(kontynuacja z części 1 wywiadu z ekspertem ds. bezpieczeństwa Robertem Siciliano, konsultantem Hotspot Shield)
About.com Pytanie 3: Czy uwierzytelnienie dwufazowe jest nowe normalne ?: Robercie, proszę powiedz nam o 2FA i jak myślisz, że to może pomóc. Jak działa 2FA? Czy powstrzyma to kradzieże hasła na dużą skalę? Ile kosztuje 2FA?
Robert Siciliano:
Wiele niedawnych naruszeń danych ujawniło hasła jako wspólny mianownik. Jak wiesz, jeśli ktoś zdobędzie twoje hasło, twoje konto i wszystkie zawarte w nim dane są podatne na ataki. Istnieje jednak prosty sposób ochrony krytycznych kont przed hakerami i innymi infiltratorami: skonfiguruj system weryfikacji uwierzytelniania dwuskładnikowy. W systemie z weryfikacją dwuskładnikową znajomość hasła to tylko pierwszy krok. Aby uzyskać więcej, hakerzy będą musieli znać drugi czynnik, który jest specjalnym kodem (innym hasłem, znanym również jako "hasło jednorazowe" lub OTP), które tylko Ty znasz i które zmienia się za każdym razem, gdy się logujesz. konto będzie wirtualną niemożliwością. Najlepszy ze wszystkich, to nic nie kosztuje. Jeśli chcesz skonfigurować system weryfikacji oparty na dwóch czynnikach na swoich kontach, postępuj zgodnie ze wskazówkami poniżej dla głównych platform: Google. Wejdź na google.com/2step. Kliknij niebieski przycisk w prawym górnym rogu, który mówi "Rozpocznij." Postępuj zgodnie z instrukcjami, które następnie prowadzą do procesu; wybierz wiadomość tekstową lub połączenie telefoniczne, aby otrzymać kod. Twoja konfiguracja dotyczy teraz wszystkich usług Google, w tym YouTube. Wieśniak. Po zalogowaniu się na swoje konto Yahoo możesz rozpocząć konfigurację Yahoo "Second Sign-In Verification", umieszczając wskaźnik myszy nad zdjęciem i otwierając menu. Kliknij "Ustawienia konta", a następnie "Informacje o koncie". Wskaż "Logowanie i bezpieczeństwo" i kliknij link "Skonfiguruj drugą weryfikację logowania". Prześlij swój numer telefonu, aby otrzymać kod za pomocą tekstu. Brak telefonu? Yahoo wyśle Ci pytania bezpieczeństwa. Jabłko. Odwiedź applied.apple.com. Niebieskie okienko po prawej stronie mówi "Zarządzaj swoim Apple ID". Kliknij je, a następnie zaloguj się przy użyciu swojego Apple ID. Kliknij link po lewej stronie, "Hasła i zabezpieczenia". Odpowiedz na dwa pytania bezpieczeństwa, aby wykonać nową sekcję "Zarządzaj ustawieniami zabezpieczeń". Poniżej znajduje się link "Rozpocznij." Kliknij go i wprowadź swój numer telefonu, aby otrzymać kod za pomocą tekstu. Możesz też ustawić unikatowe hasło zwane kluczem odzyskiwania, którego możesz użyć, jeśli Twój telefon nie jest dostępny. Microsoft. Zaloguj się na stronie login.live.com przy użyciu konta Microsoft. Po zalogowaniu spójrz w lewo, gdzie zobaczysz link do "Security Info". Kliknij go. Po prawej stronie, gdzie zobaczysz link "Skonfiguruj dwuetapową weryfikację". Kliknij go, a następnie kliknij "Dalej". Następnie wykonaj prosty proces. Facebook. Aby skonfigurować "Zatwierdzenia logowania", przejdź na stronę Facebooka. Po prawej u góry znajduje się niebieski pasek menu; kliknij strzałkę skierowaną w dół, aby wyświetlić menu. Kliknij "Ustawienia". Po lewej stronie zobaczysz złotą odznakę z napisem "bezpieczeństwo"; kliknij to. Po prawej stronie zobaczysz "Zatwierdzenia logowania". Pojawi się pole z napisem "Wymagaj kodu zabezpieczającego". Sprawdź to, a następnie postępuj zgodnie z instrukcjami.Facebook czasami wysyła SMS-a do kodu bezpieczeństwa lub może wymagać użycia aplikacji mobilnej Facebooka na Androida lub iOS, aby uzyskać kod, który będzie w "Generatorze kodu". Świergot. Skonfiguruj "Weryfikację logowania", przechodząc do witryny twitter.com, a następnie klikając ikonę koła zębatego w prawym górnym rogu. Spójrz w lewo, gdzie zobaczysz link "Bezpieczeństwo i prywatność". Kliknij go. Następnie zobaczysz "Weryfikacja logowania" w sekcji "Bezpieczeństwo". Otrzymasz wybór, jak odebrać kod. Dokonaj wyboru, następnie