2. del intervjuja z Robertom Sicilianoom
( nadaljevanje prvega dela našega intervjuja z varnostnim strokovnjakom Robertom Siciliano , svetovalcem s programom Hotspot Shield)
About.com Vprašanje 3: Ali je dvofaktorska avtentikacija nova normalna ?: Robert, prosim povejte nam o 2FA in kako mislite, da to lahko pomaga. Kako deluje 2FA? Ali bo zaustavil te obsežne kraje gesel? Koliko stane 2FA?
Robert Siciliano:
Mnoge nedavne kršitve podatkov so izpostavile gesla kot skupni imenovalec. In, kot veste, če nekdo dobi vaše geslo, je vaš račun in vsi podatki v njej ranljivi.
Ampak obstaja preprost način za zaščito vaših kritičnih računov od hekerjev in drugih infiltratorjev : vzpostavite dvotaktno preverjeni sistem za preverjanje pristnosti . Z dvotaktno preverjenim sistemom, poznavanje gesla je le prvi korak. Če želite še naprej, bodo hekerji morali vedeti drugi dejavnik, ki je posebna koda (drugo geslo, znano tudi kot "enkratno geslo" ali OTP), ki ga poznate in spreminjate vsakič, ko se prijavite. račun bo virtualna nemogoča. Najboljše od vsega, je brezplačno.
Če vas zanima vzpostavitev sistema z dvotaktno preverjenimi računi, upoštevajte spodnja navodila za glavne platforme:
Google. Pojdite na google.com/2step. Kliknite modri gumb v zgornjem desnem kotu, ki pravi "Začnite." Sledite pozivom, ki nato pripeljejo do procesa; izberite besedilno sporočilo ali telefonski klic, da boste prejeli kodo.
Vaša nastavitev zdaj velja za vse Googlove storitve, vključno z YouTubom.
Yahoo. Ko se prijavite v svoj račun Yahoo, lahko začnete nastavitev Yahoo-ja »Drugo preverjanje prijave« tako, da se pomaknete nad fotografijo, da sprožite spustni meni. Kliknite »Nastavitve računa« in nato »Informacije o računu«. Poiščite »Prijava in zaščita« in kliknite povezavo »Nastavite preverjanje prijave«. Pošljite svojo telefonsko številko, da prejmete kodo prek besedila. Ni telefona? Yahoo vam bo poslala varnostna vprašanja.
Apple. Obiščite aplikacijo.apple.com. Modra škatlica na desni pravi "Upravljaj svoj Apple ID." Kliknite, nato se prijavite z uporabo svojega Apple ID-ja. Kliknite povezavo na levo, »Gesla in varnost«.
Odgovorite na dva varnostna vprašanja za izvedbo novega razdelka »Upravljanje varnostnih nastavitev«. Spodaj je povezava, ki se imenuje »Začnite«. Kliknite jo in vnesite svojo telefonsko številko, da prejmete kodo prek besedila. Prav tako lahko nastavite edinstveno geslo, imenovano ključ za obnovitev, ki ga lahko uporabite, če vaš telefon ni na voljo.
Microsoft . Prijavite se pri login.live.com z vašim Microsoftovim računom.
Ko se prijavite, pojdite na levo, kjer boste videli povezavo, ki gre v »Varnostna informacija«. Kliknite jo. Glejte v desno, kjer boste videli povezavo »Nastavitev preverjanja v dveh korakih«. Kliknite jo in nato kliknite »Naprej«. Nato sledite preprostemu postopku.
Facebook. Če želite nastaviti »Odobritve za prijavo«, pojdite na spletno mesto Facebook. Desno na vrhu je modra menijska vrstica; kliknite puščico, s katero se spustite, da odprete meni. Kliknite »Nastavitve«. Na levi boste prikazali zlato značko, ki označuje »varnost« poleg nje; kliknite na. Glejte v desno, kjer boste videli »Potrditve prijave«. V okencu bo navedeno polje »Zahtevajte varnostno kodo«. Preverite, ali sledite navodilom.
Facebook vas bo včasih opozoril na varnostno kodo ali pa vam bo morda zahteval, da uporabite mobilno aplikacijo Facebook v sistemu Android ali iOS, da boste dobili kodo, ki bo v "Generatoru kode".
Twitter. Nastavite »Prijava za preverjanje« tako, da obiščete spletno mesto twitter.com, nato pa kliknite ikono zobnika v zgornjem desnem kotu. Poglej levo, kjer boste videli povezavo »Varnost in zasebnost«.
Kliknite to. Potem se v razdelku »Varnost« prikaže »Prijava za preverjanje«. Na izbiro boste prejeli kodo. Naredite izbiro, nato pa vas bo Cvrkutati vodil skozi ostalo.
LinkedIn. Pojdite na linkedin.com, nato pa s kazalcem miške premaknite miško nad vašo fotografijo in spustite spustni meni. Kliknite »Zasebnost in nastavitve«. Na dnu strani je »Račun«. Kliknite to, da prikažete »Varnostne nastavitve« na desni. Kliknite to, da se odločite za »Preverjanje v dveh korakih za prijavo«. Kliknite »Vklopi« in nato vnesite svojo telefonsko številko, da boste prejeli kodo.
PayPal . Prijavite se v PayPal in kliknite »Varnost in zaščita«, ki je v zgornjem desnem kotu. Na dnu strani, na katero ste pripeljani, na levi strani kliknite »PayPal Security Key«. Ko pridete na to stran, pojdite na dno in kliknite »Pojdi na register svojega mobilnega telefona«. Na naslednji strani vnesite svojo telefonsko številko in počakajte na kodo prek besedila.
