Časť 2 rozhovoru s Robertom Sicilianom
( pokračovanie z časti 1 nášho rozhovoru s bezpečnostným expertom Robertom Sicilianom , konzultantom spoločnosti Hotspot Shield)
Otázka 3: Je autentizácia dvoch faktorov nová normálna ?: Róbert, prosím, povedzte nám o 2FA, a ako si myslíte, že to môže pomôcť. Ako funguje 2FA? Bude to zastaviť tieto veľké krádeže hesla? Koľko stojí 2FA?
Robert Siciliano:
Mnohé z nedávnych porušení údajov odhalili heslá ako spoločný menovateľ. A ako viete, ak niekto dostane heslo, potom je váš účet - a všetky údaje v ňom - zraniteľné.
Existuje však jednoduchý spôsob, ako chrániť kritické účty pred hackermi a inými infiltrátormi : Nastavte autentifikačný systém overený dvoma faktormi . S overeným systémom s dvoma faktormi poznáte svoje heslo iba ako prvý krok. Aby ste získali ďalšie informácie, budú musieť hackeri poznať druhý faktor, ktorým je špeciálny kód (iné heslo, známe tiež ako "jednorazové heslo" alebo OTP), ktoré poznáte iba vy a ktoré sa pri každom prihlásení mení. účet bude virtuálne nemožné. Najlepšie zo všetkého je to zadarmo.
Ak máte záujem o nastavenie systému verifikovaného dvoma faktormi na svojich účtoch, postupujte podľa pokynov nižšie pre hlavné platformy:
Google. Prejdite na google.com/2step. Kliknite na modré tlačidlo v pravom hornom rohu s názvom Začíname. Postupujte podľa pokynov, ktoré potom vedú k procesu. vyberte textovú správu alebo telefonický hovor, aby ste dostali svoj kód.
Nastavenie sa teraz vzťahuje na všetky služby Google vrátane služby YouTube.
Yahoo. Po prihlásení do vášho Yahoo účtu môžete začať nastavenie "Druhého overovania prihlasovania" Yahoo umiestnením ukazovateľa myši nad vašu fotografiu, čím spustite rozbaľovaciu ponuku. Kliknite na položku Nastavenia účtu a potom kliknite na položku Informácie o účte. Prejdite na položku Prihlásenie a zabezpečenie a kliknite na prepojenie Nastaviť druhé overenie prihlásenia. Odošlite svoje telefónne číslo, aby ste dostali kód prostredníctvom textu. Žiadny telefón? Yahoo vám pošle bezpečnostné otázky.
Apple. Navštívte stránku application.apple.com. Modrá kolónka vpravo hovorí "Spravovať ID Apple". Kliknite naň a potom sa prihláste pomocou Apple ID. Kliknite na odkaz vľavo, "Heslá a zabezpečenie".
Odpovedzte na dve bezpečnostné otázky, aby ste spustili novú sekciu "Spravovať svoje nastavenia zabezpečenia". Nižšie nájdete odkaz "Začnite." Kliknite naň a zadajte svoje telefónne číslo, aby ste dostali kód prostredníctvom textu. Môžete tiež nastaviť jedinečné heslo nazývané kľúč na obnovenie, ktorý môžete použiť, ak váš telefón nie je k dispozícii.
Microsoft . Prihláste sa na adrese login.live.com pomocou svojho účtu Microsoft.
Po prihlásení sa pozrite doľava, kde uvidíte odkaz, ktorý sa nachádza v časti "Informácie o zabezpečení". Kliknite naň. Pozrite sa doprava, kde uvidíte odkaz Nastaviť dvojstupňové overenie. Kliknite naň a potom kliknite na tlačidlo Ďalej. Potom postupujte podľa jednoduchého postupu.
