חלק 2 של ראיון עם רוברט סיציליאנו
( המשיך חלק 1 של ראיון שלנו עם מומחה אבטחה רוברט Siciliano , יועץ עם Hotspot Shield)
About.com שאלה 3: האם שני פקטור אימות הנורמלי החדש ?: רוברט, ספר לנו על 2FA, ואיך אתה חושב שזה יכול לעזור. כיצד פועל 2FA? האם זה יפסיק את אלה בקנה מידה גדול גניבות סיסמה? כמה עולה 2FA?
רוברט סיציליאנו:
רבים מהפרות הנתונים האחרונות חשפו סיסמאות כמכנה משותף. וכפי שאתה יודע, אם מישהו מקבל את הסיסמה שלך, אז החשבון שלך - ואת כל הנתונים בו - הוא פגיע.
אבל יש דרך קלה להגן על חשבונות קריטיים שלך מפני האקרים ומסתננים אחרים : הגדרת מערכת אימות מאומתים עם שני גורמים . עם מערכת של שני גורמים מאומתים, לדעת את הסיסמה שלך היא רק הצעד הראשון. כדי לקבל עוד, האקרים יצטרכו לדעת את הגורם השני, שהוא קוד מיוחד (סיסמה אחרת, המכונה גם "סיסמה פעם אחת" או OTP) כי רק אתה יודע וזה משתנה בכל פעם שאתה מתחבר. החשבון יהיה בלתי אפשרי וירטואלי. והכי חשוב, זה בחינם.
אם אתה מעוניין להגדיר מערכת מאומתת בשני גורמים בחשבונות שלך, פעל לפי ההנחיות הבאות עבור הפלטפורמות העיקריות:
Google. עבור אל google.com/2step. לחץ על הכפתור הכחול, בפינה השמאלית העליונה, כלומר "התחל". פעל לפי ההנחיות המובילות לתהליך; בחר הודעת טקסט או שיחת טלפון כדי לקבל את הקוד שלך.
ההגדרה שלך חלה כעת על כל שירותי Google, כולל YouTube.
Yahoo לאחר הכניסה לחשבון Yahoo שלך, תוכל להתחיל בהגדרת 'אימות כניסה שנייה' של Yahoo על ידי העברת העכבר מעל לתמונה שלך כדי להפעיל תפריט נפתח. לחץ על "הגדרות חשבון" ולאחר מכן לחץ על "פרטי חשבון". גלול אל "כניסה ואבטחה" ולחץ על הקישור "הגדר את אימות הכניסה השני שלך". שלח את מספר הטלפון שלך כדי לקבל קוד באמצעות טקסט. בלי טלפון? יאהו תשלח לך שאלות אבטחה.
תפוח עץ. בקר applied.apple.com. תיבה כחולה מימין אומרת "נהל את מזהה אפל שלך". לחץ עליו ולאחר מכן היכנס באמצעות מזהה Apple שלך. לחץ על הקישור שמשמאל, "סיסמאות ואבטחה".
ענה על שתי שאלות האבטחה כדי לבצע סעיף חדש, "ניהול הגדרות האבטחה שלך". להלן קישור בשם "התחל". לחץ עליו והזן את מספר הטלפון שלך כדי לקבל קוד באמצעות טקסט. באפשרותך גם להגדיר סיסמה ייחודית הנקראת מפתח שחזור שתוכל להשתמש בו אם הטלפון אינו זמין.
מיקרוסופט . היכנס לכתובת login.live.com באמצעות חשבון Microsoft שלך.
לאחר שתתחבר, תראה שמאלה תראה קישור שמגיע אל "פרטי אבטחה". לחץ עליו. חפש בצד שמאל, שם תראה את הקישור "הגדרת אימות דו-שלבי". לחץ עליו ולאחר מכן לחץ על "הבא" ולאחר מכן בצע את התהליך הפשוט.
פייסבוק. כדי להגדיר 'אישורי כניסה', עבור לאתר האינטרנט של Facebook. בצד ימין למעלה מופיע סרגל תפריטים כחול; לחץ על החץ שפונה כלפי מטה כדי להציג תפריט. לחץ על "הגדרות". בצד שמאל תראה תג זהב שאומר "אבטחה" לידו; לחץ עליו. חפש את המקום שבו תראה "התחברות אישורים". תהיה תיבת "דרוש קוד אבטחה". בדוק את זה ולאחר מכן בצע את ההוראות.
