Bahagi 2 ng Panayam kay Robert Siciliano
( ipinagpatuloy mula sa Bahagi 1 ng aming pakikipanayam sa tagapangasiwa ng seguridad na si Robert Siciliano , isang tagapayo sa Hotspot Shield)
About.com Tanong 3: Nagbibigay ba ng dalawang-Factor Authentication ang bagong normal ?: Robert, mangyaring sabihin sa amin ang tungkol sa 2FA, at kung paano sa tingin mo ito makakatulong. Paano gumagana ang 2FA? Tatanggalin ba nito ang mga maliliit na pagnanakaw ng password? Magkano ang gastos ng 2FA?
Robert Siciliano:
Marami sa mga kamakailang pag-crash ng data ang nakalantad na mga password bilang isang karaniwang denamineytor. At gaya ng iyong nalalaman, kung ang isang tao ay makakakuha ng iyong password, ang iyong account-at ang lahat ng data dito-ay maaaring mahina.
Ngunit may isang madaling paraan upang maprotektahan ang iyong mga kritikal na account mula sa mga hacker at iba pang mga infiltrator : I-set up ang isang dalawang-factor-verify na sistema ng pagpapatunay . Sa isang dalawang-factor na na-verify na sistema, alam ang iyong password ay lamang ang unang hakbang. Upang makakuha ng anumang karagdagang, kailangan ng mga hacker na malaman ang ikalawang kadahilanan, na kung saan ay isang espesyal na code (isa pang password, na kilala rin bilang isang "isang beses na password" o OTP) na alam mo lamang at na nagbabago sa bawat oras na mag-log in ka. Ang account ay magiging isang virtual impossibility. Pinakamaganda sa lahat, libre ito.
Kung interesado ka sa pag-set up ng isang dalawang-factor na na-verify na sistema sa iyong mga account, sundin ang mga direksyon sa ibaba para sa mga pangunahing platform:
Google. Pumunta sa google.com/2step. I-click ang asul na pindutan, kanang itaas na sulok, na nagsasabing "Magsimula." Sundin ang mga senyas na humantong sa proseso; pumili ng text message o tawag sa telepono upang matanggap ang iyong code.
Nalalapat na ngayon ang iyong setup sa lahat ng mga serbisyo ng Google kabilang ang YouTube.
Yahoo. Pagkatapos mag-sign in sa iyong Yahoo account, maaari mong simulan ang pag-setup ng "Second Sign-In Verification" ng Yahoo sa pamamagitan ng pag-hover sa iyong larawan upang mag-trigger ng isang drop-down na menu. I-click ang "Mga Setting ng Account," pagkatapos ay i-click ang "Info ng Account." Mag-scroll sa "Mag-sign in at Security," at i-click ang link na "I-set up ang iyong ikalawang pag-verify ng pag-sign in." Isumite ang iyong numero ng telepono upang makatanggap ng code sa pamamagitan ng text. Walang telepono? Ang Yahoo ay magpapadala sa iyo ng mga tanong sa seguridad.
Apple. Bisitahin ang applied.apple.com. Ang isang asul na kahon sa kanan ay nagsasabing "Pamahalaan ang Iyong Apple ID." I-click ito, pagkatapos ay mag-log in gamit ang iyong Apple ID. I-click ang link sa kaliwa, "Mga Password at Seguridad."
Sagutin ang dalawang tanong sa seguridad upang magsagawa ng isang bagong seksyon, "Pamahalaan ang Mga Setting ng Seguridad." Sa ibaba ay isang link na tinatawag na "Magsimula." I-click ito, at ipasok ang numero ng iyong telepono upang makatanggap ng code sa pamamagitan ng text. Maaari mo ring i-set up ang isang natatanging password na tinatawag na isang recovery key na maaari mong gamitin kung ang iyong telepono ay hindi magagamit.
Microsoft . Mag-log in sa login.live.com gamit ang iyong Microsoft account.
Sa sandaling naka-log in ka, tumingin sa kaliwa kung saan makikita mo ang isang link na napupunta sa "Impormasyon sa Seguridad." I-click ito. Tumingin sa kanan, kung saan makikita mo ang link na "I-set Up Two-Step Verification." I-click ito, pagkatapos ay i-click ang "Susunod." Pagkatapos ay sundin ang simpleng proseso.
