Parto 2 de intervjuo kun Robert Siciliano
( daŭrigis de parto 1 de nia intervjuo kun sekureca fakulo Robert Siciliano , konsultisto kun Hotspot Shield)
Pri.Com Demando 3: Ĉu Du-Faktora Aŭtentigo estas la nova normala ?: Roberto, diru al ni pri 2FA, kaj kiel vi pensas, ke ĝi povas helpi. Kiel funkcias 2FA? Ĉu ĝi haltos ĉi tiujn grandskalajn pasvortajn forfojn? Kiom 2FA kostas?
Robert Siciliano:
Multaj el la freŝaj datumoj-breĉoj elmontris pasvortojn kiel komuna denominatoro. Kaj kiel vi scias, se iu ricevas vian pasvorton, tiam via konto - kaj ĉiuj datumoj en ĝi - estas vundebla.
Sed estas facila maniero protekti viajn kritikajn kontojn de pirantoj kaj aliaj infiltrantoj : Agordi sistemon de aŭtentika kontrolo de du faktoroj . Kun sistemo de kontrolo de du faktoroj, sciante vian pasvorton estas nur la unua paŝo. Por akiri pluan, hackers bezonos scii la duan faktoron, kiu estas speciala kodo (alia pasvorto, ankaŭ konata kiel "unu tempo pasvorto" aŭ OTP), kiu nur scias, kaj tio ŝanĝiĝas ĉiufoje kiam vi ensalutas. La konto estos virtuala neeblo. Plej bone, ĉio estas senpaga.
Se vi interesas starigi du-faktor-kontrolitan sistemon en viaj kontoj, sekvu la direktojn sube por la ĉefaj platformoj:
Google. Iru al google.com/2step. Alklaku la bluan butonon, supra dekstra angulo, kiu diras "Komenci." Sekvu la indicojn, kiuj poste kondukas al la procezo; elektu tekston-mesaĝon aŭ telefonvokon por ricevi vian kodon.
Via instalinstrukcio nun aplikiĝas al ĉiuj servoj de Google, inkluzive de YouTube.
Yahoo. Post subskribi al via Yahoo-konto, vi povas komenci la "Instalaĵon de Konfirmado-Verkado" de Yahoo per ŝvebado de via foto por ĉesigi menuon. Alklaku "Konservi Agordoj", tiam alklaku "Konta Informon." Reklaku al "Subskribo kaj Sekureco", kaj alklaku la ligilon "Agordu vian sekvan konfirmon." Afiŝu vian telefonan numeron por ricevi kodon per teksto. Neniu telefono? Yahoo sendos al vi sekurecajn demandojn.
Pomo. Vizitu aplikita.apple.com. Blua skatolo dekstre diras "Administri vian Apple-ID." Alklaku ĝin, kaj ensalutu uzante vian Apple-ID. Alklaku la ligilon maldekstre, "Pasvortoj kaj Sekureco".
Respondu la du sekurecajn demandojn por ekzekuti novan sekcion, "Administri viajn Sekurecajn Agordojn." Jen ligilo nomita "Komenci." Klaki ĝin kaj eniri vian telefonan numeron por ricevi kodon per teksto. Vi povas ankaŭ agordi solan pasvorton nomitan reakiron, kiun vi povas uzi se via telefono ne estas disponebla.
Microsoft . Ensalutu ĉe login.live.com uzante vian Microsoft-konton.
Post kiam vi ensalutis, rigardu maldekstren, kie vi vidos ligilon, kiu iras al "Sekurecaj informoj." Alklaku ĝin. Rigardu dekstren, kie vi vidos la ligilon "Agordi Du-Paŝan Kontrolon." Alklaku ĝin, tiam alklaku "Sekva". Sekvu la simplan procezon.