Facebook. Ak chcete nastaviť "Schválenia prihlásenia", prejdite na webovú stránku služby Facebook. V pravej hornej časti je modrý panel s ponukami. kliknite na šípku, ktorá smeruje nadol, aby ste vyvolali menu. Kliknite na položku Nastavenia. Vľavo sa zobrazí zlatý odznak, ktorý vedľa neho uvádza "bezpečnosť". kliknite na neho. Pozrite sa napravo od miesta, kde uvidíte "Schválenia prihlásenia". Bude to políčko "Vyžadovať bezpečnostný kód". Skontrolujte, či postupujte podľa pokynov.
Spoločnosť Facebook niekedy oboznámi vás s bezpečnostným kódom alebo môže vyžadovať používanie mobilnej aplikácie Facebook v systéme Android alebo iOS na získanie kódu, ktorý sa nachádza v "Generátore kódu".
Twitter. Nastavte "Overenie prihlásenia" na stránke twitter.com a potom kliknite na ikonu ozubeného kolieska v pravom hornom rohu. Pozrite sa doľava, kde uvidíte odkaz "Bezpečnosť a ochrana osobných údajov".
Kliknite na ňu. Potom uvidíte "Overenie prihlásenia" sa objaví v sekcii Zabezpečenie. Budete mať možnosť výberu spôsobu prijímania kódu. Vykonajte výber, potom vás Twitter bude sprevádzať zvyšok.
LinkedIn. Prejdite na linkedin.com, potom umiestnite kurzor myši na svoju fotografiu, čím vyvoláte rozbaľovaciu ponuku. Kliknite na položku "Ochrana osobných údajov a nastavenia". Do spodnej časti kliknite na položku "Účet". Kliknutím na položku zobrazíte "Nastavenia zabezpečenia" vpravo. Kliknite na položku "Dvojstupňové overenie pre prihlásenie". Kliknite na položku "Zapnúť" a potom zadajte svoje telefónne číslo, aby ste dostali kód.
PayPal . Prihláste sa do služby PayPal a kliknite na tlačidlo "Bezpečnosť a ochrana", ktorá sa nachádza v pravom hornom rohu. V dolnej časti stránky, do ktorej ste nasnímaný, kliknite na tlačidlo "PayPal Security Key" vľavo. Keď sa dostanete na túto stránku, prejdite na jej spodok a kliknite na "Prejsť na registráciu mobilného telefónu". Na ďalšej stránke zadajte svoje telefónne číslo a čakajte na kód prostredníctvom textu.
Budete musieť mať na pamäti niekoľko vecí, aby tento proces dvojfázového overenia fungoval. Najskôr sa uistite, že máte neobmedzené textové správy, ak používate svoj mobil a text ako druhý faktor.
Ďalej, ak účet neponúka verifikáciu v dvoch krokoch, skontrolujte, či má alternatívy, ktoré používajú telefónne hovory, aplikácie smartphone, e-mail alebo "dongle". Tieto typy služieb poskytujú kódy, sa už prihlasujete. Nakoniec, ak dostanete text vyžadujúci informácie o vašom účte, považujte ho za podvod. Žiadna renomovaná spoločnosť by od Vás nevyžiadala tieto informácie.
Otázka 4: Čo môže používateľ urobiť? Ľudia nemusia byť pripomínať, že dobrá počítačová hygiena a rotujúce heslá majú dobrý zmysel. Môžete nám však ponúknuť návrh o tom, čo môžu ľudia prakticky robiť, aby sa vyhli obetiam hackerov? Existujú nejaké nástroje alebo techniky, ktoré nám môžu pomôcť bez toho, aby sme na nás privádzali príliš veľa bremena?
Robert Siciliano:
Notebook alebo PC
- Obojsmerná brána firewall : monitoruje aktivitu na vašich zariadeniach a ubezpečuje sa, že sa nepríde nič zlé (napríklad neoprávnený prístup) a nič neopustí (ako sú vaše dáta).
- Antivírusový softvér: chráni vaše zariadenia pred škodlivými keyloggery a iným škodlivým softvérom.
- Anti-phishingový softvér: sleduje váš prehliadač a posiela e-mailom o podozrivej aktivite doručenej pošty.
- Anti-spyware softvér: udržujte počítač bez spyware.
