2. rész: Interjú Robert Sicilianoval
( folytatódott a biztonsági szakértő, Robert Siciliano , a Hotspot Shield tanácsadója interjújának 1. részében )
3. kérdés: Kétfaktoros hitelesítés az új normális ?: Robert, kérjük, mondja meg nekünk a 2FA-t, és hogyan gondolja, hogy ez segíthet. Hogyan működik a 2FA? Le fogja állítani ezeket a nagyméretű jelszólopásokat? Mennyibe kerül a 2FA?
Robert Siciliano:
A legutóbbi adatszegések közül sokan közös jelszóként mutatták ki a jelszavakat . És mint tudod, ha valaki megragadja a jelszavát, akkor a fiókod - és az összes adat - sebezhető.
De van egy egyszerű módja annak, hogy megvédje kritikus számláit a hackerek és más infiltrátorok részéről : Állítson be egy két tényezőjű hitelesítési rendszert . Kétfaktorral ellenőrzött rendszer esetén a jelszó ismerete csak az első lépés. Ahhoz, hogy további információkat kapjunk, a hackereknek ismerniük kell a második tényezőt, ami egy speciális kód (egy újabb jelszó, más néven "egyszeri jelszó" vagy "OTP"), amelyet csak Ön ismeri és változik minden egyes bejelentkezéskor. a számla virtuális lehetetlen. A legjobb az egészben, ingyenes.
Ha szeretne kétfaktorral ellenőrzött rendszert létrehozni fiókjaiban, akkor kövesse az alábbiakban a főbb platformokra vonatkozó utasításokat:
Google. Ugrás a google.com/2 lépésre. Kattintson a kék gombra a jobb felső sarokban, amely a következőket tartalmazza: "Első lépések". Kövesse az utasításokat, amelyek a folyamathoz vezetnek; válasszon szöveges üzenetet vagy telefonhívást a kód fogadásához.
A beállítás most minden Google-szolgáltatásra vonatkozik, beleértve a YouTube-ot is.
Jehu. Miután bejelentkezett a Yahoo-fiókjába, elindíthatja a Yahoo "Második bejelentkezési ellenőrző" beállítását, ha a fénykép fölött lebeg, hogy kiválassza a legördülő menüt. Kattintson a "Fiókbeállítások" lehetőségre, majd kattintson a "Fiókadatok" lehetőségre. Léptessen a "Bejelentkezés és biztonság" linkre, és kattintson a "Második bejelentkezési ellenőrzés beállítása" linkre. Nincs telefon? A Yahoo biztonsági kérdéseket fog küldeni.
Alma. Látogassa meg az app.apple.com webhelyet. A jobb oldali kék doboz azt mondja: "Kezelje az Apple ID-jét." Kattintson rá, majd jelentkezzen be az Apple ID használatával. Kattintson a bal oldali hivatkozásra, "Jelszavak és biztonság".
Válaszolj a két biztonsági kérdésre egy új szakasz végrehajtásához: "A biztonsági beállítások kezelése". Az alábbiakban egy "Get Started" nevű hivatkozás található. Kattintson erre, és írja be a telefonszámát, hogy szöveges kódot kapjon. Beállíthat egy olyan egyedi jelszót is, amelyet helyreállítási kulcsnak nevezhet, amelyet akkor használhat, ha telefonja nem érhető el.
Microsoft . Jelentkezzen be a login.live.com webhelyre a Microsoft-fiók használatával.
Miután bejelentkezett, nézzen balra, ahol megjelenik egy hivatkozás, amely a "Biztonsági információ" linkre kattint. Kattintson rá. Jobbra nézzen, ahol megjelenik a "Kétlépcsős azonosítás beállítása" link. Kattintson rá, majd kattintson a "Tovább" gombra. Ezután kövesse az egyszerű eljárást.
