Intervijas ar Robert Siciliano 2. daļa
( turpinājās no mūsu pirmās intervijas ar drošības ekspertu Robertu Siciliano , konsultantu ar Hotspot Shield)
About.com Jautājums Nr. 3: Vai divu faktoru autentifikācija ir jauna parasta ?: Roberts, lūdzu, pastāstiet mums par 2FA un kā jūs domājat, ka tas var palīdzēt. Kā darbojas 2FA? Vai tas pārtrauks šo plaša mēroga paroli zādzību? Cik maksā 2FA?
Roberts Siciliano:
Daudzi no nesenajiem datu pārkāpumiem atklāja paroles kā kopsaucēju. Un, kā jūs zināt, ja kāds saņems jūsu paroli, tad jūsu konts un visi tajā esošie dati ir neaizsargāti.
Bet ir vienkāršs veids, kā aizsargāt savus kritiskos kontus no hakeriem un citiem infiltratoriem : izveidot divu faktoru verificēto autentifikācijas sistēmu . Izmantojot divu faktoru verificētu sistēmu, zinot, ka jūsu parole ir tikai pirmais solis. Lai iegūtu papildu informāciju, hakeriem būs jāzina otrais faktors, kas ir īpašs kods (cita parole, pazīstama arī kā "vienreizēja parole" vai OTP), kuru jūs zināt tikai un ikreiz, kad jūs piesakāties. Piekļuve jūsu konts būs virtuāli neiespējami. Labākais no visiem, tas ir bez maksas.
Ja vēlaties izveidot divu faktoru verificētu sistēmu savos kontos, izpildiet tālāk norādītās vadlīniju galvenajām platformām:
Google Iet uz google.com/2step. Noklikšķiniet uz zilās pogas augšējā labajā stūrī, kurā teikts "Sāciet sākt". Izpildiet norādījumus, kas pēc tam noved pie procesa; Izvēlieties īsziņu vai tālruņa zvanu, lai saņemtu kodu.
Jūsu iestatīšana tagad attiecas uz visiem Google pakalpojumiem, tostarp YouTube.
Yahoo. Pēc pierakstīšanās savā Yahoo kontā jūs varat sākt Yahoo iestatījumu "Otrais pierakstīšanās verifikācija", nospiežot pāri savam fotoattēlam, lai aktivizētu nolaižamo izvēlni. Noklikšķiniet uz "Konta iestatījumi", pēc tam noklikšķiniet uz "Konta informācija". Ritiniet līdz sadaļai "Pierakstīšanās un drošība" un noklikšķiniet uz saites "Iestatīt otro pierakstīšanās pārbaudi". Iesniedziet savu tālruņa numuru, lai saņemtu kodu, izmantojot tekstu. Nav tālruņa? Yahoo jums nosūtīs drošības jautājumus.
Apple. Apmeklējiet application.apple.com. Zilā lodziņa labajā pusē saka "pārvaldīt savu Apple ID." Noklikšķiniet uz tā un pēc tam piesakieties, izmantojot savu Apple ID. Noklikšķiniet uz saites kreisajā pusē, "Paroles un drošība".
Atbildiet uz diviem drošības jautājumiem, lai izpildītu jaunu sadaļu "Pārvaldiet savus drošības iestatījumus". Zemāk ir saite ar nosaukumu "Get Started". Noklikšķiniet uz tā un ievadiet savu tālruņa numuru, lai saņemtu kodu, izmantojot tekstu. Varat arī iestatīt unikālu paroli, ko sauc par atkopšanas taustiņu, kuru varat izmantot, ja tālrunis nav pieejams.
Microsoft . Piesakieties login.live.com, izmantojot savu Microsoft kontu.
Kad esat pieteicies, skatīties pa kreisi, kur redzēsit saiti, kas atrodas sadaļā "Drošības informācija". Noklikšķiniet uz tā. Paskaties pa labi, kur redzēsit saiti "Iestatīt divposmu verifikāciju". Noklikšķiniet uz tā, pēc tam noklikšķiniet uz "Nākamais". Pēc tam izpildiet vienkāršo procesu.
