Pjesa 2 e një Interviste me Robert Siciliano
( vazhdim nga Pjesa 1 e intervistës sonë me ekspertin e sigurisë Robert Siciliano , një konsulent me Hotspot Shield)
About.com Pyetja 3: A është Authentication dy faktor normal i ri ?: Robert, ju lutem na tregoni rreth 2FA, dhe si mendoni se mund të ndihmojë. Si funksionon 2FA? A do të ndalojë këto vjedhje në shkallë të gjerë të fjalëkalimeve? Sa kushton 2FA?
Robert Siciliano:
Shumë nga shkeljet e të dhënave të fundit kanë ekspozuar fjalëkalimet si emërues të përbashkët. Dhe siç e dini, nëse dikush merr fjalëkalimin tënd, atëherë llogaria jote - dhe të gjitha të dhënat në të - është e prekshme.
Por ka një mënyrë të lehtë për të mbrojtur llogaritë tuaja kritike nga hakerat dhe infiltruesit e tjerë : Vendosni një sistem vërtetimi me dy faktorë . Me një sistem të vërtetuar me dy faktorë, njohja e fjalëkalimit tuaj është vetëm hapi i parë. Për të marrë më tej, hakerët do të duhet të njohin faktorin e dytë, i cili është një kod i veçantë (një fjalëkalim tjetër, i njohur gjithashtu si "një fjalëkalim i vetëm" ose OTP) që vetëm ju e dini dhe që ndryshon çdo herë që hyni. llogaria do të jetë një pamundësi virtuale. Më e mira nga të gjitha, është falas.
Nëse jeni të interesuar të krijoni një sistem të vërtetuar me dy faktorë në llogaritë tuaja, ndiqni udhëzimet e mëposhtme për platformat kryesore:
Google. Shko te google.com/2. Klikoni butonin blu, këndin e sipërm të djathtë, që thotë "Get Started". Ndiqni kërkesat që pastaj të çojnë në procesin; zgjidhni mesazhin me tekst ose një telefonatë për të marrë kodin tuaj.
Instalimi yt tani zbatohet për të gjitha shërbimet e Google duke përfshirë YouTube.
Yahoo. Pas nënshkrimit në llogarinë tuaj të Yahoo, mund të filloni konfigurimin e Yahoo "Verifikimi i dytë i regjistrimit" duke u hovering mbi foton tuaj për të shkaktuar një menu drop-down. Kliko "Cilësimet e Llogarisë" dhe pastaj kliko "Informacioni i llogarisë". Shkoni te "Identifikohu dhe Siguria" dhe klikoni lidhjen "Vendosni verifikimin e dytë të identifikimit". Dërgoni numrin tuaj të telefonit për të marrë një kod nëpërmjet tekstit. Asnjë telefon? Yahoo do t'ju dërgojë pyetje sigurie.
Apple. Vizito aplikimin.apple.com. Një kuti blu në të djathtë thotë "Menaxho ID-në e Apple". Kliko atë, pastaj hyni në përdorimin e ID-së tuaj Apple. Klikoni lidhjen në të majtë, "Fjalëkalimet dhe Siguria".
Përgjigjuni dy pyetjeve të sigurisë për të ekzekutuar një seksion të ri, "Menaxho cilësimet e sigurisë tënde". Më poshtë është një lidhje e quajtur "Filloni". Kliko atë dhe shkruani numrin tuaj të telefonit për të marrë një kod nëpërmjet tekstit. Ju gjithashtu mund të krijoni një fjalëkalim unik të quajtur një çelës shërimi që mund të përdorni nëse telefoni juaj nuk është i disponueshëm.
Microsoft . Hyni në login.live.com duke përdorur llogarinë tuaj të Microsoft.
Pasi të keni hyrë, shikoni në të majtë ku do të shihni një lidhje që shkon tek "Info e Sigurisë". Klikoni mbi të. Shikoni në të djathtë, ku do të shihni lidhjen "Vendosni verifikimin në dy hapa". Kliko atë, pastaj klikoni "Next". Pastaj ndiqni procesin e thjeshtë.