Facebook. A "Bejelentkezés jóváhagyások" beállításához menjen a Facebook oldalára. A tetején jobbra kék menüsor látható; kattintson a lefelé mutató nyílra egy menü megjelenítéséhez. Kattintson a "Beállítások" lehetőségre. A bal oldalon megjelenik egy arany jelvény, amely mellett a "biztonság" felirat látható; kattints rá. Nézd meg a jobb oldalt, ahol látni fogod a "Bejelentkezési jóváhagyásokat". Lesz egy doboz, amely azt mondja: "Biztonsági kód megkövetelése". Ellenőrizze, majd kövesse az utasításokat.
A Facebook néha megírja a biztonsági kódot, vagy megkövetelheti, hogy a Facebook mobilalkalmazást Android vagy iOS rendszeren használja, hogy megkapja a kódot, amely a "Kódfejlesztő" -ben lesz.
Twitter. Állítsa be a "Bejelentkezés ellenőrzését" a twitter.com oldalra, majd kattintson a fogaskerék ikonra a jobb felső sarokban. Nézz balra, ahol meg fogod tekinteni a "Biztonság és adatvédelem" linket.
Kattints rá. Ezután a "Biztonsági ellenőrzés" alatt megjelenik a "Belépés ellenőrzése". Választhat, hogyan fogadhatja a kódot. Végezze el a választást, majd a Twitter irányítja a többit.
LinkedIn. Lépjen a linkedin.com oldalra, majd mutasson a fénykép fölé, hogy megjelenjen a legördülő menü. Kattintson az "Adatvédelem és beállítások" lehetőségre. Az alján található "Fiók". Kattintson erre, hogy megjelenjen a "Biztonsági beállítások" a jobb oldalon. Kattintson a "Kétlépcsős azonosítás bejelentkezéshez" lehetőségre. Kattintson a "Kapcsolja be" lehetőséget, majd adja meg a telefonszámot a kód fogadásához.
PayPal . Jelentkezzen be PayPal-be, és kattintson a "Biztonság és védelem" gombra, amely a jobb felső sarokban található. Az oldal alján, amelyre vittek, a bal oldalon található "PayPal biztonsági kulcs" -ra kell kattintania. Amikor eljutsz erre az oldalra, menj az aljára, és kattints a "Ugrás a mobiltelefon regisztrálásához." A következő oldalon írd be a telefonszámodat, és várj a szöveges kódra.
Néhány dolgot szem előtt kell tartani ahhoz, hogy ez a kétlépcsős azonosítási folyamat működjön. Először is győződjön meg arról, hogy korlátlan szöveges üzenetküldéssel rendelkezik, ha a mobiltelefont és a szöveget használja a második tényezőnek.
Ezután ha egy fiók nem kínálja a kétlépcsős azonosítást, nézze meg, van-e olyan alternatíva, amely telefonhívásokat, okostelefon-alkalmazásokat, e-maileket vagy "dongle-eket" használ. Ezek a szolgáltatások olyan kódokat tartalmaznak, amelyek lehetővé teszik, már bejelentkezett. Végül, ha olyan szöveget kapsz, amely a fiókod adatait kéri, akkor csalásnak tekintse. Nincs olyan neves cég, amely kérné tőled az információt.
4. kérdés: Mit tehet a felhasználó? Az embereknek nem kell emlékeztetni arra, hogy jó számítógép-higiénia és forgó jelszavak jó értelemben. De tudtok-e javaslatot tenni arról, hogy az emberek mit tehetnek gyakorlatilag azért, hogy elkerüljék a hacker áldozatot? Van-e olyan eszköz vagy technika, amely segíthet anélkül, hogy túl sok terhet róna számunkra a felhasználókra?
Robert Siciliano:
Laptop vagy számítógép
- Kétirányú tűzfal : figyeli az eszközök működését, biztosítva, hogy semmi rossz ne jöjjön be (mint például a jogosulatlan hozzáférés), és semmi jó nem jön el (például az Ön adatai).
- Vírusirtó szoftver: megvédi eszközeit a rosszindulatú keyloggerektől és egyéb rosszindulatú programoktól.
- Adathalászat-ellenes szoftver: figyeli a böngészőjét és az e-maileket a gyanús beérkező levelek aktivitására vonatkozóan.
- Kémprogram-elhárító szoftver: tartsa meg a számítógépes kémprogramokat.