- Bezpečné vyhľadávacie kapacity: služba McAfee SiteAdvisor sa pripojí do vášho prehliadača a povie vám, ktoré webové stránky sú dobré a podozrivé.
- Kick-butt heslá. Odstráňte heslo "Fitguy1982" a používajte extrémne neprístupný ako 9 & 4yiw2pyqx # . Frázy sú tiež dobré . Pravidelne meniť heslá a nepoužívať rovnaké heslá pre kritické účty. Ďalšie tipy na vytvorenie silných hesiel nájdete na www.passwordday.org
- Chráňte bezdrôtové údaje: či už na prenosnom počítači, smartphone alebo tablete, vyhnite sa verejným Wi-Fi, napríklad na letiskách, hoteloch a kaviarňach, pokiaľ nepoužívate šifrovací nástroj s názvom Hotspot Shield.
Smartphone alebo tablet
- Buďte obozretní z aplikácií tretích strán, ktoré nainštalujete do svojho mobilného telefónu, pretože hlavnou hrozbou sú škodlivé aplikácie.
- Stiahnite si aplikácie iba z renomovaných obchodov s aplikáciami.
- Prečítajte si recenzie a uistite sa, že viete, aké informácie požaduje aplikácia pred stiahnutím.
- Používajte mobilný bezpečnostný softvér, ktorý obsahuje:
- Ochrana proti vírusu a škodlivému softvéru
- Vypnite automatické pripojenie k Bluetooth a Wi-Fi, ak ich nepoužívate.
- Použiť aktualizácie aplikácií a operačného systému.
- Nikdy neukladajte čísla účtov, heslá atď. Do telefónu alebo tabletu
Otázka č. 5: Kde sa chystáme viac informácií o hesle? R obert, prosím, povedzte nám, kde sa osobne dostanete na internete pre svoje správy a informácie? Existujú obľúbené zdroje a blogy, ktoré často používate? Existujú nejaké online zdroje, ktoré by pomohli všetkým osobám stať sa bezpečnejšími?
Robert Siciliano:
Zdroje RSS a spravodajské upozornenia Google ma informujú. Kľúčové slová Google News, ako napríklad "podvod", "krádež identity", "hacker", "narušenie dát" a viac ma udrží aktuálne nové bezpečnostné problémy. S mojimi RSS kanály, rozhodne About.com, WSJ Tech, ABCNews.com, káblové a zabil publikácií tech obchod udržať ma až do minúty. Mojou filozofiou je vždy byť na vrchole toho, čo je nové a pred tým, čo je najbližšie po celý čas. Takto by som mal byť proaktívny a ani ja ani moji čitatelia / publikum nebudú môcť byť ochromení.
Otázka 6: Záverečné myšlienky pre našich čitateľov. Robert, máte nejaké posledné myšlienky, ktoré by ste mohli zdieľať s našimi čitateľmi? Akákoľvek rada pre nich?
Robert Siciliano:
Používame náš bezpečnostný pás, pretože vieme, že je to len otázkou času, kým sa niečo nestane. Bezpečnosť informácií sa nijako odlišuje. To je dôvod, prečo je proaktívne a ostražité je nevyhnutné. Zavedenie systémov a údržba týchto systémov zabezpečí väčšinu ľudí bezpečnosť a bezpečnosť.
O spoločnosti Robert Siciliano:
Robert je odborníkom na osobnú bezpečnosť a krádež identity a konzultantom spoločnosti Hotspot Shield. Je odhodlaný informovať, vzdelávať a posilňovať Američanov, aby mohli byť chránení pred násilím a zločinom vo fyzickom a virtuálnom svete. Jeho štýl "povedzte to tak, ako je" je vyhľadávaný hlavnými médiami, vedúcimi predstaviteľmi C-Suite popredných spoločností, plánovačmi schôdzok a komunitnými vodcami, aby získali priamy rozhovor, ktorý potrebujú, aby zostali bezpečné vo svete, virtuálny zločin je bežný.