Частка 2 з інтэрв'ю з Робертам Сицилиано
( Працяг з ч.1 нашага інтэрв'ю з экспертам па бяспецы Роберт Сицилиано , кансультант з Hotspot Shield)
About.com Пытанне 3: Ці з'яўляецца Ці двухфакторную аўтэнтыфікацыя новы нармальны?: Роберт, раскажыце , калі ласка , аб 2fa, і як вы думаеце , што гэта можа дапамагчы. Як працуе 2fa? Ці будзе гэта спыніць гэтую буйнамаштабны пароль крадзеж? Колькі каштуе 2fa?
Роберт Siciliano:
Многія з апошніх дадзеных парушэнняў выкрылі паролі ў якасці агульнага назоўніка. І, як вы ведаеце, калі хто-то завалодае свой пароль, то вашы рахункі-і ўсе дадзеныя ў ім-ўразлівая.
Але ёсць просты спосаб абараніць вашы крытычныя рахункі ад хакераў і іншых правакатараў : Наладжаны два-фактару праверыць сістэму аўтэнтыфікацыі. З дапамогай сістэмы двухфакторную-праверыць, ведаючы пароль з'яўляецца толькі першым крокам. Для таго, каб атрымаць які-небудзь далей, хакеры павінны ведаць, другі фактар, які з'яўляецца спецыяльным кодам (іншы пароль, вядомы таксама як «аднаразовы пароль» або OTP), што толькі вы ведаеце, і што мяняецца кожны раз, калі вы ўвайсці ў сістэму. Доступ да вашай рахунак будзе віртуальным немагчыма. Лепш за ўсё, гэта бясплатна.
Калі вы зацікаўлены ў стварэнні двухфакторную-праверана сістэма на вашых рахунках, прытрымлівайцеся інструкцыям ніжэй для асноўных платформаў:
Google. Перайсці да google.com/2step. Націсніце на сінюю кнопку, ў правым верхнім куце, які кажа Выконвайце інструкцыі, якія затым прыводзяць да працэсу «ПАЧАЦЬ."; выберыце тэкставае паведамленне або тэлефонны званок, каб атрымаць код.
Ваша ўстаноўка ў цяперашні час прымяняецца да ўсіх службам Google, уключаючы YouTube.
Yahoo. Пасля ўваходу ў свой рахунак Yahoo, вы можаце пачаць «Другое пацверджанне ўваходу» Настройка Yahoo, навядзіце паказальнік мышы на фатаграфіі, каб выклікаць выпадальнае меню. Націсніце «Настройкі акаўнта» і націсніце кнопку «Інфармацыя акаўнта.» Павярнуць «Sign-In і бяспекі» і націсніце на спасылку «Устанавіць свой другі знак-у праверцы.» Уявіце свой нумар тэлефона, каб атрымаць код з дапамогай тэксту. Няма тэлефона? Yahoo будзе пасылаць вам пытанні бяспекі.
Яблык. Наведванне applied.apple.com. Сіняе поле справа кажа «Упраўленне Apple ID.» Націсніце на яе, затым ўвайсці, выкарыстоўваючы свой ідэнтыфікатар Apple. Націсніце на спасылку злева «Паролі і бяспекі.»
Адкажыце на два пытанні бяспекі, каб выканаць новы раздзел «Упраўленне наладамі бяспекі.» Ніжэй прыводзіцца спасылка пад назвай «Get Started". Націсніце на яго, і ўвядзіце свой нумар тэлефона, каб атрымаць код з дапамогай тэксту. Акрамя таго, можна стварыць унікальны пароль, званы ключом аднаўлення, які вы можаце выкарыстоўваць, калі ваш тэлефон не даступны.
Microsoft. Увайсці ў login.live.com, выкарыстоўваючы уліковы запіс Microsoft.
Пасля таго, як вы ўвайшлі ў сістэму, паглядзіце налева, дзе вы ўбачыце спасылку, якая ідзе ў «Info Security». Націсніце на яе. Паглядзіце направа, дзе вы ўбачыце спасылку «Set Up Two-Step Верыфікацыя». Націсніце яе, а затым націсніце кнопку «Далей». Затым выконвайце простым працэсам.