Facebook. Upang mag-set up ng "Mga Pag-apruba sa Pag-login," pumunta sa website ng Facebook. Sa kanan sa itaas ay isang asul na bar ng menu; i-click ang arrow na nakaharap pababa upang ilabas ang isang menu. I-click ang "Mga Setting." Sa kaliwa, makakakita ka ng gintong badge na nagsasabing "seguridad" sa tabi nito; I-click ito. Hanapin sa kanan kung saan makikita mo ang "Mga Pag-apruba sa Pag-login." Magkakaroon ng isang kahon na nagsasabing "Mangailangan ng code ng seguridad." Lagyan ng check na, sundin ang mga tagubilin.
Kung minsan ay ipi-text ka ng Facebook ang code ng seguridad, o maaaring kailanganin mong gamitin ang Facebook mobile app sa Android o iOS upang makuha ang iyong code, na nasa "Code Generator."
Twitter. I-set up ang "Pag-verify sa Pag-login" sa pamamagitan ng pagpunta sa twitter.com, pagkatapos ay i-click ang icon na gear sa kanang sulok sa itaas. Tumingin sa kaliwa, kung saan makikita mo ang link na "Seguridad at Pagkapribado."
I-click ito. Pagkatapos ay makikita mo ang "Pag-verify sa Pag-login" ay lilitaw sa ilalim ng "Seguridad." Bibigyan ka ng pagpipilian kung paano matanggap ang iyong code. Gawin ang pagpipilian, pagkatapos ay gagabayan ka ng Twitter sa kabuuan.
LinkedIn. Pumunta sa linkedin.com, pagkatapos ay mag-hover sa iyong larawan upang ilabas ang drop-down na menu. I-click ang "Privacy at Mga Setting." Patungo sa ibaba ay "Account." I-click ito upang ilabas ang "Mga Setting ng Seguridad" sa kanan. I-click ito upang madala sa "Dalawang-Hakbang na Pag-verify para sa Pag-sign-In." I-click ang "I-on," pagkatapos ay ipasok ang numero ng iyong telepono upang matanggap ang code.
PayPal . Mag-log in sa PayPal, at mag-click sa "Seguridad at Proteksyon" na nasa kanang sulok sa itaas. Sa ibaba ng pahina na dadalhin ka, pindutin ang "PayPal Security Key" sa kaliwa. Kapag nakarating ka sa pahinang iyon, pumunta sa ilalim nito at i-click ang "Pumunta upang irehistro ang iyong mobile phone." Sa susunod na pahina, ipasok ang iyong numero ng telepono at maghintay para sa code sa pamamagitan ng text.
Kailangan mong itago ang ilang mga bagay sa isip upang gawin ang dalawang-hakbang na proseso ng pag-verify na ito. Una, siguraduhing mayroon kang walang limitasyong pagpapadala ng teksto kung ginagamit mo ang iyong mobile at teksto bilang pangalawang kadahilanan.
Susunod, kung ang isang account ay hindi nag-aalok ng dalawang-hakbang na pag-verify, tingnan kung mayroon itong mga alternatibo na gumagamit ng mga tawag sa telepono, smartphone apps, email o "dongle." Ang mga uri ng mga serbisyong ito ay nagbibigay ng mga code na nagbibigay-daan sa iyo upang makapasok sa isang site na ' muling naka-log on na. Sa wakas, kung nakatanggap ka ng isang tekstong humihiling ng iyong impormasyon sa account, isaalang-alang itong isang pandaraya. Walang hihigit na kumpanya ang hihiling sa impormasyong iyon mula sa iyo.
About.com Tanong 4: Ano ang Magagawa ng Gumagamit? Ang mga tao ay hindi kailangang mapaalalahanan na ang mahusay na kalinisan ng computer at ang mga umiikot na mga password ay may kabuluhan. Ngunit maaari ka bang nag-aalok sa amin ng mungkahi sa kung ano ang magagawa ng mga tao upang maiwasan ang pagiging biktima ng hacker? Mayroon bang ilang mga tool o mga diskarte na maaaring makatulong nang walang pagdaragdag ng masyadong maraming pasan sa mga gumagamit sa amin?
Robert Siciliano:
Laptop o PC
- Ang isang two-way firewall : sinusubaybayan ang aktibidad sa iyong mga device na siguraduhin na walang masamang darating (tulad ng hindi awtorisadong pag-access) at walang magandang umalis (tulad ng iyong data).
- Anti-virus software: pinoprotektahan ang iyong mga device mula sa mga nakakahamak na keyloggers at iba pang mga badware.
- Anti-phishing software: pinapanood ang iyong browser at email para sa kahina-hinalang aktibidad sa inbox.
- Anti-spyware software: panatilihin ang iyong PC spyware libre.