פייסבוק יהיה לפעמים טקסט לך את קוד האבטחה, או שהוא עשוי לדרוש ממך להשתמש באפליקציה לנייד פייסבוק על אנדרואיד או iOS כדי לקבל את הקוד שלך, אשר יהיה "מחולל קוד".
טוויטר. הגדר את "אימות כניסה" על ידי מעבר twitter.com, ולאחר מכן לחיצה על סמל גלגל השיניים בפינה הימנית העליונה. חפש שמאלה, שם תראה את הקישור 'אבטחה ופרטיות'.
לחץ עליו. לאחר מכן תראה "אימות כניסה" מופיע תחת "אבטחה". תינתן לך אפשרות לקבל את הקוד שלך. בצע את הבחירה, ולאחר מכן טוויטר ידריך אותך לאורך כל השאר.
LinkedIn. עבור אל linkedin.com, ולאחר מכן העבר את העכבר מעל התמונה כדי להציג את התפריט הנפתח. לחץ על "פרטיות והגדרות". כלפי מטה הוא "חשבון". לחץ על זה כדי להעלות את "הגדרות אבטחה" בצד ימין. לחץ על זה כדי לעבור אל "אימות דו-שלבי עבור כניסה". לחץ על "הפעל" ולאחר מכן הזן את מספר הטלפון שלך כדי לקבל את הקוד.
PayPal . היכנס ל- PayPal ולחץ על "Security and Protection" בפינה הימנית העליונה. בחלק התחתון של הדף אתה נלקח, להכות "PayPal Security Key" בצד שמאל. כאשר אתה מגיע לדף זה, עבור לתחתית אותו ולחץ על "לך לרשום את הטלפון הנייד שלך." בעמוד הבא, הזן את מספר הטלפון שלך ולחכות את הקוד באמצעות טקסט.
יהיה עליך לזכור כמה דברים כדי לבצע את תהליך האימות הדו-שלבי הזה. ראשית, ודא שיש לך הודעות טקסט ללא הגבלה אם אתה משתמש הנייד שלך ואת הטקסט כגורם השני.
לאחר מכן, אם חשבון אינו מציע את האימות הדו-שלבי, בדוק אם יש לו חלופות המשתמשות בשיחות טלפון, אפליקציות לסמארטפון, דוא"ל או "דונגלים". סוגי שירותים אלה מספקים קודים שמאפשרים לך להיכנס לאתר שבו אתה משתמש, מחדש כבר מתחבר אל. לבסוף, אם אתה מקבל טקסט המבקש את פרטי החשבון שלך, שקול את זה כונאה. אף חברה מכובדת לא תבקש ממך מידע.
About.com שאלה 4: מה משתמש יכול לעשות? אנשים לא צריכים להיות הזכיר כי היגיינה המחשב טוב סיסמאות מסתובבת הוא הגיוני. אבל האם אתה יכול להציע לנו הצעה על מה שאנשים יכולים לעשות כדי להימנע מלהיות קורבן האקרים? האם יש כלים או טכניקות שיכולות לעזור מבלי להוסיף עומס רב מדי על המשתמשים שלנו?
רוברט סיציליאנו:
מחשב נייד או מחשב
- חומת אש דו-כיוונית: עוקבת אחר הפעילות במכשירים שלך ולוודא ששום דבר רע אינו מגיע (כמו גישה לא מורשית) ושום דבר טוב לא עוזב (כמו הנתונים שלך).
- תוכנת אנטי וירוס: מגן על ההתקנים שלך מפני keyloggers זדוניות ותוכנות זדוניות אחרות.
- תוכנת אנטי-פישינג: צופה בדפדפן ובדוא"ל לפעילות חשאית של תיבת דואר נכנס.
- תוכנות ריגול: לשמור על תוכנות ריגול במחשב שלך ללא תשלום.