Twitter poprowadzi Cię przez resztę. LinkedIn. Przejdź do linkedin.com, a następnie najedź kursorem na zdjęcie, aby wyświetlić menu rozwijane. Kliknij "Prywatność i ustawienia". W dolnej części znajduje się "Konto". Kliknij, aby wyświetlić "Ustawienia zabezpieczeń" po prawej stronie. Kliknij, aby przejść do "Dwuetapowej weryfikacji logowania". Kliknij "Włącz", a następnie wprowadź swój numer telefonu, aby otrzymać kod. PayPal. Zaloguj się do PayPal i kliknij "Bezpieczeństwo i ochrona", które znajduje się w prawym górnym rogu. U dołu strony, do której się wybierasz, kliknij "Klucz bezpieczeństwa PayPal" po lewej stronie. Kiedy dojdziesz do tej strony, przejdź na dół i kliknij "Idź, aby zarejestrować swój telefon komórkowy". Na następnej stronie wpisz swój numer telefonu i poczekaj na kod za pomocą tekstu. Będziesz musiał pamiętać o kilku rzeczach, aby ten proces weryfikacji dwuetapowej działał. Po pierwsze upewnij się, że masz nieograniczony SMS-y, jeśli używasz telefonu komórkowego i tekstu jako drugiego czynnika. Następnie, jeśli konto nie oferuje weryfikacji dwuetapowej, sprawdź, czy ma alternatywy, które wykorzystują połączenia telefoniczne, aplikacje na smartfony, pocztę e-mail lub "klucze sprzętowe". Te typy usług udostępniają kody, które umożliwiają wejście na stronę, z której korzystasz. re już się loguje. Na koniec, jeśli otrzymasz SMS-a z prośbą o informacje o koncie, możesz uznać to za oszustwo. Żadna renomowana firma nie zażąda od Ciebie tych informacji. About.com Pytanie 4: Co może zrobić użytkownik? Ludziom nie trzeba przypominać, że dobra higiena komputera i obracanie haseł ma sens. Ale czy możesz nam zaproponować, co ludzie mogą praktycznie zrobić, aby uniknąć bycia ofiarą hakerów? Czy są jakieś narzędzia lub techniki, które mogą pomóc, nie obciążając nas zbytnio użytkowników? Robert Siciliano: Laptop lub komputer Smartfon lub tablet About.com Pytanie 5: Skąd czerpiemy więcej informacji o hasłach? R obert, proszę powiedzieć nam, gdzie osobiście przejść do Internetu dla swoich wiadomości i informacji? Czy często korzystasz z ulubionych zasobów i blogów? Czy są jakieś zasoby online, które byłyby pomocne dla każdego, aby stać się bardziej świadomym bezpieczeństwa? Robert Siciliano:
Kanały RSS i powiadomienia Google o nowościach informują mnie na bieżąco. Słowa kluczowe Google News, takie jak "oszustwo" "kradzież tożsamości" "haker" "naruszenie danych" i więcej informują mnie o nowych problemach z bezpieczeństwem. Z moimi kanałami RSS, z pewnością About.com, WSJ Tech, ABCNews.com, Wired i mnóstwo publikacji poświęconych technologiom technicznym pozwala mi na bieżąco. Moją filozofią jest zawsze być na bieżąco z nowościami i wyprzedzać to, co jest dalej w każdej chwili. W ten sposób możesz być proaktywny i ani ja, ani moi czytelnicy / publiczność nie mogą być zaskoczeni. About.com Pytanie 6: Ostatnie myśli dla naszych czytelników. Robert, czy masz jakieś przemyślenia, które możesz podzielić się z naszymi czytelnikami? Jakaś rada dla nich? Robert Siciliano: Nosimy nasz pas bezpieczeństwa, ponieważ wiemy, że to tylko kwestia czasu, zanim zdarzy się coś złego. Bezpieczeństwo informacji nie różni się. Dlatego niezbędna jest proaktywność i czujność. Wprowadzenie systemów i utrzymanie tych systemów zapewni większości ludzi bezpieczeństwo. O Robert Siciliano:
Robert jest ekspertem w dziedzinie osobistych zabezpieczeń i kradzieży tożsamości oraz konsultantem Hotspot Shield. Jest zaciekle zaangażowany w informowanie, edukowanie i wzmacnianie pozycji Amerykanów, aby mogli być chronieni przed przemocą i przestępczością w świecie fizycznym i wirtualnym. Jego styl "powiedz jak to" jest poszukiwany przez główne media, dyrektorów w C-Suite wiodących korporacji, planistów spotkań i liderów społeczności, aby uzyskać prostą rozmowę, której potrzebują, aby zachować bezpieczeństwo w świecie, w którym wirtualne przestępstwo jest powszechne.
