Osa 2 Robert Sicilianon haastattelusta
( jatkoa haastattelun osasta 1 , joka on Hotspot Shieldin konsultti, turvallisuusasiantuntija Robert Siciliano )
Kysymys 3: Onko kahden tekijän todentaminen uusi normaali ?: Robert, kerro meille 2FA, ja miten luulet, että se voi auttaa. Kuinka 2FA toimii? Pysähtyykö nämä laajamittaiset salasanakaappaukset? Kuinka paljon 2FA maksaa?
Robert Siciliano:
Monet viimeaikaisista tietonegmenteistä ovat altistaneet salasanat yhteiseksi nimittäjiksi. Ja kuten tiedät, jos joku tarttuu salasanasi, niin tilisi ja kaikki sen sisältämät tiedot ovat haavoittuvia.
Mutta on helppo tapa suojata kriittiset tilisi hakkereilta ja muilta infiltraattoreilta : Aseta kaksitekijä-todennettu todennusjärjestelmä . Kahden tekijän verifioidun järjestelmän avulla salasanan tunteminen on vasta ensimmäinen askel. Jotta hakijat saisivat lisää, hakkerit tarvitsevat toisen tekijän, joka on erikoiskoodi (toinen salasana, joka tunnetaan myös nimellä "kerran salasana"), joka vain sinä tiedät ja joka muuttuu joka kerta kun kirjaudut sisään. huomioon on virtuaalinen mahdottomuus. Mikä parasta, se on ilmainen.
Jos olet kiinnostunut luomaan kaksitasoisen todennetun järjestelmän tileihisi, seuraa tärkeimpiä alustoja koskevat ohjeet seuraavasti:
Google. Siirry osoitteeseen google.com/2. Napsauta sinistä painiketta, oikeassa yläkulmassa, joka sanoo "Aloita." Seuraa ohjeita, jotka johtavat prosessiin. valita tekstiviestin tai puhelun vastaanottaaksesi koodisi.
Asetuksesi koskee nyt kaikkia Googlen palveluita, kuten YouTubea.
Yahoo. Kun olet kirjautunut sisään Yahoo-tiliisi, voit aloittaa Yahoo: n "Toinen kirjautumistodistus" -asetuksen liikkumalla valokuvasi päälle pudotusvalikon käynnistämiseksi. Napsauta "Tilin asetukset" ja valitse sitten "Tilitiedot." Siirry kohtaan "Kirjautumistiedot ja tietoturva" ja napsauta linkkiä "Määritä toinen kirjautumistunnistus." Lähetä puhelinnumerosi saadaksesi koodin tekstin kautta. Ei puhelinta? Yahoo lähettää sinulle turvallisuuskysymyksiä.
Omena. Käy osoitteessa apps.apple.com. Oikeanpuoleinen sininen ruutu sanoo "Hallitse Apple ID -asiasi." Napsauta sitä ja kirjaudu sitten Apple ID: n avulla. Napsauta vasemmalla olevaa linkkiä, "Salasanat ja suojaus".
Vastaa kahteen turvallisuuskysymykseen, jotta voit suorittaa uuden kohdan "Hallitse suojausasetuksia". Alla on linkki nimeltä Aloita. Napsauta sitä ja anna puhelinnumerosi saadaksesi koodin tekstin kautta. Voit myös määrittää yksilöllisen salasanan, jota kutsutaan palautusavaimeksi, jota voit käyttää, jos puhelimesi ei ole käytettävissä.
Microsoft . Kirjaudu login.live.com-palveluun Microsoft-tilin kautta.
Kun olet kirjautunut sisään, etsi vasemmalle, josta näkyy linkki, joka menee "Tietoturvatiedot." Napsauta sitä. Katso oikealle, missä näet linkin "Asenna kaksivaiheinen vahvistus." Napsauta sitä ja valitse Seuraava. Suorita sitten yksinkertainen prosessi.
