Partea a 2-a de interviu cu Robert Siciliano
( continuare din partea 1 a interviului nostru cu expertul în securitate Robert Siciliano , consultant cu Hotspot Shield)
Întrebarea 3: Este autentificarea cu doi factori noul normal ?: Robert, vă rugăm să ne spuneți despre 2FA, și cum credeți că vă poate ajuta. Cum funcționează 2FA? Va opri aceste furturi de parole pe scară largă? Cât costă 2FA?
Robert Siciliano:
Multe din încălcările recente de date au expus parolele ca numitor comun. Și, după cum știți, dacă cineva primește parola, atunci contul dvs. - și toate datele din el - este vulnerabil.
Dar există o modalitate ușoară de a vă proteja conturile critice de la hackeri și alți infiltratori : Configurați un sistem de autentificare verificat cu două factori . Cu un sistem verificat cu două factori, cunoașterea parolei este doar primul pas. Pentru a obține mai mult, hackerii vor trebui să cunoască cel de-al doilea factor, care este un cod special (o altă parolă, cunoscută și sub numele de "parolă unică" sau OTP) pe care doar tu o cunoști și care se schimbă de fiecare dată când te conectezi. contul va fi o imposibilitate virtuală. Cel mai bine, este gratuit.
Dacă sunteți interesat să configurați un sistem verificat cu două factori în conturile dvs., urmați instrucțiunile de mai jos pentru platformele majore:
Google. Accesați google.com/2step. Faceți clic pe butonul albastru, din colțul din dreapta sus, care spune "Începeți". Urmați instrucțiunile care duc apoi la proces; alegeți un mesaj text sau un apel telefonic pentru a primi codul.
Setarea dvs. se aplică acum tuturor serviciilor Google, inclusiv YouTube.
Yahoo. După ce v-ați conectat la contul dvs. Yahoo, puteți începe configurarea secțiunii "Verificare secundară" a Yahoo, deplasând cu mouse-ul peste fotografie pentru a declanșa un meniu derulant. Dă clic pe "Setările contului", apoi dă clic pe "Informații despre cont." Defilați la "Sign-In and Security" și dă clic pe link-ul "Configurarea celei de-a doua verificări a conectării." Trimiteți numărul de telefon pentru a primi un cod prin intermediul textului. Nici un telefon? Yahoo vă va trimite întrebări de securitate.
Măr. Vizitați aplic.apple.com. O casetă albastră în dreapta spune "Gestionați-vă ID-ul Apple". Faceți clic pe acesta, apoi conectați-vă utilizând ID-ul dvs. Apple. Faceți clic pe link-ul din partea stângă, "Parole și securitate".
Răspundeți la cele două întrebări de securitate pentru a executa o nouă secțiune, "Gestionați setările de securitate." Mai jos este un link numit "Începeți". Faceți clic pe acesta și introduceți numărul de telefon pentru a primi un cod prin text. De asemenea, puteți configura o parolă unică numită cheie de recuperare pe care o puteți utiliza dacă telefonul dvs. nu este disponibil.
Microsoft . Conectați-vă la login.live.com utilizând contul dvs. Microsoft.
După ce v-ați conectat, priviți în stânga unde veți vedea un link care merge la "Informații despre securitate". Priviți spre dreapta, unde veți vedea linkul "Configurați verificarea în doi pași". Faceți clic pe acesta, apoi faceți clic pe "Următorul". Urmați apoi procesul simplu.
Facebook. Pentru a configura "aprobările de conectare", accesați site-ul Facebook. În dreapta din partea de sus este o bară de meniu albastră; faceți clic pe săgeata cu fața în jos pentru a afișa un meniu. Faceți clic pe "Setări". În partea stângă, veți vedea o insignă de aur care afișează "securitate" lângă aceasta; apasă-l. Uitați-vă în partea dreaptă unde veți vedea "Aprobări de conectare". Va fi o casetă care va indica "Solicitați un cod de securitate". Verificați dacă urmați instrucțiunile.
Facebook vă va trimite codul de siguranță sau vă poate cere să utilizați aplicația mobilă Facebook pe Android sau iOS pentru a obține codul, care va fi în "Generatorul de coduri".
Stare de nervozitate. Configurați "Verificarea autentificării" accesând twitter.com, apoi făcând clic pe pictograma roată din colțul din dreapta sus. Uită-te la stânga, unde vei vedea linkul "Securitate și confidențialitate".
Apasă-l. Apoi veți vedea "Verificarea autentificării" apar în secțiunea "Securitate". Veți avea posibilitatea de a alege cum să primiți codul. Faceți alegerea, apoi Twitter vă va ghida prin restul.
LinkedIn. Accesați linkedin.com, apoi plasați cursorul peste fotografia dvs. pentru a afișa meniul derulant. Faceți clic pe "Confidențialitate și setări". Spre cel mai jos este "Cont". Faceți clic pe acesta pentru a afișa "Setări de securitate" în partea dreaptă. Faceți clic pe acesta pentru a fi "Verificați în doi pași pentru conectare". Faceți clic pe "Porniți", apoi introduceți numărul de telefon pentru a primi codul.
PayPal . Conectați-vă la PayPal și faceți clic pe "Securitate și protecție", care este în colțul din dreapta sus. În partea de jos a paginii, sunteți la "Cheia de securitate PayPal" din stânga. Când ajungeți la acea pagină, mergeți la partea de jos a acesteia și dați clic pe "Du-te pentru înregistrarea telefonului mobil". În pagina următoare, introduceți numărul de telefon și așteptați codul prin text.