Facebook. Për të vendosur "Miratimet e hyrjes", shkoni në faqen e internetit të Facebook. Në të djathtë në krye është një bar i menusë blu; klikoni arrow që ndeshet poshtë për të sjellë një menu. Kliko "Cilësimet". Në të majtë, do të shihni një simbol ari që thotë "siguri" pranë tij; kliko atë. Shikoni në të djathtë ku do të shihni "Miratimet e hyrjes". Do të ketë një kuti që thotë "Kërkoni një kod sigurie". Kontrollo, pastaj ndiqni udhëzimet.
Facebook nganjëherë do t'ju shkruajë kodin e sigurisë, ose mund t'ju kërkojë të përdorni aplikacionin mobil të Facebook në Android ose iOS për të marrë kodin tuaj, i cili do të jetë në "Generatorin e kodeve".
Cicëroj. Vendosni "Verifikimin e Identifikimit" duke shkuar te twitter.com, pastaj duke klikuar ikonën e ingranazhit në këndin e sipërm të djathtë. Shikoni majtas, ku do të shihni lidhjen "Siguria dhe privatësia".
Kliko atë. Atëherë do të shihni "Verifikimi i identifikimit" që shfaqet nën "Siguria". Do t'ju jepet një zgjedhje se si të merrni kodin tuaj. Bëni zgjedhjen, atëherë Twitter do t'ju udhëheqë me pjesën tjetër.
LinkedIn. Shkoni te linkedin.com, pastaj rri pezull mbi foton tuaj për të nxjerrë menunë e lëshimit. Kliko "Privatësia dhe Cilësimet". Në pjesën e poshtme është "Llogaria". Kliko për të sjellë "Cilësimet e Sigurisë" në të djathtë. Kliko atë për tu dërguar në "Verifikim me dy hapa për hyrje." Kliko "Aktivizo", më pas futni numrin tuaj të telefonit për të marrë kodin.
PayPal . Hyni në PayPal, dhe klikoni në "Siguria dhe Mbrojtja" që gjendet në këndin e sipërm të djathtë. Në pjesën e poshtme të faqes që ju jeni marrë, goditi "Key PayPal Security" në të majtë. Kur të shkoni në atë faqe, shkoni në pjesën e poshtme të saj dhe klikoni "Shko për të regjistruar telefonin tuaj celular". Në faqen tjetër, futni numrin tuaj të telefonit dhe pritni kodin përmes tekstit.
Ju do të keni për të mbajtur disa gjëra në mendje për ta bërë këtë proces të verifikimit me dy hapa të punojë. Së pari, sigurohuni që të keni mesazhe teksti të pakufizuar në qoftë se po e përdorni celularin dhe tekstin si faktorin e dytë.
Tjetra, nëse një llogari nuk ofron verifikimin me dy hapa, shikoni nëse ka alternativa që përdorin telefonata, aplikacione smartphone, email ose "dongles". Këto lloje shërbimesh ofrojnë kode që ju lejojnë të hyni në një faqe që ju " tashmë po hyni në. Së fundi, nëse merr një tekst që kërkon informacionin e llogarisë tënde, e konsideron një mashtrim. Asnjë kompani me reputacion nuk do ta kërkojë këtë informacion nga ju.
Pyetja 4: Çfarë mund të bëjë një përdorues? Njerëzit nuk kanë nevojë të kujtohen se higjiena e mirë e kompjuterave dhe fjalëkalimet e rradhës janë kuptim të mirë. Por a mund të na ofroni sugjerime se çfarë mund të bëjnë njerëzit praktikisht për të mos qenë viktimë e hakerëve? A ka disa mjete ose teknika që mund të ndihmojnë pa shtuar barrë të madhe për ne përdoruesit?
Robert Siciliano:
Laptop apo PC
- Një firewall dyanësh : monitoron aktivitetin në pajisjet tuaja duke u siguruar se asgjë e keqe nuk po vjen (si aksesi i paautorizuar) dhe asgjë e mirë nuk po largohet (si të dhënat tuaja).
- Anti-virus software: mbron pajisjet tuaja nga keyloggers keqdashëse dhe të tjera badware.
- Programi Anti-phishing: shikon shfletuesin tënd dhe postën elektronike për veprimtarinë e dyshimtë në kutinë hyrëse.
- Anti-Spyware software: mbani spyware tuaj PC falas.
- Kapacitete të sigurta kërkimi: McAfee SiteAdvisor mbyllet në shfletuesin tuaj dhe ju tregon se cilat faqe janë të mira dhe që janë të dyshimta.