Facebook. Por starigi "Salutnomo-aprobojn", iru al la retejo de Facebook. Dekstre ĉe la supro estas blua menuo; alklaku la sagon, kiu alfrontas malsupren por alporti supre menuon. Alklaku "Agordoj." Al la maldekstra, vi vidos oran insignon, kiu diras "sekurecon" apud ĝi; klaku ĝin. Rigardu dekstre, kie vi vidos "Salutnomo-aprobojn." Ekzistas skatolo, kiu diras "Postuli sekurecan kodon." Kontrolu tion, sekvu la instrukciojn.
Facebook kelkfoje tekstos la sekurecan kodon, aŭ ĝi eble postulas vin uzi la telefonan programon en Android aŭ iOS por akiri vian kodon, kiu estos en la "Generacia Kodo".
Twitter. Agordu la "Salutnomon" per irante al twitter.Com, tiam klakante la ilaron en la supra dekstra angulo. Rigardu maldekstren, kie vi vidos la ligilon "Sekureco kaj Privateco".
Alklaku ĝin. Tiam vi vidos "Salutnomo-Verkcio" aperas sub "Sekureco." Vi ricevos elekton pri kiel ricevi vian kodon. Faru la elekton, tiam Twitter gvidos vin tra la ripozo.
LinkedIn. Iru al linkin.com, poste ŝvebu vian foton por alporti la malsupren-menuon. Alklaku "Privateco kaj Agordoj." Sub la fundo estas "Konto." Alklaku, ke vi supreniru "Sekurecaj Agordoj" dekstre. Alklaku tion, ke oni devas esti portata al "Du-Paŝa Kontrolo por Sign-In." Alklaku "Turn On," tiam eniru vian telefonan numeron por ricevi la kodon.
PayPal . Ensalutu al PayPal kaj alklaku "Sekurecon kaj Protekton", kiu estas en la supra dekstra angulo. Ĉe la malsupro de la paĝo, kiun vi prenas al ĝi, batis "PayPal Security Key" maldekstre. Kiam vi atingos tiun paĝon, iru al la fundo de ĝi kaj alklaku "Iru registri vian poŝtelefonon." En la sekva paĝo, eniru vian telefonan numeron kaj atendu la kodon per teksto.
Vi devos konservi kelkajn aferojn por fari ĉi tiun du-paŝan verkonprocezon funkcii. Unue, certigu, ke vi havas senliman tekston-mesaĝon se vi uzas vian poŝtelefonon kaj tekston kiel la dua faktoro.
Poste, se konto ne proponas la du-paŝan veron, ĉu ĝi havas alternativojn, kiuj uzas telefonvokojn, inteligentajn programojn, retpoŝton aŭ "donglojn". Ĉi tiuj tipoj de servoj provizas kodojn, kiuj ebligas al vi eniri retejo vi ' re jam ensalutante. Fine, se vi ricevas tekston petante vian konton-informon, konsideru ĝin fraŭdo. Neniu reputata kompanio petus tiun informon de vi.
Pri.Com Demando 4: Kion Povas Uzanto Faru? Homoj ne bezonas esti memoritaj, ke bona komputila higieno kaj rotaciaj pasvortoj estas bona sento. Sed ĉu vi povas proponi al ni sugeston pri kio homoj povas praktike fari por eviti esti hakulpunkto? Ĉu ekzistas iuj iloj aŭ teknikoj, kiuj povas helpi sen aldoni tro da ŝarĝo al ni uzantoj?
Robert Siciliano:
Tekkomputilo aŭ PC
- Sekureco de du vojoj: ĝi monitorigas la aktivecon en viaj aparatoj certigante, ke nenio malbona eniras (kiel ne rajtigita aliro) kaj nenio bona forlasas (kiel via datumo).
- Programaro antivirus: ĝi protektas viajn mekanismojn de malicaj keyloggers kaj aliaj badware.
- Anti-phishing softvaro: rigardu vian retumilon kaj retpoŝton por sospechosa biletujo.
- Programaro anti-spyware: konservu vian PC-spionon senpage.
- Sekurecaj serĉaj kapabloj: McAfee SiteAdvisor enmetas en vian retumilon kaj rakontas al vi, kio retejoj estas bonaj kaj kiuj estas suspektema.
