2FA: Новиот нормален лозинка

by Пол Гил

Дел 2 од интервју со Роберт Сицилијано

( продолжува од Дел 1 од нашето интервју со безбедносниот експерт Роберт Сикилијано , консултант со Hotspot Shield)

About.com Прашање 3: Дали две-фактор за проверка на автентичност е новиот нормален ?: Роберт, ве молиме да ни кажете за 2FA и како мислите дека може да помогне. Како работи 2FA? Дали ќе престане овие крадења на лозинки со големи размери? Колку чини 2FA?

Роберт Сицилијано:

Многу од неодамнешните прекршувања на податоците ги изложија лозинките како заеднички именител. И како што знаете, ако некој добива лозинка, тогаш вашата сметка - и сите податоци во неа - е ранлива.

Но, постои лесен начин да ги заштитите вашите критични сметки од хакери и други инфилтратори : Поставете систем за верификација со два фактора . Со двофактор-потврден систем, знаејќи ја твојата лозинка е само првиот чекор. За да добиете понатамошно, хакерите ќе треба да го знаат вториот фактор, што е посебен код (друга лозинка, исто така позната како "еднократна лозинка" или ОТП) што само вие знаете и која се менува секогаш кога ќе се најавите. сметка ќе биде виртуелна невозможност. Најдобро од сè, тоа е бесплатно.

Ако сте заинтересирани да поставите систем со два фактора, потврден на вашите сметки, следете ги упатствата подолу за главните платформи:

Google. Одете на google.com/2step. Притиснете го синото копче во горниот десен агол, во кое се вели "Започни". Следете ги инструкциите кои потоа ќе доведат до процесот; изберете текстуална порака или телефонски повик за да го примите вашиот код.

Вашето подесување сега важи за сите услуги на Google, вклучувајќи го и YouTube.

Јаху. Откако ќе се најавите на вашата сметка на Yahoo, можете да ја стартувате поставката на "Втора регистрација на влезот" на Yahoo со тоа што ќе лебдат над фотографијата за да активирате опаѓачко мени. Кликни врз "Опции за профилот", потоа кликнете "Информации за сметката". Скролувајте до "Пријавување и безбедност" и кликнете на врската "Поставете ја вашата втора потврда за пријавување." Поднесете го вашиот телефонски број за да добиете код преку текст. Нема телефон? Јаху ќе ви испрати безбедносни прашања.

Јаболко. Посетете applied.apple.com. Сината кутија на десната рече: "Управувај со вашиот Apple ID." Притиснете го, а потоа влезете во вашиот Apple ID. Кликнете на линкот лево, "Лозинки и безбедност".

Одговорете на двете безбедносни прашања за да извршите нов дел "Управувајте со вашите поставки за безбедност". Подолу е линкот наречен "Започни". Кликнете го и внесете го вашиот телефонски број за да добиете код преку текст. Можете исто така да поставите единствена лозинка наречена клуч за обновување што можете да го користите ако вашиот телефон не е достапен.

Мајкрософт . Влезете во login.live.com користејќи ја вашата сметка на Microsoft.

Откако ќе се најавите, погледнете налево каде ќе видите врска која оди до "Информации за безбедност". Кликнете на неа. Погледни надесно, каде што ќе ја видите врската "Постави проверка со два чекора". Кликнете ја, а потоа кликнете "Next". Потоа следете го едноставниот процес.

Фејсбук. За да поставите "Одобренија за најава", одете на веб-страницата на Фејсбук. На десната страна на врвот е сината лента со менија; кликнете на стрелката што се соочува надолу за да се подигне мени. Кликнете "Подесувања". Налево, ќе видите златно значка што вели "безбедност" покрај неа; кликнете на него. Погледнете надесно каде што ќе видите "Одобренија за најавување". Ќе има кутија во која се вели: "Потребен е сигурносен код". Проверете го тоа, а потоа следете ги инструкциите.
Фејсбук понекогаш ќе ви го најави безбедносниот код, или може да побара од вас да ја користите апликацијата Facebook за Android или iOS за да го добиете кодот, кој ќе биде во "Generator Code".

Твитер. Поставете ја "Login Verification" со одење на twitter.com, а потоа кликнете на иконата за брзина во горниот десен агол. Погледни лево, каде што ќе ја видите врската "Безбедност и приватност".

Кликнете на неа. Потоа ќе видите "Пријава за верификација" се појавуваат под "Безбедност". Ќе ви биде даден избор за тоа како да го добиете вашиот код. Направете избор, а потоа Твитер ќе ве води низ останатите.

LinkedIn. Одете на linkedin.com, а потоа лебди над фотографијата за да го отворите паѓачкото мени. Кликни врз "Приватност и подесувања". Кон дното е "Сметка". Кликнете на "Поставувања за безбедност" на десната страна. Кликнете на тоа што треба да се преземе за "Верификација за две чекори за пријавување." Притиснете "Вклучи", потоа внесете го вашиот телефонски број за да го примите кодот.

PayPal . Влезете во PayPal и кликнете на "Безбедност и заштита" што се наоѓа во горниот десен агол. На дното од страната што сте ја одвеле, кликнете "PayPal Security Key" лево. Кога ќе стигнете до таа страница, одете на дното од неа и кликнете "Одете за да го регистрирате вашиот мобилен телефон." На следната страница внесете го вашиот телефонски број и почекајте го кодот преку текст.