- Fjalëkalimet e goditjes. Hiqni fjalëkalimin "Fitguy1982" dhe përdorni një mënyrë jashtëzakonisht të pakohueshme si 9 & 4yiw2pyqx # . Fraza janë shumë të mira . Ndryshoni rregullisht fjalëkalimet dhe mos përdorni të njëjtat fjalëkalime për llogari kritike. Për më shumë këshilla se si të krijoni fjalëkalime të forta, shkoni te www.passwordday.org
- Mbrojtja e të dhënave me valë: qoftë në një kompjuter portativ, smartphone ose tabletë, shmangni Wi-Fi publik si në aeroporte, hotele dhe shtëpi kafe nëse nuk jeni duke përdorur një mjet encryption quajtur Hotspot Shield.
Smartphone ose tabletë
- Jini të vrazhdë nga aplikacionet e palës së tretë që instaloni në telefonin tuaj celular, meqë aplikacionet keqdashëse janë kërcënimi kryesor.
- Shkarkoni aplikacione vetëm nga dyqanet e njohura të aplikacioneve.
- Lexoni komente dhe sigurohuni që të dini se çfarë informacioni kërkon aplikacioni para shkarkimit.
- Përdorni softuer të lëvizshëm të sigurisë që përfshin:
- Anti-virus dhe mbrojtje nga malware
- Fikni lidhjet automatike me Bluetooth dhe Wi-Fi nëse nuk jeni duke përdorur ato.
- Zbato përditësimet e aplikacionit dhe sistemit operativ.
- Asnjëherë mos ruani numrat e llogarisë, fjalëkalimet etj. Në telefonin ose tabletin tuaj
Pyetje 5: Ku shkojmë më shumë për hollësitë e fjalëkalimeve? Obert, ju lutem na tregoni se ku po shkoni personalisht për lajmet dhe informatat tuaja? A ka burime dhe bloge të preferuara që ju jeni të shpeshtë? A ka ndonjë burim online që do të ishte i dobishëm për çdo person që të bëhej më i sigurtë për sigurinë?
Robert Siciliano:
RSS feeds dhe lajmet e lajmeve Google mbajeni të informuar. Fjalët kyçe të Google News si "mashtrimet" e "vjedhjes së identitetit", "hacker" "shkelje e të dhënave" dhe më mbajnë më të tanishëm në çështjet e sigurisë. Me RSS feeds e mia, sigurisht Rreth, WSJ Tech, ABCNews.com, Wired dhe një numër i botimeve të tregtisë së teknologjisë më mbajnë deri në minutë. Filozofia ime është që gjithmonë të jetë në krye të asaj që është e re dhe përpara asaj që është e ardhshme në çdo kohë. Kjo është se si të jesh proaktiv, dhe as unë, as lexuesit e mi / auditorët nuk mund të kapen nga roja.
Pyetje 6: Mendimet përfundimtare për lexuesit tanë. Robert, a keni ndonjë mendim përfundimtar për të ndarë me lexuesit tanë? Çdo këshillë për ta?
Robert Siciliano:
Ne vesh rripin tonë të sigurisë sepse e dimë vetëm një çështje kohe para se të ndodhë diçka e keqe. Siguria e informacionit nuk është e ndryshme. Kjo është arsyeja pse të jesh aktiv dhe vigjilent është thelbësor. Vendosja e sistemeve në vend dhe mbajtja e këtyre sistemeve do të mbajë shumicën e njerëzve të sigurt dhe të sigurt.
Rreth Robert Siciliano:
Robert është një ekspert në sigurinë personale dhe vjedhjet e identitetit dhe një konsulent në Hotspot Shield. Ai është i zellshëm për të informuar, edukuar dhe fuqizuar amerikanët në mënyrë që ata të mund të mbrohen nga dhuna dhe krimi në botën fizike dhe virtuale. "Stili i tij" tregoni se është "stili kërkohet nga mediat kryesore, drejtuesit në C-Suite të korporatave udhëheqëse, planifikuesit e takimeve dhe liderët e komunitetit për të marrë fjalimin e drejtë që ata kanë nevojë për të qëndruar i sigurt në një botë ku fizike dhe krimi virtual është i zakonshëm.