V mislih boste morali upoštevati nekaj stvari, da bi ta dvostopenjski postopek preverjanja deloval. Najprej poskrbite, da imate neomejeno besedilno sporočilo, če uporabljate svoj mobilni telefon in besedilo kot drugi dejavnik.
Nato, če račun ne ponuja dvostopenjskega preverjanja, preverite, ali ima druge možnosti, ki uporabljajo telefonske klice, aplikacije za pametne telefone, e-pošto ali »dongles«. Te vrste storitev ponujajo kode, ki vam omogočajo, da vnesete spletno mesto, še se prijavljam. Nazadnje, če prejmete besedilo, ki zahteva podatke o vašem računu, ga ocenite kot goljufijo. Nobena ugledna družba ne bi zahtevala te informacije od vas.
About.com Vprašanje 4: Kaj lahko naredi uporabnik? Ljudem ni treba spomniti, da je dobra računalniška higiena in gonila, ki se vrtijo, dober občutek. Ali nam lahko ponudite predlog, kaj ljudje praktično lahko storijo, da bi se izognili žrtvi hackerja? Ali obstaja nekaj orodij ali tehnik, ki lahko pomagajo, ne da bi nam preveč obremenjevali uporabniki?
Robert Siciliano:
Prenosnik ali računalnik
- Dvosmerni požarni zid : spremlja dejavnost na svojih napravah, s čimer se prepričajte, da ni nič slabega (kot je nepooblaščen dostop) in nič dobrega ne zapušča (na primer vaši podatki).
- Protivirusna programska oprema: ščiti vaše naprave pred zlonamernimi ključnimi besedami in drugo zlonamerno programsko opremo.
- Program za preprečevanje lažnega predstavljanja: gleda vaš brskalnik in e-poštno sporočilo za sumljivo dejavnost prejetih sporočil.
- Programska oprema za zaščito pred vohunsko programsko opremo: obdržite brezplačni vohunski programski opremi.
- Varnostne zmogljivosti iskanja: McAfee SiteAdvisor se v vaš brskalnik priključi in vam pove, katere spletne strani so dobre in ki so sumljive.
- Gesla z geslom. Odstranite geslo »Fitguy1982« in uporabite izjemno nepreklicen, kot je 9 & 4yiw2pyqx # . Tudi besedne zveze so dobre . Redno spreminjajte gesla in ne uporabljajte istih gesel za kritične račune. Če želite več nasvetov o tem, kako ustvariti močna gesla, pojdite na www.passwordday.org
- Zaščitite brezžične podatke: bodisi na prenosnem računalniku, pametnem telefonu ali tabličnem računalniku, se izogibajte javnemu Wi-Fiu, na primer na letališčih, hotelih in kavarnah, razen če uporabljate šifrirno orodje Hotspot Shield.
Pametni telefon ali tablični računalnik
- Bodite pozorni na programe tretjih oseb, ki jih namestite v svoj mobilni telefon, saj so glavne grožnje zlonamerne aplikacije.
- Prenesite aplikacije samo iz uglednih trgovin z aplikacijami.
- Preberite mnenja in se prepričajte, da veste, katere informacije aplikacija zahteva pred prenosom.
- Uporabite mobilno varnostno programsko opremo, ki vključuje:
- Zaščita pred virusi in zlonamernimi programi
- Izklopite samodejne povezave s tehnologijo Bluetooth in Wi-Fi, če jih ne uporabljate.
- Uporabite posodobitve aplikacij in operacijskega sistema.
- Nikoli ne shranjujte številk računov, gesel itd. V telefonu ali tabličnem računalniku
About.com Vprašanje 5: Kje gremo več podrobnosti o geslu? R obert, nam povejte, kje ste osebno na spletu za svoje novice in informacije? Ali so priljubljeni viri in bloge, ki jih pogosto uporabljate? Ali obstaja nekaj spletnih virov, ki bi bili koristni za vsakogar, da postane bolj varen?
Robert Siciliano:
Obveščanje RSS in obveščanje o novostih Google me obveščata. Ključne besede v storitvi Google News, kot so »prevara«, »krajo identitete«, »hacker«, »kršitev podatkov« in še več me obveščajo o novih varnostnih vprašanjih. Z mojimi RSS vira, zagotovo About.com, WSJ Tech, ABCNews.com, Wired in množico strokovnih trgovskih publikacij me vodi do trenutka. Moja filozofija je, da je vedno na vrhu novega in pred prihodom ves čas. To je, kako biti proaktiven, in niti jaz niti moje bralce / občinstvo ne morejo biti ujetih.
About.com Vprašanje 6: Končne misli za naše bralce. Robert, imaš kakšne zadnje misli, ki jih delite z našimi bralci? Vsak nasvet?
Robert Siciliano:
Nosimo naš varnostni pas, saj vemo le nekaj časa, preden se zgodi nekaj slabega. Informacijska varnost se ne razlikuje. Zato je proaktivno in previdno bistveno. Prenos sistemov in vzdrževanje teh sistemov bo večino ljudi varno in varno.
O Robertu Siciliano:
Robert je strokovnjak za osebno varnost in krajo identitete ter svetovalec za Hotspot Shield. Zelo se zavzema za obveščanje, izobraževanje in pooblastitev Američanov, da jih je mogoče zaščititi pred nasiljem in kriminalom v fizičnem in virtualnem svetu. Njegove "pripovedujejo, da je to", zahtevajo večji mediji, vodilni v C-Suite vodilnih korporacij, načrtovalci srečanj in vodje skupnosti, da bi dobili neposreden pogovor, ki ga potrebujejo, da ostanejo varni v svetu, v katerem so fizične in virtualni zločin je običajen.