Ќе треба да задржите неколку работи на ум за да го направите овој процес на верификација во два чекора. Прво, осигурете се дека имате неограничени текстуални пораки, ако го користите вашиот мобилен телефон и текстот како втор фактор.

Следно, ако сметката не нуди двочасовна верификација, проверете дали има алтернативи кои користат телефонски повици, апликации за паметни телефони, е-пошта или "dongles". Овие типови на услуги обезбедуваат кодови кои ви дозволуваат да внесете веб- повторно се пријавувате. Конечно, ако добиете текст кој бара информации за вашата сметка, сметајте дека е измама. Не реномирана компанија ќе побара таа информација од вас.

About.com Прашање 4: Што може да прави корисникот? Луѓето не треба да се потсетат дека добрата компјутерска хигиена и ротирачките лозинки е добра смисла. Но, дали можете да ни дадете сугестија за тоа што луѓето практично можат да направат за да избегнат да бидат хакерски жртви? Дали има некои алатки или техники кои можат да помогнат без да се додадат премногу товар на нас корисници?

Роберт Сицилијано:

Лаптоп или компјутер

Двонасочен заштитен ѕид : ја следи активноста на вашите уреди, осигурувајќи дека нема ништо лошо (како неовластен пристап) и ништо добро не заминува (како вашите податоци).
Анти-вирусен софтвер: ги штити вашите уреди од малициозни кејлогери и други лоша софтвер.
Анти-фишинг софтвер: го гледа вашиот прелистувач и е-мејл за сомнителни активности на дојдовното сандаче.
Анти-шпионски софтвер: задржи вашиот компјутер шпионски софтвер бесплатно.
Безбедно пребарување капацитети: McAfee SiteAdvisor приклучоци во вашиот интернет пребарувач и ви кажува што веб-сајтови се добри и кои се сомнителни.
Лозинка за удари. Изведете ја лозинката "Fitguy1982" и користете една исклучително неразбирлива како 9 & 4yiw2pyqx # . Фрази се добри исто така . Редовно менувајте ги лозинките и не ги користете истите лозинки за критичните сметки. За повеќе совети за тоа како да креирате силни лозинки, одете на www.passwordday.org
Заштитете ги безжичните податоци: без разлика дали на лаптоп, паметен телефон или таблет уред, избегнете јавен Wi-Fi, како на пример на аеродроми, хотели и кафулиња, освен ако не користите алатка за шифрирање наречена Hotspot Shield.

Паметен телефон или таблет

Бидете внимателни на апликации од трети лица што ги инсталирате на вашиот мобилен телефон, бидејќи штетните апликации се главна закана.
Преземање апликации само од реномирани продавници за апликации.
Прочитајте ги коментарите и проверете дали знаете какви информации бара апликацијата пред да ја преземете.
Користете мобилен безбедносен софтвер кој вклучува:
Анти-вирус и малвер заштита
Исклучете ги автоматските врски до Bluetooth и Wi-Fi освен ако ги користите.
Примени ги надградбите на апликациите и оперативниот систем.
Никогаш не чувајте ги броевите на сметките, лозинките и слично на вашиот телефон или таблет

About.com Прашање 5: Каде одиме за повеќе информации за лозинка? Добро, кажете ни каде лично одите на интернет за вашите вести и информации? Дали постојат омилени ресурси и блогови кои ги честите? Дали има некои онлајн ресурси кои би биле корисни за секој човек да стане посигурен-такт?

Роберт Сицилијано:

RSS каналите и известувањата за вести на Google ме информираат. Google News клучни зборови како што се "измама" "кражба на идентитет" "хакер" "прекршување на податоци" и повеќе ме зачувуваат за нови безбедносни прашања. Со моите RSS канали, секако, About.com, WSJ Tech, ABCNews.com, Wired и мноштво на технолошки трговски публикации ме задржи до минута. Мојата филозофија е секогаш да биде на врвот на она што е ново и пред она што е следно во секое време. Ова е како да се биде проактивен, и ниту јас, ниту моите читатели / публики не може да бидат фатени.

About.com Прашање 6: Завршни мисли за нашите читатели. Роберт, дали имате конечни мисли да ги споделите со нашите читатели? Секој совет за нив?

Роберт Сицилијано:

Ние го носат нашиот сигурносен појас бидејќи го знаеме само прашање на време пред да се случи нешто лошо. Безбедноста на информациите не се разликува. Затоа е битно да се биде проактивен и внимателен. Ставањето системи и одржувањето на овие системи ќе ги задржат повеќето луѓе безбедно и сигурно.

За Роберт Сицилијано:

Роберт е експерт за лична безбедност и кражба на идентитет и консултант за Hotspot Shield. Тој е жестоко посветен на информирање, едукација и зајакнување на Американците за да можат да бидат заштитени од насилство и криминал во физичкиот и виртуелниот свет. Неговиот "кажи го како тоа е" стил се бара од големите медиуми, директори во C-Suite на водечките корпорации, планирачи на средби и лидери на заедницата за да го добијат вистинскиот разговор што им треба да останат безбедни во свет во кој физички и Виртуелниот криминал е вообичаен.

Alike posts

See Newest

Sapid posts