Parti 2 ta 'Intervista ma' Robert Siciliano
( ikompli mill-Parti 1 ta 'l-intervista tagħna ma' l-espert tas-sigurtà Robert Siciliano , konsulent ma 'Hotspot Shield)
About.com Mistoqsija 3: Huwa l-awtentikazzjoni b'żewġ Fatti l -ġdida normali ?: Robert, jekk jogħġbok għidilna dwar 2FA, u kif taħseb li tista 'tgħin. Kif jaħdem 2FA? Se twaqqaf dawn is-serqiet ta 'password fuq skala kbira? Kemm jiswa 2FA?
Robert Siciliano:
Ħafna mill-ksur reċenti tad-dejta espona l- passwords bħala denominatur komuni. U kif tafu, jekk xi ħadd ikollu l-istruzzjoni tal-password tiegħek, allura l-kont tiegħek u d-data kollha fiha huwa vulnerabbli.
Iżda hemm mod faċli biex tipproteġi l-kontijiet kritiċi tiegħek minn hackers u infiltraturi oħra : Issettja sistema ta 'awtentikazzjoni vverifikata b'żewġ fatturi . B'sistema vverifikata b'żewġ fatturi, li tkun taf il-password tiegħek hija biss l-ewwel pass. Biex tikseb aktar, il-hackers jeħtieġu li jkunu jafu t-tieni fattur, li huwa kodiċi speċjali (password oħra, magħruf ukoll bħala "password ta 'darba" jew OTP) li taf biss u li tinbidel kull darba li tidħol. kont se jkun impossibilità virtwali. Aħjar ta 'kulħadd, huwa b'xejn.
Jekk int interessat li twaqqaf sistema vverifikata b'żewġ fatturi fuq il-kontijiet tiegħek, segwi l-istruzzjonijiet hawn taħt għall-pjattaformi ewlenin:
Google. Mur google.com/2step. Ikklikkja fuq il-buttuna blu, fuq ir-rokna tal-lemin, li tgħid "Ibda." Segwi l-indikazzjonijiet li mbagħad iwasslu għall-proċess; agħżel messaġġ ta 'test jew telefonata biex tirċievi l-kodiċi tiegħek.
Is-setup tiegħek issa japplika għas-servizzi Google kollha inkluż YouTube.
Yahoo. Wara li tiffirma fil-kont Yahoo tiegħek, tista 'tibda' It-Tieni Sinjal ta 'Verifika "ta' Yahoo billi titlaq fuq ir-ritratt tiegħek biex tinbeda menu drop-down. Ikklikkja "Settings tal-Kont", imbagħad ikklikkja "Info tal-Kont." Iċċekkja għal "Sign-In u Sigurtà", u kklikkja l-link "Issettja t-tieni verifika ta 'l-iffirmar." Issottometti n-numru tat-telefon tiegħek biex tirċievi kodiċi permezz tat-test. Ebda telefon? Yahoo inti se tibgħat mistoqsijiet ta 'sigurtà.
Apple. Żjara applikata.apple.com. Kaxxa blu fuq il-lemin tgħid "Manage Your Apple ID." Ikklikkjah, imbagħad isserraħ tuża l-ID ta 'Apple tiegħek. Ikklikkja l-link fuq ix-xellug, "Passwords u Sigurtà".
Tweġiba ż-żewġ mistoqsijiet ta 'sigurtà biex tesegwixxi taqsima ġdida, "Manage Your Security Settings". Hawn taħt hawn link imsejjaħ "Started." Ikklikkjah, u daħħal in-numru tat-telefon tiegħek biex tirċievi kodiċi permezz tat-test. Tista 'wkoll twaqqaf password unika imsejħa ċavetta ta' rkupru li tista 'tuża jekk it-telefon ċellulari tiegħek ma tkunx disponibbli.
Microsoft . Idħol fil-login.live.com billi tuża l-kont tal-Microsoft tiegħek.
Ladarba tkun int illoggjat, ħares lejn ix-xellug fejn tara rabta li tmur għal "Info ta 'Sigurtà." Ikklikkjaha. Ħares lejn il-lemin, fejn tkun taf tara l-link "Set Up Two-Step Verification." Ikklikkjah, imbagħad ikklikkja "Li jmiss." Imbagħad issegwi l-proċess sempliċi.