- Krit-butt-pasvortoj. Forigu la pasvorton "Fitguy1982" kaj uzu ekstreme konektebla kiel 9 & 4yiw2pyqx # . Frazoj ankaŭ estas bonaj . Regule ŝanĝu pasvortojn kaj ne uzu la samajn pasvortojn por kritikaj kontoj. Por pli da konsiloj pri kiel krei fortajn pasvortojn, iru al www.passwordday.org
- Protekti sendratajn datumojn: ĉu sur tekkomputilo, inteligenta telefono aŭ tablojdo, evitu publikan Wi-Fi kiel ekzemple en flughavenoj, hoteloj kaj kafoj krom se vi uzas ĉifradan ilon nomitan Hotspot Shield.
Smartphone aŭ tableta
- Bonvole pri triaj apps, kiujn vi instalas en via poŝtelefono, ĉar malicaj apps estas la ĉefa minaco.
- Elŝuti apps nur de bonfaraj app-vendejoj.
- Legu recenzoj kaj certigu, ke vi scias, kion informoj la apliko petas antaŭ elŝuti.
- Uzu telefonan sekurecan programaron, kiu inkluzivas:
- Anti-viruso kaj malware protekto
- Forigu aŭtomatajn rilatojn al Bluetooth kaj Wi-Fi krom se vi uzas ilin.
- Apliki app kaj operaciumajn ĝisdatigojn.
- Neniam stoku kontentajn nombrojn, pasvortojn, ktp, sur via telefono aŭ tablojdo
Pri.Com Demando 5: Kie Ni Forgesas Pli da Pasvortaj Detaloj? Bonvolu diri al ni, kie vi persone eniras por viaj novaĵoj kaj informoj? Ĉu ekzistas ŝatataj rimedoj kaj blogoj, kiujn vi ofte vizitas? Ĉu ekzistas iuj rimedoj enretaj, kiuj estus helpema por ke ĉiu ajn fariĝu pli sekureca-savo?
Robert Siciliano:
RSS-fluoj kaj Google-novaĵoj-alarmoj gardas min informita. Google-ŝlosilaj vortoj kiel "fraŭdo" "identema ŝtelo" "hacker" "datuma breĉo" kaj pli tenas min nun sur novaj sekurecaj aferoj. Kun miaj RSS-fluoj, certe About.com, WSJ Tech, ABCNews.com, Wired kaj mortigita de teknikaj komercaj publikigadoj tenas min ĝis la minuto. Mia filozofio ĉiam devas esti supre de kio estas nova kaj antaŭ tio, kio estas proksima ĉiam. Ĉi tio estas kiel proactiva, kaj nek mi aŭ miaj legantoj / aŭdiencoj povas esti kaptitaj de gardado.
Pri.Com Demando 6: Finaj Pensoj por Niaj Legantoj. Roberto, ĉu vi havas iujn finajn pensojn por dividi kun niaj legantoj? Ajna konsilo por ili?
Robert Siciliano:
Ni portas nian sidejon, ĉar ni scias nur ĝian tempon antaŭ ol io malbona okazas. Sekureca informo ne estas malsama. Ĉi tio estas kial esti proactiva kaj vigla estas esenca. Meti sistemojn en la loko kaj subteni tiujn sistemojn konservos plej multajn homojn sekurajn kaj sekurajn.
Pri Robert Siciliano:
Roberto estas sperta en persona sekureco kaj identeco kaj konsilisto al Hotspot Shield. Li estas furioze kompromitita informi, eduki kaj empoweri usonanoj, por ke ili estu protektataj de perforto kaj krimo en la fizikaj kaj virtualaj mondoj. Lia "rakonti ĝin kiel ĝi estas" stilo estas serĉata de ĉefaj amaskomunikiloj, ekzekutivoj en la C-Suite de ĉefaj korporacioj, kunvenantaj planistoj kaj komunumaj gvidantoj por ricevi la rektan paroladon, kiun ili bezonas resti sekura en mondo en kiu fizika kaj Virtuala krimo estas komuna.