Bahagian 2 dari Temuduga dengan Robert Siciliano
( diteruskan dari Bahagian 1 wawancara kami dengan pakar keselamatan Robert Siciliano , seorang perunding dengan Hotspot Shield)
About.com Soalan 3: Adakah Pengesahan Dua Faktor yang baru normal: Robert, sila beritahu kami tentang 2FA, dan bagaimana anda fikir ia boleh membantu. Bagaimanakah kerja 2FA berfungsi? Adakah ia akan menghentikan kecurian kata laluan berskala besar ini? Berapa kos 2FA?
Robert Siciliano:
Banyak pelanggaran data baru-baru ini telah mendedahkan kata laluan sebagai penyebut biasa. Dan seperti yang anda tahu, jika seseorang mendapat kata laluan anda, maka akaun anda dan semua data di dalamnya-terdedah.
Tetapi ada cara mudah untuk melindungi akaun kritikal anda daripada penggodam dan penyusup lain : Sediakan sistem pengesahan dua faktor yang diverifikasi . Dengan sistem dua faktor yang disahkan, mengetahui kata laluan anda hanyalah langkah pertama. Untuk mendapatkan apa-apa lagi, peretas perlu mengetahui faktor kedua, yang merupakan kod khas (kata laluan lain, juga dikenali sebagai kata laluan "satu kali" atau OTP) yang hanya anda tahu dan yang berubah setiap kali anda log masuk. akaun akan menjadi kemustahilan maya. Paling penting, ianya percuma.
Sekiranya anda berminat untuk menyediakan sistem dua faktor yang disahkan pada akaun anda, ikuti arahan di bawah untuk platform utama:
Google. Pergi ke google.com/2step. Klik butang biru, sudut kanan atas, yang mengatakan "Bermula." Ikut arahan yang kemudiannya menuju proses; pilih mesej teks atau panggilan telefon untuk menerima kod anda.
Persediaan anda sekarang terpakai kepada semua perkhidmatan Google termasuk YouTube.
Yahoo. Selepas melog masuk ke akaun Yahoo anda, anda boleh memulakan persediaan "Pengesahan Masuk Kedua" Yahoo dengan melayang ke atas foto anda untuk mencetuskan menu lungsur. Klik "Tetapan Akaun", kemudian klik "Maklumat Akaun." Tatal ke "Log Masuk dan Keselamatan," dan klik pautan "Sediakan pengesahan pendaftaran masuk kedua anda." Kirimkan nombor telefon anda untuk menerima kod melalui teks. Tiada telefon? Yahoo akan menghantar soalan keselamatan kepada anda.
Epal. Lawati applied.apple.com. Kotak biru di sebelah kanan berkata "Urus ID Apple anda." Klik, kemudian log masuk menggunakan Apple ID anda. Klik pautan ke kiri, "Kata Laluan dan Keselamatan."
Jawab dua soalan keselamatan untuk melaksanakan bahagian baru, "Urus Pengaturan Keselamatan Anda." Di bawah adalah pautan yang dipanggil "Bermula." Klik, dan masukkan nombor telefon anda untuk menerima kod melalui teks. Anda juga boleh menyediakan kata laluan unik yang dipanggil kunci pemulihan yang boleh anda gunakan jika telefon anda tidak tersedia.
Microsoft . Log masuk di login.live.com menggunakan akaun Microsoft anda.
Sebaik sahaja anda telah log masuk, lihat ke kiri di mana anda akan melihat pautan yang masuk ke "Maklumat Keselamatan." Klik. Lihat ke kanan, di mana anda akan melihat pautan "Sediakan Pengesahan Dua Langkah." Klik, kemudian klik "Seterusnya." Kemudian ikuti proses yang mudah.
Facebook. Untuk menetapkan "Kelulusan Masuk," pergi ke laman web Facebook. Ke kanan di bahagian atas adalah bar menu biru; klik anak panah yang menghadap ke bawah untuk membuka menu. Klik "Tetapan." Di sebelah kiri, anda akan melihat lencana emas yang mengatakan "keselamatan" di sebelahnya; klik ia. Lihat ke kanan di mana anda akan melihat "Kelulusan Masuk." Terdapat kotak yang mengatakan "Memerlukan kod keselamatan." Semak itu, kemudian ikut arahan.
