Interviu su Robert Siciliano 2 dalis
( tęsinys mūsų interviu 1 dalyje su saugumo ekspertu Robert Siciliano , "Hotspot Shield" konsultantu)
3-asis klausimas: Ar dviejų faktorių autentifikavimas yra naujas normalus?: Robert, papasakokite apie 2FA ir kaip jūs manote, kad tai gali padėti. Kaip 2FA veikia? Ar tai sustabdys šiuos didelės apimties slaptažodžių vagystes? Kiek kainuoja 2FA?
Robertas Siciliano:
Daugelis neseniai įvykusių duomenų pažeidimų parodė, kad slaptažodžiai yra bendri vardai. Ir, kaip žinote, jei kas nors pasiliktų jūsų slaptažodį, jūsų sąskaita ir visi jame esantys duomenys yra pažeidžiami.
Tačiau yra paprastas būdas apsaugoti savo kritines paskyras nuo įsilaužėlių ir kitų infiltratorių : sukonfigūruoti dviejų veiksnių patvirtintą autentifikavimo sistemą . Naudodami dviejų veiksnių patikrintą sistemą, žinojimas apie jūsų slaptažodį yra tik pirmas žingsnis. Norint gauti papildomą informaciją, įsilaužėliams reikės žinoti kitą veiksnį, kuris yra specialus kodas (kitas slaptažodis, dar vadinamas "vieno slaptažodžio slaptažodžiu" arba OTP), kurį tik jūs žinote ir kas keičiasi kiekvieną kartą prisijungus. paskyra bus virtualiai neįmanoma. Geriausia, tai nemokama.
Jei norite, kad jūsų paskyrose būtų nustatyta dviejų veiksnių patvirtinta sistema, atlikite toliau nurodytas pagrindinių platformų nuorodas:
Google. Eiti į google.com/2step. Spustelėkite mėlyną mygtuką, viršutiniame dešiniajame kampe, kuriame rašoma "Pradėk". Vykdykite nurodymus, po kurių vedami į procesą; Pasirinkite kodą, kad gautumėte teksto žinutę ar telefono skambutį.
Dabar jūsų nustatymas taikomas visoms "Google" paslaugoms, įskaitant "YouTube".
Yahoo. Prisiregistravę prie "Yahoo" paskyros, galite pradėti "Yahoo" "Antrojo prisijungimo patvirtinimo" nustatymą, užveskite žymeklį ant nuotraukos, kad suaktyvintumėte išskleidžiamąjį meniu. Spustelėkite "Paskyros nustatymai", tada spustelėkite "Paskyros informacija". Pereikite prie "Prisijunkite ir saugokite" ir spustelėkite nuorodą "Nustatykite antrąjį prisijungimo patvirtinimą". Pateikite savo telefono numerį, kad gautumėte kodą tekstu. Nėra telefono? "Yahoo" jums atsiųs apsaugos klausimus.
"Apple". Apsilankykite application.apple.com. Mėlyna juosta dešinėje sako "Tvarkykite savo" Apple ID ". Spustelėkite ją, tada prisijungti naudodami" Apple ID ". Spustelėkite kairėje esančią nuorodą "Slaptažodžiai ir sauga".
Atsakykite į du saugumo klausimus, kad įvykdytumėte naują skyrių "Tvarkykite savo saugos nustatymus". Žemiau pateikiama nuoroda "Pradėkite". Spustelėkite ją ir įveskite savo telefono numerį, kad gautumėte kodą tekstu. Taip pat galite nustatyti unikalų slaptažodį, vadinamą atkūrimo mygtuku, kurį galite naudoti, jei jūsų telefonas nėra prieinamas.
Microsoft . Prisijunkite prie login.live.com naudodami "Microsoft" paskyrą.
Kai tik prisijungsite, pažiūrėkite į kairę, kur pamatysite nuorodą, kuri yra "Saugumo informacija". Spustelėkite ją. Pažvelkite į dešinę, kur pamatysite nuorodą "Nustatyti dviem veiksmais patvirtinimą". Spustelėkite ją, tada spustelėkite "Kitas". Tada atlikite paprastą procesą.
