Part 2 af viðtali við Robert Siciliano
( áfram frá 1. hluta viðtal við öryggisfræðinginn Robert Siciliano , ráðgjafi með Hotspot Shield)
Spurning 3: Er tvíþættarvottun nýr eðlilegur ?: Robert, vinsamlegast segðu okkur frá 2FA, og hvernig þú heldur að það geti hjálpað. Hvernig virkar 2FA? Mun það stöðva þessar stórfelldu lykilatriðjur? Hversu mikið kostar 2FA?
Robert Siciliano:
Mörg nýleg gögn brot hafa útilokað lykilorð sem sameiginlegur nefnari. Og eins og þú veist, ef einhver fær lykilorðið þitt, þá er reikningurinn þinn og öll gögnin í henni-viðkvæm.
En það er auðveld leið til að vernda gagnrýna reikninga þína frá tölvusnápur og öðrum infiltrators : Setjið upp tvíþætt staðfestingarkerfi . Með tveimur þáttum staðfestu kerfi, vita þið lykilorðið er aðeins fyrsta skrefið. Til að fá frekari upplýsingar, þurfa tölvusnápur að þekkja aðra þáttinn, sem er sérstakur kóða (annað lykilorð, einnig þekkt sem "einu sinni lykilorð" eða OTP) sem aðeins þú þekkir og það breytist í hvert skipti sem þú skráir þig inn. Aðgangur að þínum reikningur verður raunverulegur ómögulegur. Best af öllu, það er ókeypis.
Ef þú hefur áhuga á að setja upp tvíþætt staðfestingarkerfi á reikningunum þínum skaltu fylgja leiðbeiningunum hér að neðan fyrir helstu vettvangi:
Google. Farðu á google.com/2step. Smelltu á bláa hnappinn, efra hægra hornið, sem segir "Komdu í gang." Fylgdu leiðbeiningunum sem þá leiða til ferlisins; veldu textaskilaboð eða símtal til að fá kóðann þinn.
Uppsetningin þín gildir nú um alla þjónustu Google, þar á meðal YouTube.
Yahoo. Eftir að þú hefur skráð þig inn á Yahoo reikninginn þinn getur þú byrjað að setja upp "Second Sign-In Verification" uppsetninguna með því að sveima yfir myndina til að kveikja á fellilistanum. Smelltu á "Reikningsstillingar" og smelltu síðan á "Reikningsupplýsingar." Skrunaðu að "Skrá inn og öryggi" og smelltu á tengilinn "Setja upp innskráningu staðfestinguna þína." Leggðu inn símanúmerið þitt til að fá kóða með texta. Engin sími? Yahoo mun senda þér öryggis spurningar.
Apple. Heimsókn applied.apple.com. Blár kassi til hægri segir "Stjórna Apple ID." Smelltu á það og skráðu þig inn með því að nota Apple ID. Smelltu á tengilinn til vinstri, "Lykilorð og öryggi."
Svaraðu tveimur öryggisspurningum til að framkvæma nýja hluti, "Stjórnaðu öryggisstillingum þínum." Hér fyrir neðan er tengil sem kallast "Byrjaðu". Smelltu á það og sláðu inn símanúmerið þitt til að fá kóða með texta. Þú getur einnig sett upp einstakt lykilorð sem kallast endurheimtartakki sem þú getur notað ef síminn þinn er ekki tiltækur.
Microsoft . Skráðu þig inn á login.live.com með Microsoft reikningnum þínum.
Þegar þú hefur skráð þig inn skaltu horfa til vinstri þar sem þú sérð tengil sem fer í "Öryggisupplýsingar". Smelltu á það. Horfðu til hægri, þar sem þú sérð tengilinn "Setja upp tvíþætta staðfestingu." Smelltu á það og smelltu síðan á "Næsta". Fylgdu síðan einföldum ferli.