Facebook Lai iestatītu "Pieteikšanās apstiprinājumi", dodieties uz Facebook vietni. Pa labi augšpusē ir zilā izvēlņu josla; noklikšķiniet uz bultiņas, kas vērsta uz leju, lai atvērtu izvēlni. Noklikšķiniet uz "Iestatījumi". Kreisajā pusē redzēsit zelta emblēmu, kurā blakus atrodas "drošība"; noklikšķiniet uz tā. Raugieties tieši tajā vietā, kur redzat "Pieteikšanās apstiprinājumi". Tiks parādīts lodziņš, kurā norādīts "Pieprasīt drošības kodu." Pārbaudiet, vai pēc tam izpildiet norādījumus.
Dažkārt Facebook dažkārt uzrāda drošības kodu, vai arī, lai saņemtu kodu, kas būs "Kodu ģeneratorā", jums būs jāizmanto Facebook mobilā lietotne Android vai iOS ierīcēs.
Čivināt. Iestatiet "Ieiet verifikāciju", dodoties uz twitter.com, un augšējā labajā stūrī noklikšķiniet uz zobrata ikonas. Paskaties pa kreisi, kur redzēsit saiti "Drošība un konfidencialitāte".
Noklikšķiniet uz tā. Pēc tam sadaļā "Drošība" būs redzama sadaļa "Ieejas verifikācija". Jums tiks dota izvēle, kā saņemt jūsu kodu. Izdariet izvēli, tad Twitter palīdzēs jums pārējo.
LinkedIn. Iet uz linkedin.com, pēc tam virziet kursoru virs sava fotoattēla, lai atvērtu nolaižamo izvēlni. Noklikšķiniet uz "Konfidencialitāte un iestatījumi". Apakšā ir redzams "Konts". Noklikšķiniet uz tā, lai labajā pusē atvērtu drošības iestatījumus. Noklikšķiniet uz tā, lai veiktu kā "Divējāda verifikācija pierakstīšanās veikšanai." Noklikšķiniet uz "Ieslēgt", pēc tam ievadiet savu tālruņa numuru, lai saņemtu kodu.
PayPal . Piesakieties PayPal un noklikšķiniet uz "Drošība un aizsardzība", kas atrodas augšējā labajā stūrī. Lapas apakšdaļā, no kuras jūs esat uzņemts, kreisajā pusē nospiediet "PayPal drošības atslēga". Kad jūs nokļūsit šajā lapā, ejiet uz tās apakšā un noklikšķiniet uz "Iet, lai reģistrētu savu mobilo tālruni." Nākamajā lappusē ievadiet savu tālruņa numuru un gaidiet kodu, izmantojot tekstu.
Jums būs jāpatur prātā dažas lietas, lai veiktu šo divpakāpju verifikācijas procesu. Pirmkārt, pārliecinieties, ka jums ir neierobežots īsziņu sūtīšana, ja izmantojat savu mobilo ierīci un tekstu kā otru faktoru.
Tālāk, ja konts nepiedāvā divpakāpju verifikāciju, pārbaudiet, vai tam ir alternatīvas, kas izmanto tālruņa zvanus, viedtālruņu lietotnes, e-pastu vai "dongles". Šie pakalpojumu veidi nodrošina kodus, kas ļauj ievadīt vietni, atkal jau piesakoties Visbeidzot, ja saņemat tekstu, kurā tiek pieprasīta jūsu konta informācija, uzskata to par krāpšanu. Neviena cienījama sabiedrība nepieprasītu šo informāciju no jums.
4. Jautājums: ko var lietot lietotājs? Cilvēkiem nav jāatgādina, ka laba datora higiēna un rotējošās paroles ir laba sajūta. Bet vai jūs varat piedāvāt mums ieteikumus par to, ko cilvēki praktiski var darīt, lai izvairītos no hakeru upura? Vai ir daži rīki vai paņēmieni, kas var palīdzēt, nepalielinot mūsu lietotājiem pārāk lielu slogu?
Roberts Siciliano:
Klēpjdatoru vai datoru
- Divvirzienu ugunsmūris : uzrauga darbību jūsu ierīcēs, pārliecinoties, ka nekas nav slikts (piemēram, neatļautu piekļuvi), un nekas labs neatstāj (piemēram, jūsu dati).
- Antivīrusu programmatūra: aizsargā jūsu ierīces no ļaunprātīgiem keyloggers un citām sliktajām programmām.
- Anti-pikšķerēšanas programmatūra: noskatās jūsu pārlūkprogrammu un e-pastu par aizdomīgu iesūtnes darbību.
- Anti-spyware programmatūra: saglabājiet savu datoru spiegprogrammatūru bez maksas.