Facebook. Norėdami nustatyti "Prisijungimo patvirtinimus", eikite į "Facebook" svetainę. Viršuje dešinėje yra mėlyna meniu juosta; spustelėkite rodyklę, kuri atsiduria žemyn, kad atidarytumėte meniu. Spustelėkite "Nustatymai". Į kairę pamatysite aukso ženklelį, kuriame šalia jo yra "saugumas"; spustelėkite ją. Pažvelkite į dešinę, kur pamatysite "Prisijungimo patvirtinimus". Bus rodomas laukelis "Reikalauti saugos kodo". Patikrinkite, ar laikomasi nurodymų.
"Facebook" kartais įrašys jums apsaugos kodą arba gali reikėti "Android" ar "iOS" naudoti "Facebook" mobilųjį programą, kad gautumėte savo kodą, kuris bus "Kodo generatorius".
Twitter. Nustatykite prisijungimo patvirtinimą eikite į twitter.com, tada viršutiniame dešiniajame kampe spustelėkite krumpliaračio piktogramą. Pažvelkite į kairę, kur pamatysite nuorodą "Sauga ir privatumas".
Spustelėkite ją. Tada pamatysite "Prisijungimo patvirtinimas", esantį skyriuje "Saugumas". Jums bus suteikta galimybė pasirinkti, kaip gauti kodą. Padarykite pasirinkimą, tada "Twitter" padės jums per visas kitas.
LinkedIn. Eikite į linkedin.com, tada užveskite pelės žymeklį ant nuotraukos ir išskleidžiamajame meniu. Spustelėkite "Privatumas ir nustatymai". Apatiniame kampe yra "Paskyra". Spustelėkite, kad parodytumėte "Saugumo nustatymus" dešinėje. Spustelėkite, kad būtų atliktas "Dvigubas patvirtinimas prisijungimui". Spustelėkite "Įjungti", tada įveskite savo telefono numerį, kad gautumėte kodą.
PayPal . Prisijunkite prie "PayPal" ir spustelėkite "Apsauga ir apsauga", esantį viršutiniame dešiniajame kampe. Puslapio apačioje, į kurį esate nukreipti, palieskite "PayPal saugumo raktą" kairėje. Kai pateksite į tą puslapį, eikite į jo apačią ir spustelėkite "Eiti į registruotą savo mobilųjį telefoną". Kitame puslapyje įveskite savo telefono numerį ir laukite kodo teksto.
Turėsite apsvarstyti keletą dalykų, kad atliktų šį dviejų žingsnių patvirtinimo procesą. Pirmiausia įsitikinkite, kad turite neribotą teksto pranešimų siuntimą, jei naudojate mobilųjį telefoną ir tekstą kaip antrą veiksnį.
Be to, jei paskyra nesuteikia dviem veiksmais atlikto patvirtinimo, patikrinkite, ar ji turi alternatyvų, kurios naudoja telefono skambučius, "smartfon" programas, el. Laiškus ar "dongles". Tokios paslaugos teikia kodus, leidžiančius įvesti svetainę, Prisijunkite jau prie. Galiausiai, jei gaunate tekstą, kuriame prašoma jūsų paskyros informacijos, laikykitės apgaulės. Nė viena gerbiama kompanija neprašo šios informacijos iš jūsų.
4pokas. Ką gali daryti vartotojas? Žmonėms nereikia priminti, kad gera kompiuterio higiena ir besisukantys slaptažodžiai yra gera prasme. Bet ar galite pasiūlyti mums, ką žmonės gali praktiškai padaryti, kad nebūtų įsilaužėlis į kompiuterį? Ar yra tam tikrų įrankių ar metodų, kurie gali padėti, nepadėdami pernelyg didelės naštos naudotojams?
Robertas Siciliano:
Laptop ar kompiuteris
- Dviejų krypčių užkarda : prižiūri veiklą jūsų įrenginiuose, taip užtikrinant, kad nieko blogo nepatektų (pvz., Neleistina prieiga), ir nieko gero nepalieka (kaip ir jūsų duomenys).
- Antivirusinė programinė įranga: apsaugo jūsų įrenginius nuo piktybinių keyloggerių ir kitų blogų programų.
- Anti-phishing programinė įranga: žiūri į savo naršyklę ir el. Laišką įtartinajai "Gautieji".
- Apsaugos nuo šnipinėjimo programinė įranga: neleiskite savo kompiuterio šnipinėjimo programų.
- Saugios paieškos galimybės: "McAfee SiteAdvisor" įjungia jūsų naršyklę ir nurodo, kokios svetainės yra geros ir kurios yra įtartinos.