Facebook. Biex twaqqaf "Approvazzjonijiet ta 'Login", mur fuq il-websajt ta' Facebook. Fuq il-lemin fuq il-quċċata hemm menu menu blu; ikklikkja l-vleġġa li tħares 'l isfel biex iġġib menu. Ikklikkja fuq "Settings". Fuq ix-xellug, tara l-badge tad-deheb li tgħid "sigurtà" ħdejnha; ikklikkjaha. Ħares lejn il-lemin fejn tkun taf tara "Approvazzjonijiet ta 'Login". Se jkun hemm kaxxa li tgħid "Jeħtieġu kodiċi tas-sigurtà." Iċċekkja dan, imbagħad issegwi l-istruzzjonijiet.
Facebook xi drabi se jgħidlek il-kodiċi tas-sigurtà, jew jista 'jeħtieġ li tuża l-applikazzjoni mobbli Facebook fuq Android jew iOS biex tikseb il-kodiċi tiegħek, li jkun fil- "Code Generator".
Twitter. Imwaqqaf il- "Verifika tal-Identifikazzjoni" billi tmur fuq twitter.com, imbagħad ikklikkja l-ikona tal-irkaptu fil-kantuniera ta 'fuq. Ħares lejn ix-xellug, fejn tkun taf tara l-link "Sigurtà u Privatezza".
Ikklikkjah. Imbagħad int ser tara "Verifika tal-Login" tidher taħt "Sigurtà". Int ser tingħata għażla ta 'kif tirċievi l-kodiċi tiegħek. Agħmel l-għażla, allura Twitter tiggwidak permezz tal-bqija.
LinkedIn. Mur linkin.com, imbagħad aqleb fuq ritratt tiegħek biex iġġib il-menu drop-down. Ikklikkja "Privatezza u Settings". Lejn il-qiegħ huwa "Kont." Ikklikkja biex iġġib "Settings tas-Sigurtà" fuq il-lemin. Ikklikkja li trid tittieħed għal "Verifika Żewġ Passi għal Sign-In." Ikklikkja "Iddawn fuq", imbagħad daħħal in-numru tat-telefon tiegħek biex tirċievi l-kodiċi.
PayPal . Idħol fil-PayPal, u kklikkja fuq "Sigurtà u Protezzjoni" li tinsab fir-rokna tal-lemin ta 'fuq. Fil-qiegħ tal-paġna int tittieħed għal, hit "PayPal Security Key" fuq ix-xellug. Meta tasal għal dik il-paġna, mur fuq isfel u kklikkja "Mur biex tirreġistra t-telefon ċellulari tiegħek". Fuq il-paġna li jmiss, daħħal in-numru tat-telefon tiegħek u stenna għall-kodiċi permezz tat-test.
Int trid iżżomm ftit affarijiet f'moħħha biex tagħmel dan il-proċess ta 'verifika f'żewġ stadji taħdem. L-ewwel, kun żgur li għandek messaġġi ta 'test mingħajr limitu jekk qed tuża l-mowbajl u t-test tiegħek bħala t-tieni fattur.
Sussegwentement, jekk kont ma joffrix il-verifika f'żewġ stadji, ara jekk ikollux alternattivi li jużaw telefonati, apps smartphone, email jew "dongles". Dawn it-tipi ta 'servizzi jipprovdu kodiċijiet li jippermettu li inti tidħol f'sit li int " Qed terġa 'tidħol fuqha. Fl-aħħarnett, jekk tirċievi test li jitlob l-informazzjoni tal-kont tiegħek, qis li hija frodi. Ebda kumpanija ta 'fama ma titlob dik l-informazzjoni mingħandek.
About.com Mistoqsija 4: X'jista 'Utent Do? In-nies m'għandhomx għalfejn jiġu mfakkra li l-iġjene tajba tal-kompjuter u l-passwords li jduru huma sens tajjeb. Imma tista 'toffrilna suġġeriment dwar x'nistgħu n-nies jistgħu prattikament jagħmlu biex jevitaw li jkunu vittma ta' hacker? Hemm xi għodda jew tekniki li jistgħu jgħinu mingħajr ma żżid wisq piż fuqna l-utenti?
Robert Siciliano:
Laptop jew PC
- Firewall b'żewġ direzzjonijiet: jissorvelja l-attività fuq it-tagħmir tiegħek u jiżgura li xejn ħażin ma jidħol (bħal aċċess mhux awtorizzat) u xejn tajjeb ma jħalli (bħad-data tiegħek).
- Software kontra l-virus: tipproteġi l-apparat tiegħek minn keyloggers malizzjużi u badware oħra.
- Softwer kontra l-phishing: juri l-browser u l-email tiegħek għal attività ta 'l-inbox suspettuża.
- Software anti-spyware: żomm il-PC tiegħek mingħajr spyware.