Facebook. Til að setja upp "Innskráning samþykki", fara á heimasíðu Facebook. Til hægri efst er blár valmyndarbar; smelltu á örina sem snýr niður til að koma upp valmynd. Smelltu á "Stillingar". Til vinstri sérðu gullmerki sem segir "öryggi" við hliðina á henni; smelltu á það. Horfðu til hægri þar sem þú munt sjá "Innskráning samþykki." Það verður kassi sem segir "Krefjast öryggisnúmers." Athugaðu það og fylgdu síðan leiðbeiningunum.
Facebook mun stundum texta þér öryggisnúmerið, eða það gæti þurft að nota Facebook farsímaforritið á Android eða iOS til að fá kóðann þinn, sem verður í "Kóðaframleiðandanum."
Twitter. Settu inn "Innskráning staðfestinguna" með því að fara á twitter.com og smelltu síðan á gír táknið efst í hægra horninu. Horfðu til vinstri, þar sem þú sérð tengilinn "Öryggi og persónuvernd".
Smelltu á það. Þá muntu sjá "Innskráning Staðfesting" birtast undir "Öryggi." Þú verður valinn um hvernig þú færð kóðann þinn. Gerðu valið, þá mun Twitter leiða þig í gegnum afganginn.
LinkedIn. Farðu á linkedin.com, sveigðu síðan yfir myndina þína til að koma upp fellilistanum. Smelltu á "Persónuvernd og Stillingar." Neðst er "Reikningur". Smelltu á það til að koma upp "Öryggisstillingar" til hægri. Smelltu á það sem á að taka til "Tvær skref staðfestingar fyrir innskráningu." Smelltu á "Kveiktu á" og sláðu síðan inn símanúmerið þitt til að fá kóðann.
PayPal . Skráðu þig inn á PayPal og smelltu á "Öryggi og vernd" sem er efst í hægra horninu. Neðst á síðunni sem þú ert tekin til, smelltu á "PayPal Security Key" til vinstri. Þegar þú kemur á þessa síðu skaltu fara til the botn af því og smelltu á "Fara til að skrá farsímann þinn." Á næstu síðu skaltu slá inn símanúmerið þitt og bíða eftir kóðanum með texta.
Þú verður að hafa nokkur atriði í huga til að gera þetta tvíþættar staðfestingarferli virka. Í fyrsta lagi skaltu ganga úr skugga um að þú hafir ótakmarkaðan textaskilaboð ef þú notar farsíma og texta sem annað atriði.
Næst, ef reikningur býður ekki upp á tvíþætt staðfestinguna, skoðaðu hvort það hafi val um símtöl, snjallsímaforrit, tölvupóst eða "dongles". Þessar tegundir þjónustu veita kóða sem leyfa þér að slá inn vefsíðu sem þú ert ' ert nú þegar að skrá þig inn á. Að lokum, ef þú færð texta sem óskar eftir reikningsupplýsingum þínum skaltu íhuga svik. Engin virtur fyrirtæki myndi biðja um þessar upplýsingar frá þér.
Question 4: Hvað getur notandi gert? Fólk þarf ekki að vera minnt á að góð tölva hreinlæti og snúningur lykilorð er góð tilfinning. En getur þú boðið okkur uppástungu um hvað fólk getur nánast gert til að koma í veg fyrir að vera tölvusnápur fórnarlamb? Eru einhverjar verkfæri eða tækni sem geta hjálpað án þess að bæta of miklum byrði á okkur notendur?
Robert Siciliano:
Laptop eða PC
- A tvíhliða eldveggur : fylgist með virkni tækisins og tryggir að ekkert slæmt sé að koma inn (eins og óviðkomandi aðgang) og ekkert gott er að fara (eins og gögnin þín).
- Hugbúnaður gegn veira: Verndar tækin frá illgjarn keyloggers og öðrum skaðlegum tækjum.
- Anti-phishing hugbúnaður: fylgist með vafranum þínum og tölvupósti um grunsamlega pósthólfið.
- Anti-spyware hugbúnaður: Haltu tölvunni þinni spyware ókeypis.
- Öruggt leitargögn: McAfee SiteAdvisor tengir inn vafrann þinn og segir þér hvaða vefsíður eru góðar og hver eru grunsamlegar.