- Mga kakayahang ligtas na paghahanap: Inilalagay ng McAfee SiteAdvisor sa iyong browser at sinasabihan sa iyo kung anu-ano ang mga website at kung saan ay kahina-hinala.
- Mga password na sipain-butt. Gawin ang password sa "Fitguy1982" at gumamit ng sobrang uncrackable tulad ng 9 & 4yiw2pyqx # . Ang mga parirala ay mabuti rin . Regular na baguhin ang mga password at huwag gamitin ang parehong mga password para sa mga kritikal na account. Para sa higit pang mga tip kung paano lumikha ng mga strong password, pumunta sa www.passwordday.org
- Protektahan ang wireless data: maging sa isang laptop, smartphone o tablet, iwasan ang pampublikong Wi-Fi tulad ng sa mga airport, hotel at coffee house maliban kung gumagamit ka ng isang tool sa pag-encrypt na tinatawag na Hotspot Shield.
Smartphone o tablet
- Maging panatag ng mga third-party na apps na iyong na-install sa iyong mobile phone, dahil ang nakakahamak na apps ang pangunahing banta.
- Mag-download lamang ng apps mula sa mga kagalang-galang na tindahan ng app.
- Basahin ang mga review at tiyaking alam mo kung anong impormasyon ang hinihiling ng app bago i-download.
- Gumamit ng software sa seguridad ng mobile na kinabibilangan ng:
- Proteksyon laban sa virus at malware
- I-off ang mga awtomatikong koneksyon sa Bluetooth at Wi-Fi maliban kung ginagamit mo ang mga ito.
- Ilapat ang mga pag-update ng app at operating system.
- Huwag kailanman mag-imbak ng mga numero ng account, password, atbp, sa iyong telepono o tablet
About.com Tanong 5: Saan ba Pumunta kami para sa Higit pang mga Detalye ng Password? R obert, mangyaring sabihin sa amin kung saan ka personal na mag-online para sa iyong balita at impormasyon? Mayroon bang mga paboritong mapagkukunan at mga blog na madalas mo? Mayroon bang ilang mga mapagkukunan sa online na magiging kapaki-pakinabang para sa lahat ng tao na maging mas maraming seguridad-savvy?
Robert Siciliano:
Ang mga RSS feed at Google alerto ng balita ay nagpapaalam sa akin. Ang mga pangunahing salita ng Google News tulad ng "scam" "pagnanakaw ng pagkakakilanlan" "hacker" "paglabag sa data" at higit pa na panatilihin sa akin ang kasalukuyang sa mga bagong isyu sa seguridad. Sa aking mga RSS feed, tiyak About.com, WSJ Tech, ABCNews.com, Wired at isang liko ng mga tech na mga pahayagan sa kalakalan na pinapanatili ako hanggang sa minutong. Ang aking pilosopiya ay palaging nasa ibabaw ng bago at mas maaga sa kung ano ang susunod sa lahat ng oras. Ito ay kung paano maging proactive, at hindi ako o ang aking mga mambabasa / audience ay maaaring mahuli off bantay.
About.com Tanong 6: Final Thoughts for Our Readers. Robert, mayroon kang anumang pangwakas na mga saloobin upang ibahagi sa aming mga mambabasa? Anumang payo para sa kanila?
Robert Siciliano:
Nagsusuot kami ng aming seat belt dahil alam namin ang oras na ito bago pa mangyari ang masasamang bagay. Ang seguridad ng impormasyon ay hindi naiiba. Ito ang dahilan kung bakit napakahalaga at maingat. Ang paglalagay ng mga sistema sa lugar at pagpapanatili ng mga sistemang ito ay mananatiling ligtas at ligtas sa karamihan ng mga tao.
Tungkol kay Robert Siciliano:
Si Robert ay isang dalubhasa sa personal na seguridad at pagnanakaw ng pagkakakilanlan at isang tagapayo sa Hotspot Shield. Mahigpit siyang nakatuon sa pagpapaalam, pagtuturo, at pagpapalakas ng mga Amerikano upang maprotektahan sila mula sa karahasan at krimen sa pisikal at virtual na mundo. Ang kanyang "sabihin ito tulad ng" ay hinahangad ng estilo ng mga pangunahing media outlet, mga tagapangasiwa sa C-Suite ng mga nangungunang korporasyon, tagaplano ng tagaplano, at mga lider ng komunidad upang makuha ang tuwid na pahayag na kailangan nila upang manatiling ligtas sa isang mundo kung saan ang pisikal at Ang pangkaraniwang krimen ay pangkaraniwan.