- Kick-butt slaptažodžiai. Pašalinkite "Fitguy1982" slaptažodį ir naudokite labai atskiriamą, pvz., 9 & 4yiw2pyqx # . Frazės taip pat yra geros . Reguliariai keiskite slaptažodžius ir nenaudokite tų pačių svarbių paskyrų slaptažodžių. Norėdami gauti daugiau patarimų, kaip sukurti tvirtus slaptažodžius, apsilankykite www.passwordday.org
- Apsaugokite belaidžius duomenis: nešiojamajame įrenginyje, išmaniajame telefone ar planšetiniame kompiuteryje, išvengdami viešojo "Wi-Fi", pvz., Oro uostuose, viešbučiuose ir kaviniuose, nebent naudojate šifravimo įrankį, vadinamą "taškinių skydų".
"Smartphone" arba planšetinis kompiuteris
- Turėkite omenyje trečiųjų šalių programas, kurias įdiegėte į savo mobilųjį telefoną, nes kenkėjiškos programos yra pagrindinė grėsmė.
- Atsisiųskite programas tik iš patikimų programų parduotuvių.
- Perskaitykite atsiliepimus ir įsitikinkite, kad žinote, kokią informaciją prašo programa prieš atsisiųsdami.
- Naudok mobiliąsias programinę įrangą, kuri apima:
- Apsauga nuo virusų ir kenkėjiškų programų
- Išjunkite automatinius prisijungimus prie "Bluetooth" ir "Wi-Fi", nebent jūs juos naudojate.
- Taikyti programos ir operacinės sistemos naujinius.
- Niekada nekeiskite paskyros numerių, slaptažodžių ir tt savo telefone ar planšetiniame kompiuteryje
5-asis klausimas: Kur mes einame daugiau slaptažodžio duomenų? R obert, pasakykite mums, kur jūs asmeniškai einate į internetą savo naujienoms ir informacijai? Ar yra dažniausiai mėgstamų išteklių ir tinklaraščių? Ar yra kai kurie internetiniai ištekliai, kurie būtų naudingi kiekvienam žmogui tapti labiau įžvalgiu apie saugumą?
Robertas Siciliano:
RSS ir "Google" naujienų perspėjimai mane informuoja. "Google" naujienų raktažodžiai, tokie kaip "sukčiavimas", "tapatybės vagystė", "įsilaužėlis", "duomenų pažeidimas" ir dar daugiau, saugo mane nuo naujų saugumo problemų. Su mano RSS kanalais, be abejo, "About.com", "WSJ Tech", "ABCNews.com", "Wired" ir daugybė technikos prekybos leidinių praleidžia mane iki pat minutės. Mano filosofija yra visada būti tobulybe, kas yra nauja ir to, kas yra tolesnė visuomet. Tai yra tai, kaip aktyviai veikti, ir manimi, ar mano skaitytojams / auditorijoms negalima užkirsti kelio.
6-asis klausimas: galutinis mintys mūsų skaitytojams. Robertas, ar turite kokių nors paskutinių minčių, kad galėtumėte pasidalinti su savo skaitytojais? Bet koks jiems patarimas?
Robertas Siciliano:
Mes dėvi mūsų saugos diržą, nes mes žinome, kad tai tik laiko klausimas, kol atsitiks kažkas blogo. Informacijos saugumas nesiskiria. Būtent todėl būtina imtis iniciatyvos ir budrumo. Sistemų įdiegimas ir šių sistemų palaikymas daugeliui žmonių užtikrins saugumą ir saugumą.
Apie Robertą Siciliano:
Robertas yra asmeninio saugumo ir tapatybės vagystės ekspertas ir "Hotspot Shield" konsultantas. Jis rimtai pasiryžęs informuoti, ugdyti ir įgalinti amerikiečius, kad jie galėtų būti apsaugoti nuo smurto ir nusikalstamumo fiziniame ir virtualiame pasaulyje. Jo stilius "pasakykite, kad tai yra", kurio siekia didžiosios žiniasklaidos atstovai, vadovaujantys "C-Suite" lyderiai, susitikimai su planuotojais ir bendruomenės lyderiai, norėdami gauti tiesioginį pokalbį, reikalingą saugiai gyventi pasaulyje, kuriame fiziniai ir virtualus nusikaltimas yra įprastas dalykas.