- Kick-butt lykilorð. Gakktu úr skugga um "Fitguy1982" lykilorðið og notaðu óafturkallanlegt eins og 9 & 4yiw2pyqx # . Setningar eru líka góðar . Breyta reglunum reglulega og ekki nota sömu lykilorð fyrir gagnrýna reikninga. Nánari ráð til að búa til sterk lykilorð er að finna á www.passwordday.org
- Verndaðu þráðlausa gagna: hvort sem er á fartölvu, snjallsíma eða spjaldtölvu, forðastu almenna Wi-Fi, svo sem á flugvöllum, hótelum og kaffihúsum nema þú notar dulkóðunarverkfæri sem kallast Hotspot Shield.
Snjallsími eða tafla
- Vertu með forrit frá þriðja aðila sem þú setur upp á farsímanum þínum, þar sem illgjarn forrit eru helstu ógnin.
- Hlaða niður forritum aðeins frá virtur verslunum í app.
- Lesðu dóma og vertu viss um að þú veist hvaða upplýsingar forritið óskar fyrir að hlaða niður.
- Notaðu farsímaöryggis hugbúnað sem inniheldur:
- Andstæðingur-veira og malware vernd
- Slökktu á sjálfvirkum tengingum við Bluetooth og Wi-Fi nema þú notar þau.
- Notaðu forrit og stýrikerfisuppfærslur.
- Aldrei geyma reikningsnúmer, lykilorð osfrv. Í símanum þínum eða spjaldtölvunni
Spurning 5: Hvar eigum við að fara í fleiri lykilorð? R obert, vinsamlegast segðu okkur hvar þú ferð persónulega á netinu fyrir fréttum þínum og upplýsingum? Eru uppáhalds auðlindir og blogg sem þú tíðir? Eru einhverjar á netinu auðlindir sem gætu verið gagnlegar fyrir everyperson að verða öruggari?
Robert Siciliano:
RSS straumar og tilkynningar frá Google fréttum halda mér upplýst. Google News lykilorð eins og "óþekktarangi" "kennimark þjófnaður" "tölvusnápur" "gagnaflutningur" og meira halda mér strax á nýjum öryggisvandamálum. Með RSS straumunum mínum, örugglega About.com, WSJ Tech, ABCNews.com, Wired og hellingur af tæknibúnaðarpublíkum, haldið mér í smástund. Hugmyndin mín er að alltaf vera ofan á því sem er nýtt og á undan því sem er næst ávallt. Þetta er hvernig á að vera fyrirbyggjandi, og hvorki ég né lesendur mínar / áhorfendur mega vera í varðveislu.
Question 6: Final hugsanir fyrir lesendur okkar. Robert, hefur þú einhverjar hugsanir til að deila með lesendum okkar? Einhverjar ráðleggingar fyrir þá?
Robert Siciliano:
Við erum með öryggisbelti okkar vegna þess að við vitum að það er bara spurning um tíma áður en eitthvað slæmt gerist. Upplýsingaöryggi er ekkert öðruvísi. Þetta er ástæðan fyrir að vera virk og vakandi er nauðsynleg. Að koma kerfum í stað og viðhalda þeim kerfum mun halda flestum öruggum og öruggum.
Um Robert Siciliano:
Robert er sérfræðingur í persónulegum öryggis- og persónuþjófnaði og ráðgjafi Hotspot Shield. Hann leggur mikla áherslu á að upplýsa, fræðast og styrkja Bandaríkjamenn þannig að þeir geti verið varnir gegn ofbeldi og glæpum í líkamlegum og raunverulegum heimi. "Segja það eins og það er" er leitað eftir stíl af helstu fjölmiðlum, stjórnendum í C-Suite leiðandi fyrirtækjum, fundur skipuleggjendur og leiðtoga samfélagsins til að fá beina ræðu sem þeir þurfa að vera öruggir í heimi þar sem líkamleg og raunverulegur glæpur er algengur.