- יכולות חיפוש בטוח: McAfee SiteAdvisor מתחבר לדפדפן שלך ואומר לך מה אתרי אינטרנט טובים ואשר חשודים.
- סיסמאות לבעוט. לעשות משם עם הסיסמה "Fitguy1982" ולהשתמש אחד מאוד uncrackable כמו 9 & 4yiw2pyqx # . משפטים טובים מדי . שנה סיסמאות באופן קבוע ואינך משתמש באותן סיסמאות עבור חשבונות קריטיים. לקבלת עצות נוספות כיצד ליצור סיסמאות חזקות, עבור אל www.passwordday.org
- הגן על נתונים אלחוטיים: בין אם במחשב נייד, בטלפון חכם או בטאבלט, הימנע מ- Wi-Fi ציבורי, כגון בנמלי תעופה, בתי מלון ובתי קפה, אלא אם אתה משתמש בכלי הצפנה הנקרא Hotspot Shield.
טלפון חכם או טאבלט
- היזהר מהיישומים של צד שלישי שתתקין בטלפון הנייד שלך, שכן אפליקציות זדוניות הן האיום העיקרי.
- הורד אפליקציות רק מחנויות אפליקציות בעלות מוניטין.
- קרא ביקורות וודא שאתה יודע איזה מידע היישום מבקש לפני ההורדה.
- השתמש בתוכנת אבטחה לנייד הכוללת:
- הגנה מפני וירוסים ותוכנות זדוניות
- כבה חיבורים אוטומטיים ל- Bluetooth ו- Wi-Fi, אלא אם אתה משתמש בהם.
- החל עדכונים של אפליקציות ומערכות הפעלה.
- לעולם אל תאחסן מספרי חשבונות, סיסמאות וכו ', בטלפון או בטאבלט
About.com שאלה 5: לאן אנחנו הולכים לפרטים נוספים סיסמה? R obert, ספר לנו היכן אתה באופן אישי גולש באינטרנט עבור החדשות והמידע שלך? האם יש משאבים מועדפים ובלוגים שאתה תכופים? האם יש כמה משאבים מקוונים זה יהיה מועיל עבור perperson להיות יותר ביטחון, הבנה?
רוברט סיציליאנו:
עדכוני RSS והתראות של חדשות Google מעודכנים. מילות מפתח של חדשות Google כגון "הונאה" "גניבת זהות" "האקר" "נתונים הפרה" ועוד לשמור אותי הנוכחי על בעיות אבטחה חדשות. עם הזנות RSS שלי, בהחלט About.com, WSJ טק, ABCNews.com, Wired ו שורה של פרסומים סחר טק לשמור אותי עד לרגע. הפילוסופיה שלי היא תמיד להיות על גבי מה חדש לפני מה הבא בכל עת. זה איך להיות פרואקטיבית, ולא אני או הקוראים שלי / קהלים יכול להיתפס מחוץ למשמרת.
שאלה 6: מחשבות אחרונות עבור הקוראים שלנו. רוברט, האם יש לך מחשבות אחרונות לחלוק עם הקוראים שלנו? כל עצה עבורם?
רוברט סיציליאנו:
אנחנו לובשים את חגורת הבטיחות שלנו כי אנחנו יודעים שזה רק עניין של זמן עד שקורה משהו רע. אבטחת המידע אינה שונה. זו הסיבה להיות יוזם ועירני הוא חיוני. התקנת מערכות במקום ושמירה על מערכות אלו תשמור על רוב האנשים ובטוחה.
על רוברט סיציליאנו:
רוברט הוא מומחה אבטחה אישי גניבת זהות ויועץ מגן Hotspot. הוא מתחייב בחריפות ליידע, לחנך ולהעצים את האמריקנים כדי שיוכלו להגן עליהם מפני אלימות ופשע בעולם הפיזי והווירטואלי. הסגנון שלו "אומר את זה כמו שהוא" הוא מבוקש על ידי כלי התקשורת המרכזיים, מנהלים ב- C Suite של תאגידים מובילים, מתכנני הפגישה, ומנהיגי הקהילה כדי לקבל את הרצף ישר הם צריכים להישאר בטוחים בעולם שבו פיזית פשע וירטואלי הוא דבר שבשגרה.