus näete linki "Turvalisus ja privaatsus".
Klõpsake seda. Seejärel kuvatakse jaotises "Turvalisus" all "Sisselogimise kinnitamine". Teile antakse valik, kuidas oma koodi saada. Tehke valik, siis Twitter suunab teid läbi ülejäänud.
LinkedIn Minge linkimisele.com, seejärel hõljutage kursorit üle oma foto, et avada rippmenüü. Klikkige nupul "Privaatsus ja seaded". Põhja all on "Konto." Klõpsake seda paremal asuvas turvaseaded. Klõpsake sellel, et võtta sisse "sisselogimiseks kaheastmeline kinnitamine". Klõpsake nuppu "Lülita sisse", seejärel sisestage koodi saamiseks oma telefoninumber.
PayPal . Logige sisse PayPalisse ja klõpsake paremas ülanurgas valikul "Turvalisus ja kaitse". Lehe allservas, kuhu olete võetud, puuduta vasakul vastet "PayPali turvavõtt". Kui jõuate sellele lehele, minge selle alumises osas ja klõpsake "Mine, et oma mobiiltelefoni registreerida". Järgmisel lehel sisestage oma telefoninumber ja oodake koodi teksti sisestamiseks.
Selle kaheetapilise kinnitamise protsessi toimimiseks peate silmas pidama mõningaid asju. Esiteks veenduge, et teil on piiramatu tekstisõnum, kui te kasutate oma mobiiltelefoni ja teksti kui teist tegurit.
Seejärel, kui konto ei paku kaheastmelist kinnitamist, vaadake, kas see sisaldab alternatiive, mis kasutavad telefonikõnesid, nutitelefoni rakendusi, e-kirju või dongle. Need teenuseliigid pakuvad koode, mis lubavad teil sisestada saidi, juba sisse loginud. Lõpuks, kui saate oma kontoteavet nõudva teksti, pidage seda pettuseks. Ükski mainekas ettevõte ei küsiks teilt seda teavet.
4-st küsimusest: mida kasutaja saab teha? Inimestele ei tule meeles pidada, et hea arvutihügieen ja pöörlevad paroolid on hea mõte. Kuid kas saate pakkuda meile soovitusi selle kohta, mida inimesed saavad praktiliselt teha, et vältida häkkerite ohvrit? Kas on olemas mõningaid tööriistu või tehnikaid, mis võivad aidata, ilma et meid kasutajaid koormataks liiga palju?
Robert Siciliano:
Sülearvuti või arvuti
- Kahepoolne tulemüür : jälgib teie seadmetes toimuvat toimingut, tagades, et pole midagi halba (nt volitamata juurdepääs) ja ei jäta midagi head (nt teie andmeid).
- Viirusetõrjetarkvara: kaitseb teie seadmeid pahatahtlike keyloggerside ja muude halbade vahendite eest.
- Anti-phishing tarkvara: jälgib teie brauserit ja e-posti kahtlaste postkasti tegevuse jaoks.
- Anti-spyware tarkvara: hoidke oma arvuti nuhkvara tasuta.
- Ohutu otsingu võimekus: McAfee SiteAdvisor pistik oma brauserisse ja ütleb teile, millised veebisaidid on head ja mis on kahtlased.
- Kick-butt paroolid. Võtke ära "Fitguy1982" parool ja kasutage väga uncrackable nagu 9 & 4yiw2pyqx # . Sõnad on ka head . Muutke regulaarselt paroole ja ärge kasutage kriitilistele kontodele samu paroole. Lisateavet tugevate paroolide loomise kohta leiate aadressilt www.passwordday.org
- Kaitske traadita andmeid: kas sülearvuti, nutitelefoni või tahvelarvutiga, vältige üldist Wi-Fi-ühendust, näiteks lennujaamades, hotellides ja kohvikus, kui te ei kasuta krüpteerimisvahendit, mis on nimetatav hotspot shieldiks.
Nutitelefon või tahvelarvuti
- Olema oma mobiiltelefoni installitud kolmandate osapoolte rakenduste leider, kuna pahatahtlikud rakendused on peamine oht.
- Laadige rakendused alla ainult usaldusväärsetele rakenduste poodidele.
- Loe arvustusi ja veenduge, et tead, millist teavet rakendus nõuab enne allalaadimist.
- Kasutage mobiilis turvatarkvara, mis sisaldab järgmist:
- Viirusetõrje ja pahavara kaitse
- Lülitage Bluetooth-ühendused ja Wi-Fi automaatsed ühendused välja, kui te neid ei kasuta.
- Rakenduse ja opsüsteemi värskenduste rakendamine.
- Ärge kunagi salvestage oma telefoni või tahvelarvuti kontonumbreid, paroole jne
About.com küsimus 5: Kus me läheme rohkem parooli üksikasjad? R obert, palun öelge meile, kus te ise oma uudiseid ja infot internetis kasutate? Kas teil on sageli lemmikvarusid ja blogisid? Kas on olemas mõningaid veebipõhiseid ressursse, mis oleksid igale inimesele kasulikud, et saada turvalisemaks?
Robert Siciliano:
RSS-kanalid ja Google'i uudiste hoiatused hoiavad mind kursis. Google'i uudiste võtmesõnad, nagu "pettus", "identiteedivargus", "häkker", "andmete rikkumine" ja muud, hoiavad mind uute julgeolekuküsimustega. Oma RSS-i kaudu kindlasti hoida mind minutusega About.com, WSJ Tech, ABCNews.com, Wired ja hulgaliselt tehnilise kaubanduse väljaandeid. Minu filosoofia on alati olla see, mis on uus ja tulevikus alati järgmine. See on, kuidas olla ennetav, ja mind ega minu lugejaid / sihtrühmi ei saa valvata.
About.com Küsimus 6: Lõppmõtted meie lugejatele. Robert, kas teil on oma lugejatega ühiseid mõtteid? Kas neile nõu anda?
Robert Siciliano:
Me kanname turvavööd, sest me teame seda just ajahetkel, enne kui midagi halba juhtub. Infoturve pole erinev. Seetõttu on oluline, et see oleks ennetav ja valvas. Süsteemide paigutamine ja nende süsteemide säilitamine hoiab enamikke inimesi ohutult ja turvaliselt.
Robert Siciliano kohta:
Robert on isikliku julgeoleku ja identiteedivarguse ekspert ja Hotspot Shieldi konsultant. Ta on karmilt pühendunud ameeriklaste teavitamisele, harimisele ja nende volitamisele, et neid saaks kaitsta vägivalla ja kuritegevuse eest füüsilises ja virtuaalses maailmas. Tema "ütle, et see on" stiili soovivad suurte meediaväljaannete juhid, juhtivad ettevõtted C-Suite juhtidel, koosolekul planeerijad ja kogukonna juhid, et saada otsekõne, mida nad peavad hoidma turvalisena maailmas, kus füüsiline ja virtuaalne kuritegevus on tavaline.