Facebook kadangkala akan menghantar kod keselamatan kepada anda, atau mungkin memerlukan anda menggunakan aplikasi mudah alih Facebook pada Android atau iOS untuk mendapatkan kod anda, yang akan berada di "Penjana Kod."
Twitter. Sediakan "Pengesahan Masuk" dengan pergi ke twitter.com, kemudian klik ikon gear di sudut kanan atas. Lihat ke kiri, di mana anda akan melihat pautan "Keselamatan dan Privasi".
Klik ia. Kemudian anda akan melihat "Pengesahan Login" muncul di bawah "Keselamatan." Anda akan diberi pilihan bagaimana untuk menerima kod anda. Buat pilihan, kemudian Twitter akan membimbing anda melalui selebihnya.
LinkedIn. Pergi ke linkedin.com, kemudian tuding pada foto anda untuk memaparkan menu drop-down. Klik "Privasi dan Tetapan." Ke bahagian bawah adalah "Akaun." Klik untuk membuka "Tetapan Keselamatan" di sebelah kanan. Klik itu untuk dibawa ke "Pengesahan Dua Langkah untuk Log Masuk." Klik "Hidupkan," kemudian masukkan nombor telefon anda untuk menerima kod tersebut.
PayPal . Masuk ke PayPal, dan klik pada "Keselamatan dan Perlindungan" yang terdapat di sudut kanan atas. Di bahagian bawah halaman yang anda ambil, tekan "Kunci Keselamatan PayPal" di sebelah kiri. Apabila anda sampai ke halaman itu, pergi ke bahagian bawah dan klik "Pergi untuk mendaftarkan telefon bimbit anda." Pada halaman seterusnya, masukkan nombor telefon anda dan tunggu kod melalui teks.
Anda perlu menyimpan beberapa perkara untuk membuat kerja proses pengesahan dua langkah ini berfungsi. Mula-mula, pastikan anda mempunyai pemesejan teks tanpa had jika anda menggunakan telefon bimbit dan teks anda sebagai faktor kedua.
Seterusnya, jika akaun tidak menawarkan pengesahan dua langkah, lihat jika ia mempunyai alternatif yang menggunakan panggilan telefon, aplikasi telefon pintar, e-mel atau "dongle." Jenis perkhidmatan ini menyediakan kod yang membolehkan anda memasuki tapak yang anda ' semula sudah log masuk. Akhir sekali, jika anda menerima teks yang meminta maklumat akaun anda, anggaplah penipuan. Tiada syarikat yang bereputasi akan meminta maklumat daripada anda.
About.com Soalan 4: Apa yang boleh dilakukan oleh Pengguna? Orang tidak perlu diingatkan bahawa kebersihan komputer yang baik dan kata laluan yang berputar adalah baik. Tetapi bolehkah anda menawarkan kepada kami cadangan tentang apa yang orang boleh lakukan untuk mengelakkan diri dari menjadi mangsa penggodam? Adakah terdapat beberapa alat atau teknik yang dapat membantu tanpa menambah beban kepada pengguna kami?
Robert Siciliano:
Komputer riba atau komputer riba
- Sebuah firewall dua hala: memantau aktiviti pada peranti anda memastikan tidak ada yang buruk datang (seperti akses yang tidak dibenarkan) dan tiada yang baik meninggalkan (seperti data anda).
- Perisian anti-virus: melindungi peranti anda dari keyloggers berniat jahat dan perisian buruk lain.
- Perisian anti-phishing: menonton pelayar dan e-mel anda untuk aktiviti peti masuk yang mencurigakan.
- Perisian anti-spyware: pastikan spyware PC anda percuma.
- Keupayaan carian yang selamat: McAfee SiteAdvisor memasuki pelayar anda dan memberitahu anda laman web yang baik dan yang mencurigakan.