- Biztonságos keresési kapacitás: A McAfee SiteAdvisor be van kapcsolva a böngészőjébe és megmondja, milyen jó és gyanakvó weboldalak.
- Kick-butt jelszavak. Távolítsa el a "Fitguy1982" jelszavát, és használjon egy rendkívül kiolvasható egységet, mint a 9 & 4yiw2pyqx # . A mondatok is jóak . Rendszeresen módosítsa a jelszavakat, és ne használja ugyanazokat a jelszavakat a kritikus fiókokhoz. Ha további tippeket szeretne felvenni az erős jelszavak létrehozásáról, keresse fel a www.passwordday.org webhelyet
- Védje a vezeték nélküli adatokat: laptopon, okostelefonon vagy táblagépen keresztül, elkerülje a nyilvános Wi-Fi hozzáférést, például a repülőtereken, szállodáknál és kávéházakban, hacsak nem titkosító eszközt használ Hotspot Shield néven.
Okostelefon vagy tabletta
- A mobiltelefonhoz telepített harmadik féltől származó alkalmazásokkal kapcsolatos ügyek, mivel a rosszindulatú alkalmazások a legfőbb veszélyt jelentik.
- Töltsön le alkalmazásokat csak jó hírű áruházakból.
- Olvassa el a véleményeket és győződjön meg róla, hogy tudja, milyen információkat kér az alkalmazás a letöltés előtt.
- Használjon mobil biztonsági szoftvert, amely tartalmazza a következőket:
- Vírusirtó és rosszindulatú programok védelme
- Kapcsolja ki az automatikus kapcsolatokat a Bluetooth és a Wi-Fi hálózathoz, hacsak nem használja őket.
- App és az operációs rendszer frissítéseinek alkalmazása.
- Tilos fiókszámokat, jelszavakat stb. Tárolni a telefonon vagy a táblagépen
5. kérdés: Hol folytatjuk a további jelszavakat? R obert, kérjük, mondja el, hol személyesen megy online az Ön híreihez és információihoz? Vannak kedvenc forrásai és blogjai, amelyek gyakoriak? Vannak olyan online források, amelyek segítenének a mindenkinek, hogy biztonságosabbá váljon?
Robert Siciliano:
Az RSS-hírcsatornák és a Google hír-értesítők tájékoztatnak velem. A Google Hírek kulcsszavai, mint például a "csalás", "személyazonosság-lopás", "hacker", "adatszegés", és még több figyelmet szentelnek az új biztonsági kérdéseknek. Az RSS-hírcsatornámmal, biztosan a www.olx.hu, a WSJ Tech, az ABCNews.com, a Wired és egy sor tech-kereskedelmi kiadványok tartanak percig. Az én filozófiám, hogy mindig is az új és mindenek előtt van, ami a következő. Ez az a mód, hogy proaktívak legyenek, és sem én, sem az olvasóim / közönségem nem fogható le.
6. kérdés: Végső gondolat olvasóinknak. Robert, van valami végső gondolatod megosztani olvasóinkkal? Minden tanácsot nekik?
Robert Siciliano:
A biztonsági övet viseljük, mert tudjuk, hogy csak idő kérdése, mielőtt valami rossz történik. Az információbiztonság nem különbözik egymástól. Ezért szükséges a proaktív és az éberség. A rendszerek üzembe helyezése és a rendszerek fenntartása a legtöbb ember számára biztonságos és biztonságos.
A Robert Siciliano-ról:
Robert személyes szakértelem és személyazonosság-lopás szakértője, valamint a Hotspot Shield tanácsadója. Erősen elkötelezett az amerikaiak tájékoztatása, oktatása és felhatalmazása érdekében, hogy megvédjék őket az erőszaktól és a bűnözéstől a fizikai és virtuális világokban. Az ő "mondja úgy, hogy tetszik" a stílus a nagy médiumok, a vezetők a C-Suite a vezető vállalatok, találkozó tervezők és a közösségi vezetők keresik, hogy megkapják az egyenes beszédet, amire szükségük van ahhoz, hogy biztonságban maradjanak egy olyan világban, ahol a fizikai és a virtuális bűnözés általános.