Dio 2 intervjua s Robertom Sicilianom
( nastavak iz dijela 1 našeg razgovora sa sigurnosnim stručnjakom Robertom Sicilianom , konzultantom s Hotspot Shieldom)
Question 3: Je li dva faktorska autentifikacija novi normalni ?: Robert, molimo Vas da nam kažete o 2FA, i kako mislite da može pomoći. Kako djeluje 2FA? Hoće li zaustaviti te velike krađe lozinki? Koliko košta 2FA?
Robert Siciliano:
Mnoge nedavne povrede podataka otkrile su lozinke kao zajednički nazivnik. I kao što znate, ako netko primi zaporku, vaš račun - i svi podaci u njemu - ranjivi su.
No, postoji jednostavan način da zaštitite kritične račune od hakera i drugih infiltrera : postavite sustav potvrde s dva faktora . S dvostupanjski provjerenim sustavom poznavanje zaporke tek je prvi korak. Da biste dobili daljnje informacije, hakeri trebaju znati drugi faktor, što je poseban kod (druga lozinka, također poznata kao "jednokratna lozinka" ili OTP) koju samo vi znate i koji se mijenjaju svaki put kada se prijavite. račun će biti virtualna nemogućnost. Najbolje od svega, to je besplatno.
Ako ste zainteresirani za postavljanje sustava potvrđenog s dva faktora na svojim računima, slijedite dolje navedene upute za glavne platforme:
Google. Idite na google.com/2 korak. Kliknite plavi gumb u gornjem desnom kutu koji kaže "Početak rada". Slijedite upute koje zatim vode u postupak; odaberite tekstnu poruku ili telefonski poziv da biste primili kôd.
Postavka se sada odnosi na sve Googleove usluge, uključujući YouTube.
Yahoo. Nakon što se prijavite na svoj Yahoo račun, možete pokrenuti Yahoo postavku "Druga potvrda prijave" tako da stavite pokazivač miša iznad vaše fotografije kako biste pokrenuli padajući izbornik. Kliknite "Postavke računa", a zatim "Podaci o računu". Pomaknite se na "Prijava i sigurnost" i kliknite vezu "Postavljanje potvrde druge prijave." Pošaljite svoj telefonski broj kako biste primili kôd putem teksta. Nema telefona? Yahoo će vam poslati sigurnosna pitanja.
Jabuka. Posjetite application.apple.com. Plava kutija s desne strane kaže "Upravljanje ID-om Apple". Kliknite je, a zatim se prijavite pomoću svojeg Apple ID-a. Kliknite vezu s lijeve strane, "Zaporke i sigurnost".
Odgovorite na dva sigurnosna pitanja da biste izvršili novi odjeljak "Upravljanje sigurnosnim postavkama". Slijedi veza pod nazivom "Početak rada". Kliknite je i unesite svoj telefonski broj kako biste primili kôd putem teksta. Također možete postaviti jedinstvenu lozinku nazvanu ključem za oporavak koji možete koristiti ako vaš telefon nije dostupan.
Microsoft . Prijavite se na login.live.com koristeći svoj Microsoft račun.
Kada se prijavite, potražite lijevo gdje ćete vidjeti vezu koja odlazi na "Sigurnosne informacije". Kliknite na njega. S desne strane potražite vezu "Postavite potvrdu u dva koraka". Kliknite je, a zatim kliknite "Dalje". Zatim slijedite jednostavan postupak.
Facebook. Da biste postavili "odobrenje prijave", idite na Facebookove web stranice. Desno na vrhu je plava traka izbornika; kliknite strelicu koja je okrenuta prema dolje da biste pokrenuli izbornik. Kliknite "Postavke". S lijeve strane vidjet ćete zlatnu značku koja označava "sigurnost" pored nje; kliknite je. Gledajte desno gdje ćete vidjeti "Prijave odobrenja". Bit će okvir koji kaže "Zahtijevaj sigurnosni kod." Provjerite jesu li slijedili upute.
Facebook će ponekad zapisati sigurnosni kod ili vam može zahtijevati upotrebu mobilne aplikacije Facebook na Androidu ili iOS-u da biste dobili svoj kôd koji će se nalaziti u "Generatoru koda".
Cvrkut. Postavite "potvrdu prijave" tako da odete na twitter.com, a zatim kliknete ikonu zupčanika u gornjem desnom kutu. Gledajte lijevo, gdje ćete vidjeti vezu "Sigurnost i privatnost".
Kliknite je. Zatim ćete se pojaviti "Provjera prijave" koja se pojavljuje pod stavkom "Sigurnost". Dobit ćete izbor kako primiti kôd. Napravite izbor, a zatim Twitter će vas voditi kroz ostatak.
LinkedIn. Idite na linkedin.com, a zatim zadržite pokazivač miša iznad svoje fotografije da biste prikazali padajući izbornik. Kliknite "Privatnost i postavke". Prema dnu je "Račun". Kliknite da biste prikazali "Sigurnosne postavke" s desne strane. Kliknite tu da biste se preusmjerili na "Potvrda u dva koraka za prijavu." Kliknite "Uključi", a zatim unesite svoj telefonski broj da biste primili kôd.
PayPal . Prijavite se na PayPal i kliknite na "Sigurnost i zaštitu" koji se nalazi u gornjem desnom kutu. Na dnu stranice koju ste preusmjerili, na lijevoj strani kliknite "PayPal sigurnosni ključ". Kad dođete do te stranice, idite na dno i kliknite "Idi na registar vašeg mobilnog telefona". Na sljedećoj stranici unesite svoj telefonski broj i pričekajte kôd putem teksta.