- Drošas meklēšanas iespējas: McAfee SiteAdvisor pieslēdzas jūsu pārlūkprogrammai un pastāstīts, kuras vietnes ir labas un kuras ir aizdomīgas.
- Kick-butt paroles. Izmetiet "Fitguy1982" paroli un izmantojiet ļoti neatgriezenisku, piemēram, 9 & 4yiw2pyqx # . Arī frāzes ir labas . Regulāri mainiet paroles un neizmantojiet vienādas paroles kritiskajiem kontiem. Lai uzzinātu vairāk padomu par to, kā izveidot spēcīgas paroles, dodieties uz www.passwordday.org
- Aizsargājiet bezvadu datus: vai nu klēpjdatorā, viedtālrunī vai planšetdatorā, izvairoties no publiskā Wi-Fi, piemēram, lidostās, viesnīcās un kafejnīcās, ja vien jūs neizmantojat šifrēšanas rīku, kas saukts par karstajiem punktiem.
Viedtālrunis vai planšetdators
- Iegādājieties trešo pušu lietotnes, kuras instalējat savā mobilajā tālrunī, jo galvenās draudes ir ļaunprātīgām lietotnēm.
- Lejupielādējiet lietotnes tikai no cienījamiem lietotņu veikaliem.
- Izlasiet pārskatus un pārliecinieties, vai zināt, kāda informācija lietotne pieprasa pirms lejupielādes.
- Izmantojiet mobilo drošības programmatūru, kas ietver:
- Antivīrusa un ļaunprātīgas programmatūras aizsardzība
- Izslēdziet automātiskos savienojumus ar Bluetooth un Wi-Fi, ja vien tās netiek izmantotas.
- Lietot lietotnes un operētājsistēmas atjauninājumus.
- Nekad neglabājiet kontu numurus, paroles utt. Savā tālrunī vai planšetdatorā
About.com jautājums 5: Kur mēs iet par vairāk paroli informācija? R obert, lūdzu, pastāstiet mums, kur jūs personīgi ejat tiešsaistē, lai saņemtu ziņas un informāciju? Vai jums bieži ir iecienīti resursi un emuāri? Vai ir daži tiešsaistes resursi, kas būtu noderīgi, lai ikviens varētu kļūt drošāks par drošību?
Roberts Siciliano:
RSS plūsmas un Google ziņu brīdinājumi informē mani. Google ziņu atslēgas vārdi, piemēram, "scam", "identitātes zādzība", "hacker", "datu pārtraukšana" un vairāk, paturiet man aktuālu jaunu drošības problēmu dēļ. Ar manu RSS plūsmu, protams, About.com, WSJ Tech, ABCNews.com, Wired un daudzu tehnoloģiju tirdzniecības publikāciju skaits mani aizkavē. Mana filozofija vienmēr ir jāpārliecina par to, kas ir jauns un kas nāk par visu. Tas ir veids, kā būt aktīviem, un ne mani, ne mani lasītāji / auditorijas nevar aizturēt.
6 forums: gala domas par mūsu lasītājiem. Roberts, vai jums ir galīgas domas, ko dalīties ar mūsu lasītājiem? Vai kāds padoms viņiem?
Roberts Siciliano:
Mēs valkājam mūsu drošības jostu, jo mēs to zinām tikai laika jautājumā, pirms notiek kaut kas slikts. Informācijas drošība nav atšķirīga. Tāpēc būtiska nozīme ir proaktīvai un modrībai. Ieviesot sistēmas un saglabājot šīs sistēmas, lielākā daļa cilvēku saglabās drošību.
Par Robertu Siciliano:
Roberts ir personīgās drošības un identitātes zādzības eksperts un Hotspot Shield konsultants. Viņš ir izteikti apņēmies informēt, izglītot un dot iespēju amerikāņiem, lai viņi varētu tikt pasargāti no vardarbības un noziegumiem fiziskajā un virtuālajā pasaulē. Viņa "teikt, ka tas ir" stils ir meklējusi galvenie plašsaziņas līdzekļiem, vadītāji vadošo korporāciju C-Suite, sanāksmju plānotāji un sabiedrisko attiecību vadītāji, lai iegūtu taisnīgu runu, kas viņiem ir nepieciešama, lai saglabātu drošību pasaulē, kurā fiziskā un virtuālā noziedzība ir ikdienišķa lieta.