Facebook. Для таго, каб усталяваць «Login адабрэння,» перайсці на сайт Facebook. Справа уверсе знаходзіцца сіняя палоска меню; націсніце на стрэлку, якая звернута ўніз, каб адкрыць меню. Націсніце "Налады" Злева вы ўбачыце залаты значок, які кажа, «бяспека» побач з ім; націсніце на яго. Паглядзіце направа, дзе вы ўбачыце «Уваход Адабрэнне.» Там будзе поле, якое кажа: «Патрабаваць код бяспекі.» Праверце, затым вынікайце інструкцыям.
Facebook часам тэкст вам код, або можа спатрэбіцца выкарыстоўваць мабільнае прыкладанне Facebook на Android або прашыўкай, каб атрымаць код, які будзе знаходзіцца ў «Генератар кода.»
Twitter. Настройка «Login Верыфікацыя», перайшоўшы ў twitter.com, а затым націсніце на значок шасцярэнькі ў правым верхнім куце. Паглядзіце налева, дзе вы ўбачыце «Бяспека і канфідэнцыяльнасць» спасылку.
Націсніце на яе. Тады вы ўбачыце «Login Верыфікацыя» з'явіцца ў раздзеле «Бяспека». Вам будзе прадастаўлены выбар, як атрымаць код. Зрабіце свой выбар, а затым Twitter правядзе вас праз усе астатняе.
LinkedIn. Перайсці да linkedin.com, затым навядзіце курсор на фота, каб адкрыць выпадальнае меню. Націсніце кнопку «Канфідэнцыяльнасць і налады.» Да дно «рахунку». Націсніце, што для выкліку «Настройкі бяспекі» справа. Націсніце, што павінны быць прынята для «Two-Step верыфікацыю для ўваходу.» Націсніце кнопку "Уключыць", затым увядзіце нумар тэлефона, каб атрымаць код.
PayPal. Увайсці ў сістэму PayPal, і націсніце на кнопку «Бяспека і абарона», якая знаходзіцца ў правым верхнім куце. У ніжняй частцы старонкі вы перайшлі, націсніце «PayPal Ключ бяспекі» на левай баку. Калі вы атрымліваеце на гэтую старонку, перайдзіце да ніжняй часткі яго і націсніце кнопку «Перайсці зарэгістраваць свой мабільны тэлефон.» На наступным старонцы увядзіце свой нумар тэлефона і чакаць кода з дапамогай тэксту.
Вы павінны трымаць некалькі рэчаў на ўвазе , каб зрабіць гэты двухступеньчатая працэс праверкі працы. Па-першае, пераканайцеся, што ў вас ёсць неабмежаваны абмен тэкставымі паведамленнямі, калі вы выкарыстоўваеце свой мабільны тэлефон і тэкст у якасці другога фактару.
Далей, калі уліковы запіс не прапануе двухступеньчатая верыфікацыі, калі маюць альтэрнатывы, якія выкарыстоўваюць тэлефонныя званкі, смартфон прыкладанне, электронную пошту ці «донгл". Гэтыя віды паслуг прадастаўляюць коды, якія дазваляюць ўвесці сайт вы паўторна ўжо ўваход у. І, нарэшце, калі вы атрымаеце тэкст з просьбай прадаставіць інфармацыю аб ўліковага запісу, лічаць гэта махлярства. Ні адна аўтарытэтная кампанія не будзе прасіць гэтую інфармацыю ад вас.
About.com Пытанне 4: Што можа зрабіць карыстальнік? Людзі не трэба нагадваць , што добры кампутар гігіена і верцяцца паролі здаровы сэнс. Але вы можаце прапанаваць нам прапанову аб тым, што людзі могуць практычна зрабіць , каб пазбегнуць таго , каб быць хакерам ахвярай? Ёсць некаторыя прылады або метады , якія могуць дапамагчы , ня дадаючы занадта шмат нагрузкі на нас карыстальнікамі?
Роберт Siciliano:
Ноўтбук або ПК
- Двухбаковы брандмаўэр : адсочвае актыўнасць на прыладах пераканаўшыся , нічога дрэннага ня прыходзіць у (як несанкцыянаваны доступ) , і нічога добрага не пакідае (як вашыя дадзеныя).
- Антывіруснае праграмнае забеспячэнне: абараняе прылады ад шкоднасных кейлоггеров і іншага шкоднаснага ПА.
- Анты-фішынг праграмнага забеспячэння: гадзіннік вашага браўзэра і электроннай пошты на прадмет падазронага паштовай скрыні дзейнасці.
- Анты-шпіёнскае праграмнае забеспячэнне: трымаць ваш кампутар шпіёнскае бясплатна.