Morat ćete imati na umu nekoliko stvari kako bi ovaj postupak potvrde u dva koraka funkcionirao. Najprije provjerite imate li neograničeni tekstualni poredak ako upotrebljavate mobilni uređaj i tekst kao drugi faktor.
Dalje, ako račun ne nudi potvrdu u dva koraka, provjerite ima li alternativa koje upotrebljavaju telefonske pozive, aplikacije pametnih telefona, e-poštu ili "dongle". Ove vrste usluga pružaju kodove koji vam omogućuju da unesete web- već se prijavljuje. Konačno, ako primite tekst koji traži podatke o vašem računu, razmislite o prijevari. Nijedna ugledna tvrtka ne bi tražila te informacije od vas.
Question: Pitanje 4: Što korisnik može učiniti? Ljudima se ne treba podsjetiti da je dobra higijena računala i rotirajuće lozinke dobar osjećaj. Ali, možete li nam ponuditi prijedlog o tome što ljudi praktički mogu raditi kako bi se izbjeglo da bude hakerska žrtva? Postoje li neki alati ili tehnike koje mogu pomoći bez dodavanja previše tereta nama korisnicima?
Robert Siciliano:
Laptop ili računalo
- Dvosmjerni vatrozid : prati aktivnost na vašim uređajima uvjeravajući se da se ništa loše ne dolazi (poput neovlaštenog pristupa) i ništa dobro ne odlazi (kao što su vaši podaci).
- Anti-virus softver: štiti vaše uređaje od zlonamjernih keyloggers i drugih badware.
- Softver protiv krađe identiteta: pregledava vaš preglednik i e-poštu za sumnjivu aktivnost pristigle pošte.
- Anti-spyware softver: čuvajte svoje računalo bez špijunskog softvera.
- Sigurni kapaciteti pretraživanja: McAfee SiteAdvisor priključuje se u vaš preglednik i govori vam što su web stranice dobre i koje su sumnjive.
- Kick-butt lozinke. Uklonite lozinku "Fitguy1982" i upotrijebite izrazito uncrackable poput 9 & 4yiw2pyqx # . Fraze su također dobre . Redovito mijenjate zaporke i ne upotrebljavajte iste lozinke za kritične račune. Dodatne savjete o tome kako stvoriti jake zaporke potražite na www.passwordday.org
- Zaštitite bežične podatke: bilo na prijenosnom računalu, smartphoneu ili tabletu, izbjegavajte javni bežični pristup internetu, primjerice u zračnim lukama, hotelima i kavezima, osim ako upotrebljavate alat za šifriranje pod nazivom Hotspot Shield.
Smartphone ili tablet
- Budite oprezni za aplikacije trećih strana koje instalirate na svoj mobilni telefon, jer su zlonamjerne aplikacije glavna prijetnja.
- Preuzmite aplikacije samo od renomiranih trgovina aplikacija.
- Pročitajte recenzije i provjerite jeste li znali koje informacije aplikaciju zahtijevaju prije preuzimanja.
- Koristite mobilni sigurnosni softver koji uključuje:
- Zaštita od virusa i zlonamjernog softvera
- Isključite automatske veze za Bluetooth i Wi-Fi, osim ako ih ne koristite.
- Primijeni ažuriranja aplikacije i operacijskog sustava.
- Nikada ne pohranjujte brojeve računa, lozinke itd. Na svoj telefon ili tablet
Pitanje 5: Gdje idemo za više detalja o lozinkama? R obert, recite nam gdje osobno idete na mrežu za svoje vijesti i informacije? Imate li omiljene resurse i blogove koje ste česte? Postoje li neki resursi na mreži koji bi korisnicima pomogli da postanu više pametni?
Robert Siciliano:
RSS feedovi i Google upozorenja o novostima obavještavaju me. Ključne riječi Google Vijesti kao što su "muljaža", "krađa identiteta", "haker", "kršenje podataka" i još više vremena za nove sigurnosne probleme. Sa mojim RSS feedovima, svakako i winicare.com, WSJ Tech, ABCNews.com, Wired i ubijanje tehnoloških publikacija objavljuju me do trenutka. Moja je filozofija uvijek biti na vrhu onoga što je novo i ispred onoga što slijedi u svakom trenutku. Ovo je kako biti proaktivno, a ni ja ni čitatelji / publika ne mogu biti skriveni.
Pitanje 6: Završne misli za naše čitatelje. Robert, imaš li konačne misli podijeliti s našim čitateljima? Svaki savjet za njih?
Robert Siciliano:
Nosimo sigurnosni pojas jer znamo da je to samo pitanje vremena prije nego što se dogodi nešto loše. Informacijska sigurnost ne razlikuje se. Zato je neophodno biti proaktivno i budno. Stavljanje sustava na mjesto i održavanje tih sustava će zadržati većinu ljudi sigurno i sigurno.
O Robertu Sicilianu:
Robert je stručnjak za osobnu sigurnost i krađu identiteta i konzultant Hotspot Shielda. Žestoko se zalaže za informiranje, obrazovanje i osnaživanje Amerikanaca kako bi ih zaštitili od nasilja i zločina u fizičkim i virtualnim svjetovima. Njegovo "reći da je to" stil traži glavni mediji, rukovoditelji C-Suite vodećih korporacija, sastanci planera i vođe zajednice kako bi dobili ravnopravan razgovor koji trebaju ostati sigurni u svijetu u kojem se fizički i virtualni zločin je uobičajen.