- Kapaċitajiet ta 'tiftix bla periklu: il-plugins McAfee SiteAdvisor fil-browser tiegħek u jgħidlek liema websajts huma tajbin u li huma suspettużi.
- Kick-butt passwords. Tneħħi l-password "Fitguy1982" u tuża waħda estremament uncrackable bħal 9 & 4yiw2pyqx # . Il-frażijiet huma tajbin ukoll . Tibdel il-passwords b'mod regolari u tużax l-istess passwords għal kontijiet kritiċi. Għal aktar tagħrif dwar kif toħloq passwords b'saħħithom, mur www.passwordday.org
- Ipproteġi d-data bla fili: sew jekk fuq laptop, smartphone jew pillola, tevita Wi-Fi pubbliku bħal f'ajruporti, lukandi u kafè sakemm ma tużax għodda ta 'kriptaġġ imsejħa Hotspot Shield.
Smartphone jew pillola
- Kun eroj ta 'apps ta' partijiet terzi li inti tinstalla fuq il-mowbajl tiegħek, peress li l-apps malizzjużi huma t-theddida ewlenija.
- Applika apps biss minn ħwienet ta 'apprezzament ta' fama.
- Aqra reviżjonijiet u aċċerta ruħek li taf x'informazzjoni l-app titlob qabel ma tniżżel.
- Uża software tas-sigurtà mobbli li jinkludi:
- Protezzjoni kontra l-virus u malware
- Dawwar il-konnessjonijiet awtomatiċi għal Bluetooth u Wi-Fi sakemm ma tkunx qed tużahom.
- Applika app u aġġornamenti tas-sistema operattiva.
- Qatt m'għandek taħżen in-numri tal-kontijiet, il-passwords, eċċ., Fuq it-telefon jew il-pillola tiegħek
About.com Mistoqsija 5: Fejn Do We Go għal Dettalji Aktar ta 'Password? R obert, jekk jogħġbok għidilna fejn inti personalment tmur online għall-aħbarijiet u l-informazzjoni tiegħek? Hemm riżorsi favoriti u blogs li inti frekwenti? Hemm xi riżorsi onlajn li jkunu utli għall-individwu biex isir aktar sofistikat fuq is-sigurtà?
Robert Siciliano:
L-RSS u l-allerti tal-aħbarijiet tal-Google iżommu infurmat. Google News kliem ewlieni bħal "scam" "serq ta 'identità" "hacker" "data breach" u aktar żommni kurrenti dwar kwistjonijiet ta' sigurtà ġodda. Bl-RSS feeds tiegħi, ċertament About.com, WSJ Tech, ABCNews.com, Wired u għadd kbir ta 'pubblikazzjonijiet kummerċjali ta' teknoloġija jżommu lili sal-minuta. Il-filosofija tiegħi hija li dejjem tkun fuq kollox dak li hu ġdid u qabel dak li jmiss fil-ħinijiet kollha. Dan huwa kif wieħed ikun proattiv, u la l-qarrejja tiegħi u l-qarrejja / l-udjenzi tiegħi ma jistgħu jinqabdu.
About.com Mistoqsija 6: Ħsibijiet Finali għall-Qarrejja tagħna. Robert, għandek xi ħsibijiet finali biex naqsmu mal-qarrejja tagħna? Kull parir għalihom?
Robert Siciliano:
Aħna jilbsu ċ-ċinturin tas-sigurtà tagħna għaliex aħna nafu huwa biss kwistjoni ta 'żmien qabel ma xi ħaġa ħażina tiġri. Is-sigurtà ta 'l-informazzjoni mhijiex differenti. Dan huwa għaliex huwa proattiv u viġilanti huwa essenzjali. It-tqegħid tas-sistemi fis-seħħ u l-manutenzjoni ta 'dawk is-sistemi se jżommu lill-maġġoranza tan-nies sikur
Dwar Robert Siciliano:
Robert huwa espert fis-sigurtà personali u s-serq tal-identità u konsulent għall-Hotspot Shield. Huwa impenjat bil-qawwi li jinforma, jeduka u jagħti setgħa lill-Amerikani sabiex ikunu jistgħu jiġu protetti mill-vjolenza u l-kriminalità fid-dinja fiżika u virtwali. Tiegħu "għidlu bhalu" stil huwa mfittxija minn ħwienet tal-midja ewlenin, eżekuttivi fis-C-Suite ta 'korporazzjonijiet ewlenin, pjanifikaturi tal-laqgħat, u mexxejja tal-komunità biex jiksbu t-taħdita dritta li għandhom bżonn biex jibqgħu sikuri f'dinja fejn Il-kriminalità virtwali hija komuni.