- Kata laluan menipu. Lupakan kata laluan "Fitguy1982" dan gunakan yang sangat tidak dapat dikalahkan seperti 9 & 4yiw2pyqx # . Ungkapan juga bagus . Selalunya menukar kata laluan dan jangan gunakan kata laluan yang sama untuk akaun kritikal. Untuk petua lanjut tentang cara membuat kata laluan yang kuat, pergi ke www.passwordday.org
- Melindungi data tanpa wayar: sama ada pada komputer riba, telefon pintar atau tablet, elakkan Wi-Fi awam seperti di lapangan terbang, hotel dan rumah kopi kecuali anda menggunakan alat penyulitan yang dikenali sebagai Hotspot Shield.
Telefon pintar atau tablet
- Berhati-hati dengan aplikasi pihak ketiga yang anda pasang pada telefon mudah alih anda, kerana aplikasi berniat jahat adalah ancaman utama.
- Muat turun aplikasi hanya dari kedai aplikasi yang bereputasi.
- Baca ulasan dan pastikan anda mengetahui maklumat aplikasi yang diminta sebelum muat turun.
- Gunakan perisian keselamatan mudah alih yang termasuk:
- Perlindungan anti-virus dan malware
- Matikan sambungan automatik ke Bluetooth dan Wi-Fi melainkan anda menggunakannya.
- Memohon kemas kini sistem dan aplikasi operasi.
- Jangan simpan nombor akaun, kata laluan, dan sebagainya, pada telefon atau tablet anda
About.com Soalan 5: Di mana Kami Pergi untuk Butiran Kata Laluan Lagi? R obert, sila beritahu kami di mana anda secara peribadi pergi ke talian untuk berita dan maklumat anda? Adakah terdapat sumber dan blog kegemaran yang anda kerap? Adakah terdapat beberapa sumber dalam talian yang boleh membantu setiap orang untuk menjadi lebih pintar keselamatan?
Robert Siciliano:
Suapan RSS dan notifikasi berita Google memberi saya maklumat. Kata-kata kunci Google News seperti "pencurian identiti" "pencurian identiti" "penggodam" "pelanggaran data" dan lebih banyak membuat saya terus berada pada isu keselamatan baru. Dengan suapan RSS saya, pastinya About.com, WSJ Tech, ABCNews.com, Berwayar dan terbitan penerbitan perdagangan berteknologi teruskan saya seminit. Falsafah saya adalah untuk sentiasa berada di atas apa yang baru dan di hadapan apa yang seterusnya pada setiap masa. Inilah cara proaktif, dan saya atau pembaca / penonton saya tidak dapat ditangkap.
About.com Soalan 6: Pikiran Akhir untuk Pembaca Kami. Robert, adakah anda mempunyai fikiran terakhir untuk berkongsi dengan pembaca kami? Apa nasihat untuk mereka?
Robert Siciliano:
Kami memakai tali pinggang keledar kerana kami tahu hanya masa sebelum sesuatu yang buruk berlaku. Keselamatan maklumat tidak berbeza. Itulah sebabnya menjadi proaktif dan berhati-hati adalah penting. Meletakkan sistem di tempat dan mengekalkan sistem tersebut akan memastikan kebanyakan orang selamat dan terjamin.
Mengenai Robert Siciliano:
Robert adalah pakar dalam kecurian keselamatan dan identiti peribadi dan perunding kepada Hotspot Shield. Dia sangat komited untuk memaklumkan, mendidik, dan memberdayakan rakyat Amerika sehingga mereka dapat dilindungi dari keganasan dan kejahatan di dunia fizikal dan maya. "Memberitahu seperti itu" gaya dicari oleh kedai-kedai media utama, eksekutif dalam C-Suite syarikat-syarikat terkemuka, perancang mesyuarat, dan pemimpin masyarakat untuk mendapatkan ceramah lurus yang mereka perlukan untuk kekal selamat di dunia di mana fizikal dan jenayah maya adalah perkara biasa.