- Бяспечны пошук магчымасці: McAfee SiteAdvisor коркі ў ваш браўзэр і кажа вам, што вэб-сайты добрыя, і якія з'яўляюцца падазронымі.
- Kick-прыклад пароляў. Скончыць з «Fitguy1982» паролем і выкарыстоўваць надзвычай нязломны адзін , як 9 & # 4yiw2pyqx . Фразы таксама добра . Рэгулярна мяняць паролі і не выкарыстоўваць адны і тыя ж паролі для крытычна важных уліковых запісаў. Дадатковыя парады аб тым, як ствараць надзейныя паролі, перайдзіце www.passwordday.org
- Абарона бесправадной перадачы дадзеных: няхай гэта будзе на ноўтбуку, смартфоне або планшэце, пазбегнуць грамадскага Wi-Fi, такія як у аэрапортах, гасцініцах і кавярнях, калі вы не выкарыстоўваеце інструмент шыфравання пад назвай Hotspot Shield.
Смартфон або планшэт
- Будзьце падазроныя іншых прыкладанняў вы ўсталёўваеце на свой мабільны тэлефон, так як шкоднасныя прыкладанні з'яўляюцца галоўнай пагрозай.
- Загрузка фішкі толькі з надзейных крам прыкладанняў.
- Чытайце водгукі і пераканайцеся, што вы ведаеце, якую інфармацыю запытвае прыкладанне перад загрузкай.
- Выкарыстанне мабільнага праграмнага забеспячэння бяспекі, якая ўключае ў сябе:
- Абарона ад вірусаў і шкоднасных праграм абароны
- Адключыць аўтаматычнае падлучэнне да Bluetooth і Wi-Fi, калі вы не выкарыстоўваеце іх.
- Нанесці прыкладанняў і аперацыйнай сістэмы абнаўлення.
- Ніколі нумар крамы рахункі, паролі і г.д., на тэлефоне або планшэце
About.com Пытанне 5: Дзе мы ідзем для больш падрабязнай інфармацыі пароля? R Оберт, калі ласка , паведаміце нам , дзе вы асабіста выходзіць у інтэрнэт для навін і інфармацыі? Ці існуюць любімыя рэсурсы і блогі , якія вы часта? Ёсць некаторыя інтэрнэт - рэсурсы , якія былі б карысныя для everyperson , каб стаць больш высокі ўзровень бяспекі здаровага сэнсу?
Роберт Siciliano:
RSS-каналы і Google навіны абвесткі трымаць мяне ў курсе. Google News ключавых слоў, такія як "афёра", "крадзеж асабістых дадзеных» «хакер», «парушэнне дадзеных» і больш трымаць мяне ток па новых пытаннях бяспекі. З майго RSS-каналы, вядома, About.com, WSJ Tech, ABCNews.com, Wired і мноства гандлёвых выданняў тэхналогій трымаць мяне да хвіліны. Мая філасофія заўсёды быць на вяршыні, што з'яўляецца новым і наперадзе, што будзе далей ва ўсе часы. Гэта як быць актыўным, і ні я, ні мае чытачы / гледачы могуць быць заспеты знянацку.
About.com Пытанне 6: Заключныя думкі для чытачоў. Роберт, у вас ёсць якія - небудзь канчатковыя думкі , каб падзяліцца з нашымі чытачамі? Любыя парады для іх?
Роберт Siciliano:
Мы будзем насіць рэмень бяспекі, таму што мы ведаем, што гэта толькі пытанне часу, перш чым нешта дрэннае здарыцца. Інфармацыйная бяспека нічым не адрозніваецца. Таму проактивность і пільны мае важнае значэнне. Ўвод сістэмы ў месцы і падтрыманне гэтых сістэм будуць трымаць большасць людзей у бяспекі.
Аб Роберт Сицилиано:
Роберт з'яўляецца экспертам у вобласці асабістай бяспекі і крадзяжы асабістых дадзеных і кансультанта Hotspot Shield. Ён люта прыхільнік інфармавання, асветы і пашырэння правоў і магчымасцяў амерыканцаў , каб яны маглі быць абаронены ад гвалту і злачыннасці ў фізічных і віртуальных мірах. Яго «сказаць яму , як гэта" стыль запатрабаваныя буйнымі СМІ, кіраўнікі ў C-Suite вядучых карпарацый, дзелавых сустрэч і лідэраў суполак , каб атрымаць прамая размова , яны павінны заставацца ў бяспекі ў свеце , у якім фізічнае і віртуальнае злачынства з'яўляецца звычайнай справай.