Facebook. Jos haluat määrittää "Kirjautuminen hyväksynnät", siirry Facebookin verkkosivustoon. Oikealla yläosassa on sininen valikkorivi; napsauta nuolta, joka on alaspäin, jolloin pääset valikkoon. Napsauta "Asetukset". Vasemmalla näkyy kultainen rintanappi, joka sanoo sen vieressä olevan "turvallisuuden". Klikkaa sitä. Katso oikealle, missä näet "Kirjautuminen hyväksynnät". Siellä tulee ruutu, jossa kerrotaan "Vaadi suojauskoodi." Tarkista, että noudata sitten ohjeita.
Facebook toisinaan kirjoittaa sinulle suojakoodin tai saattaa edellyttää, että käytät Facebookin mobiilisovellusta Android- tai iOS-laitteissa saadaksesi koodisi, joka on "koodigeneraattorissa".
Viserrys. Aseta "Kirjautuminen vahvistus" siirtymällä osoitteeseen twitter.com ja napsauttamalla oikean yläkulman rataskuvaketta. Katso vasemmalle, missä näet "Tietoturva ja tietosuoja" -linkkiä.
Klikkaa sitä. Sitten näet "Kirjautuminen vahvistus", joka näkyy kohdassa "Suojaus". Sinulla on mahdollisuus valita koodin vastaanottaminen. Tee valinta, sitten Twitter ohjaa sinua loput.
LinkedIn. Siirry linkitettyyn.com-palveluun ja siirrä sitten valokuvan päälle ponnahdusvalikon avaamiseksi. Napsauta "Yksityisyys ja asetukset". Pohja on "Tili". Napsauta tätä nähdäksesi oikeanpuoleiset "Suojausasetukset". Napsauta sitä, jos haluat ottaa sisään kirjautumisen kaksivaiheisen vahvistuksen. Napsauta Ota käyttöön ja kirjoita puhelinnumero vastaanottaaksesi koodi.
PayPal . Kirjaudu PayPaliin ja napsauta oikeassa yläkulmassa olevaa "Suojaus ja suojaus". Napsauta sivun alareunassa vasemmalla olevaa "PayPal-suojausavainta". Kun pääset kyseiselle sivulle, siirry sen alareunaan ja napsauta "Siirry rekisteröitymään matkapuhelimeen." Kirjoita seuraavalla sivulla puhelinnumerosi ja odota koodia tekstin kautta.
Sinun on pidettävä mielessä muutamia asioita, jotta tämä kaksivaiheinen vahvistusprosessi toimisi. Varmista ensin, että sinulla on rajoittamaton tekstiviesti, jos käytät matkapuhelinta ja tekstiä toisena tekijänä.
Seuraavaksi, jos tilillä ei ole kaksivaiheista vahvistusta, onko käytössä vaihtoehtoja, jotka käyttävät puheluita, älypuhelinsovelluksia, sähköposteja tai "dongleja". Tällaiset palvelut tarjoavat koodit, joiden avulla voit kirjoittaa sivuston, olet jo kirjautumassa sisään. Lopuksi, jos saat tilin, joka pyytää tilitietoja, pidä sitä petoksena. Mitään hyvämaineista yhtiö ei pyytäisi tietoja sinulta.
Kysymys 4: Mitä käyttäjä voi tehdä? Ihmisille ei ole syytä muistuttaa, että hyvä tietokonehygienia ja pyörivät salasanat ovat järkeviä. Mutta voitko tarjota meille ehdotuksia siitä, mitä ihmiset voivat käytännössä tehdä, jotta vältytään hakkeriuhrilta? Onko olemassa joitain työkaluja tai tekniikoita, jotka voivat auttaa lisäämättä meitä käyttäjiämme liikaa rasitusta?
Robert Siciliano:
Kannettava tietokone tai tietokone
- Kaksisuuntainen palomuuri : valvoo laitteesi toimintaa, varmista että mikään huono ei tule (kuten luvaton käyttöoikeus), eikä mitään hyvää jää (kuten tietosi).
- Virustorjuntaohjelma: suojaa laitteita haittaohjelmilta ja muilta haittaohjelmilta.
- Tietojenkalasteluohjelmisto: tarkkailee selaimeesi ja sähköpostiviestejä epäilyttävälle postilaatikon toiminnalle.
- Vakoiluohjelmien torjuntaohjelmisto: pidä tietokoneesi vakoiluohjelmia ilmaiseksi.