Va trebui să păstrați câteva lucruri în minte pentru a face acest proces de verificare în doi pași să funcționeze. În primul rând, asigurați-vă că aveți mesaje text nelimitate dacă utilizați telefonul mobil și textul ca al doilea factor.
În continuare, dacă un cont nu oferă verificarea în două etape, verificați dacă există alternative care utilizează apeluri telefonice, aplicații smartphone, e-mail sau "dongle". Aceste tipuri de servicii oferă coduri care vă permit să introduceți un site pe care îl " vă conectați deja. În cele din urmă, dacă primiți un text care solicită informații despre contul dvs., considerați-l o fraudă. Nicio companie de renume nu ar solicita aceste informații de la dvs.
Întrebarea 4: Ce poate face un utilizator? Oamenii nu trebuie să-și amintească faptul că o bună igienă a computerului și parolele rotative sunt bun simț. Dar ne puteți oferi sugestie despre ce pot face practic oamenii pentru a evita să fie o victimă a hackerilor? Există câteva instrumente sau tehnici care pot ajuta fără a adăuga prea multă povară utilizatorilor noștri?
Robert Siciliano:
Laptop sau PC
- Un firewall cu două sensuri: monitorizează activitatea de pe dispozitivele dvs., asigurându-vă că nu se întâmplă nimic rău (cum ar fi accesul neautorizat) și nimic bun nu iese (cum ar fi datele dvs.).
- Software anti-virus: vă protejează dispozitivele de programele de tip keylogger rău intenționat și de alte programe rău intenționate.
- Software anti-phishing: vă uită browser-ul și trimiteți un e-mail pentru activitatea suspecte a căsuței poștale.
- Software anti-spyware: păstrați gratuit spyware-ul PC-ului.
- Capacități de căutare sigure: site-ul McAfee SiteAdvisor se conectează la browserul dvs. și vă spune ce site-uri web sunt bune și care sunt suspecte.
- Parolele de tip kick-butt. Indepartati parola "Fitguy1982" si folositi o unealta extrem de nepotrivita cum ar fi 9 & 4yiw2pyqx # . Frazele sunt de asemenea bune . Modificați în mod regulat parolele și nu folosiți aceleași parole pentru conturile critice. Pentru mai multe sfaturi despre cum să creați parole puternice, accesați www.passwordday.org
- Protejați datele wireless: fie pe un laptop, smartphone sau tabletă, evitați Wi-Fi publice, cum ar fi la aeroporturi, hoteluri și cafenele, cu excepția cazului în care utilizați un instrument de criptare numit Hotspot Shield.
Smartphone sau tabletă
- Fii atent la aplicațiile terță parte pe care le instalezi pe telefonul tău mobil, deoarece aplicațiile rău intenționate sunt principala amenințare.
- Descărcați aplicații numai de la magazine de aplicații de renume.
- Citiți recenzii și asigurați-vă că știți ce informații solicită aplicația înainte de descărcare.
- Utilizați software de securitate mobil care include:
- Protecție anti-virus și malware
- Dezactivați conexiunile automate la Bluetooth și Wi-Fi, cu excepția cazului în care le utilizați.
- Aplicați aplicațiile și actualizările sistemului de operare.
- Nu păstrați niciodată numere de cont, parole etc. pe telefon sau pe tabletă
About.com Întrebarea 5: Unde mergem pentru mai multe detalii Parola? R obert, vă rugăm să ne spuneți unde v-ați conectat personal pentru știrile și informațiile dvs.? Există resurse și bloguri preferate pe care le frecventezi? Există resurse online care ar fi de folos pentru ca fiecare să devină mai sigur?
Robert Siciliano:
Fluxurile RSS și alertele de știri Google mă informează. Cuvintele cheie Google News, cum ar fi "înșelătorie" "furtul de identitate", "hacker" "încălcarea datelor" și altele, mă mențin actualizate cu privire la noile probleme de securitate. Cu RSS feed-urile mele, cu siguranță, About.com, WSJ Tech, ABCNews.com, cu fir și o mulțime de publicații comerciale de tehnologie ma pastra pana la minute. Filozofia mea este să fiu mereu în fruntea a ceea ce este nou și înaintea a ceea ce este în continuare în orice moment. Acesta este modul în care trebuie să fiți proactivi și nici eu, nici cititorii / publicul meu nu pot fi prinși în siguranță.
About.com Întrebarea 6: Gânduri finale pentru cititorii noștri. Robert, ai gânduri finale de împărtășit cu cititorii noștri? Orice sfat pentru ei?
Robert Siciliano:
Ne purtăm centura de siguranță pentru că știm că este doar o chestiune de timp înainte să se întâmple ceva rău. Securitatea informațiilor nu este diferită. De aceea, este esențial să fii proactiv și vigilent. Punerea sistemelor în loc și menținerea acestor sisteme va menține cei mai mulți oameni în siguranță și în siguranță.
Despre Robert Siciliano:
Robert este un expert în securitatea personală și furtul de identitate și un consultant al Hotspot Shield. El este ferm angajat să informeze, să educe și să-i împuternicească pe americani, astfel încât să poată fi protejați de violență și crimă în lumea fizică și virtuală. Modelul său "spune-l cum este" este căutat de către mass-media importante, directori din suita C a corporațiilor de vârf, planificatori de întâlniri și lideri ai comunității, pentru a obține discuția directă de care au nevoie pentru a rămâne în siguranță într-o lume în care criminalitatea virtuală este obișnuită.