- Turvallinen hakukyky: McAfee SiteAdvisor pistää selaimeesi ja kertoo, mitä verkkosivustoja on hyvä ja jotka ovat epäilyttäviä.
- Kick-butt salasanoja. Poista "Fitguy1982" -salasana ja käytä erittäin irrotettavia, kuten 9 & 4yiw2pyqx # . Lausekkeet ovat hyviä . Vaihda salasanoja säännöllisesti ja älä käytä samoja salasanoja kriittisiin tileihin. Lisää vinkkejä vahvan salasanan luomiseen on osoitteessa www.passwordday.org
- Suojaa langattomia tietoja: kannettava tietokone, älypuhelin tai tabletti, vältä julkista Wi-Fi-yhteyttä, kuten lentoasemilla, hotelleissa ja kahviloissa, ellei käytät salaustyökalua nimeltä Hotspot Shield.
Älypuhelin tai tabletti
- Ole varovainen matkapuhelimesi asennettavista kolmannen osapuolen sovelluksista, koska haittaohjelmat ovat tärkein uhka.
- Lataa sovelluksia vain hyvämaineisista sovelluskaupoista.
- Lue arviot ja varmista, että tiedät, mitä tietoja sovellus pyytää ennen lataamista.
- Käytä mobiililaitteita, jotka sisältävät:
- Virustorjunta- ja haittaohjelmasuojaus
- Sammuta automaattiset yhteydet Bluetooth- ja Wi-Fi-verkkoon, ellet käytä niitä.
- Sovella sovellus- ja käyttöjärjestelmän päivityksiä.
- Älä koskaan säilytä tilinumeroita, salasanoja jne. Puhelimeesi tai tablet-laitteeseesi
Kysymys 5: Mistä mennä enemmän salasanan tiedot? Ilmoita meille, missä sinä lähdet verkossa uutisten ja tietojen mukaan? Onko suosikkiresursseja ja blogeja, joita käytät usein? Onko olemassa jonkin verran online-resursseja, jotka auttavat jokaista ihmistä turvallisuuden tuntemukseen?
Robert Siciliano:
RSS-syötteet ja Google-uutishälytykset pitävät minua ajan tasalla. Google News-avainsanoja, kuten "huijaus", "identiteettivarkaus", "hakkeri" ja "tietojen rikkominen". RSS-syötteideni, varmasti, www.support.info, WSJ Tech, ABCNews.com, Wired ja moninaiset tech-alan julkaisut pitävät minua hetkessä. Minun filosofian on aina oltava sen yläpuolella, mikä on uutta ja ennen kaikkea seuraavaksi. Näin voimme olla ennakoivia, eikä minua tai lukijoita / yleisöäni voida sivuuttaa.
Kysymys 6: Lopulliset ajatukset meidän lukijoille. Robert, onko sinulla lopullisia ajatuksia jakaa lukijoidemme kanssa? Onko heille mitään neuvoja?
Robert Siciliano:
Käytämme turvavyötämme, koska tiedämme sen olevan vain ajan kysymys ennen kuin tapahtuu jotain pahaa. Tietoturva ei ole erilainen. Siksi ennakoiva ja tarkkaavaisuus on välttämätöntä. Järjestelmien käyttöönotto ja järjestelmien ylläpitäminen pitää useimmat ihmiset turvallisina ja turvallisina.
Tietoja Robert Sicilianosta:
Robert on asiantuntija henkilökohtaisen turvallisuuden ja henkilöllisyyden varastamisesta ja Hotspot Shieldin konsulttista. Hän on voimakkaasti sitoutunut ilmoittamaan, kouluttamaan ja auttamaan amerikkalaisia, jotta heitä voidaan suojella fyysisiltä ja virtuaalimaailmalta väkivallalta ja rikoksilta. Hänen "sanovat, että se on" tyyliä etsivät suuret tiedotusvälineet, johtavien yritysten C-sarjasta johtajat, kokousjärjestäjät ja yhteisön johtajat, jotta he voivat saada suoraa keskustelua, jonka heidän on pysyttävä turvassa maailmassa, jossa fyysiset ja virtuaalinen rikollisuus on yleistä.