Dio 2 Intervju sa Robertom Sicilianoom
( nastavak iz prvog dela našeg intervjua sa stručnjakom za sigurnost Robertom Siciliano , konsultantom sa Hotspot Shieldom)
About.com Pitanje 3: Da li je dvofaktorna autentikacija nova normalna ?: Robert, molim vas recite nam o 2FA i kako mislite da to može pomoći. Kako funkcioniše 2FA? Hoće li zaustaviti ove krađe lozinki? Koliko košta 2FA?
Robert Siciliano:
Mnoge nedavne povrede podataka izložile su lozinke kao zajednički imenitelj. I, kao što znate, ako neko dobije svoju lozinku, onda je vaš račun i svi podaci u njemu ranljivi.
Ali postoji jednostavan način da zaštitite svoje kritične račune od hakera i drugih infiltratora : postavite sistem verifikovanih autentičnosti sa dva faktora . Sa sistemom koji verifikuje dva faktora, poznavanje vaše lozinke je samo prvi korak. Da biste dobili dalje, hakeri će morati znati drugi faktor, što je poseban kod (druga lozinka, poznata i kao "jednokratna lozinka" ili OTP) koju samo vi znate i koja se menja svaki put kada se prijavite. Pristupanje vašem račun će biti virtualna nemogućnost. Najbolje od svega, besplatno je.
Ako ste zainteresovani za uspostavljanje sistema sa dva faktora koji je potvrđen na vašim računima, pratite uputstva navedena ispod za glavne platforme:
Google. Idite na google.com/2step. Kliknite plavo dugme, gornji desni ugao, koji kaže "Početak." Pratite uputstva koja potom dovedu do procesa; izaberite tekstualnu poruku ili telefonski poziv da biste primili svoj kod.
Postavka se sada primjenjuje na sve Google usluge, uključujući i YouTube.
Yahoo. Nakon što ste se prijavili na svoj Yahoo nalog, možete započeti podešavanje Yahoo-a "Potvrđivanje druge prijave" postavljanjem miša nad vašom fotografijom kako biste pokrenuli padajući meni. Kliknite na "Podešavanja naloga", a zatim kliknite na "Informacije o nalogu". Pomerite se na "Prijavljivanje i bezbednost" i kliknite na vezu "Podesi drugu prijavu za prijavu." Podnesite svoj broj telefona da primite kod preko teksta. Nema telefona? Yahoo će vam poslati sigurnosna pitanja.
Apple. Posjetite applied.apple.com. Plava kutija sa desne strane kaže "Upravljaj svojim Apple ID-om". Kliknite, a zatim se prijavite koristeći svoj Apple ID. Kliknite na vezu s lijeve strane, "Lozinke i bezbednost".
Odgovorite na dva bezbednosna pitanja da biste izvršili novi odjeljak, "Upravljajte svojim sigurnosnim postavkama." Ispod je veza nazvana "Započni." Kliknite je i unesite svoj broj telefona da primite kod preko teksta. Takođe možete podesiti jedinstvenu lozinku koja se zove ključ oporavka koji možete koristiti ako telefon nije dostupan.
Microsoft . Prijavite se na login.live.com koristeći svoj Microsoft nalog.
Kada se prijavite, pogledajte levo gde ćete videti link koji se nalazi na "Security Info". Kliknite na njega. Pogledajte desno, gde ćete videti link "Podešavanje dvostepene verifikacije." Kliknite na njega, a zatim kliknite na "Next". Zatim sledite jednostavan proces.
Facebook. Da biste podesili "Odobrenja za prijavljivanje", idite na Facebookovu veb lokaciju. Sa desne strane na vrhu je plava menija; kliknite na strelicu koja se suočava dole da prikaže meni. Kliknite na "Podešavanja". S leve strane, videćete zlatnu značku koja kaže "sigurnost" pored nje; kliknite na njega. Pogledajte desno gde ćete videti "Odobrenja za prijavljivanje." Biće box koji kaže "Zahtevajte sigurnosni kod." Proverite to, a zatim pratite uputstva.
Facebook će vam ponekad obrisati sigurnosni kod, ili može zahtevati da koristite Facebook aplikaciju za mobilne uređaje na Androidu ili iOS-u da biste dobili svoj kod, koji će biti u "Generatoru kodova".
Twitter. Postavite "Prijava za verifikaciju" tako što ćete otići na twitter.com, a zatim kliknuti na ikonu zupčanika u gornjem desnom uglu. Pogledajte levo, gde ćete videti link "Bezbednost i privatnost".
Kliknite na njega. Zatim ćete videti "Prijava za verifikaciju" pod "Bezbednost". Dobićete izbor kako da primite svoj kod. Izaberi, a Twitter će vas voditi kroz ostalo.
LinkedIn. Idite na linkedin.com, a zatim postavite kursor iznad svoje fotografije da biste otvorili padajući meni. Kliknite na dugme "Privatnost i podešavanja". Do dna je "Račun". Kliknite da biste prikazali "Security Settings" sa desne strane. Kliknite na to da biste ga odneli na "Verifikacija u dva koraka za prijavu." Kliknite na "Uključi", a zatim unesite svoj broj telefona da biste primili kod.
PayPal . Prijavite se u PayPal i kliknite na "Security and Protection" koji se nalazi u gornjem desnom uglu. Na dnu stranice koju ste odneli, pritisnite "PayPal Security Key" na levoj strani. Kada dođete na tu stranicu, idite na dno i kliknite na "Idi na registraciju vašeg mobilnog telefona." Na sljedećoj stranici unesite svoj broj telefona i sačekajte kod preko teksta.
Moraćete zadržati nekoliko stvari na umu da bi ovaj proces u postupku dvostepenog postupka funkcionisao. Prvo, uverite se da imate neograničeno razmenu tekstualnih poruka ako koristite svoj mobilni telefon i tekst kao drugi faktor.
Zatim, ukoliko račun ne nudi dvostepeni verifikaciju, pogledajte da li ima alternativu koja koristi telefonske pozive, aplikacije za smartphone, e-poštu ili "dongle". Ove vrste usluga pružaju kodove koji vam omogućavaju da unesete lokaciju na kojoj ste, ponovo se prijavljujete. Na kraju, ako primite tekst koji zahteva informacije o vašem nalogu, smatrajte to prevare. Nijedna renomirana kompanija ne bi tražila te informacije od vas.
About.com Pitanje 4: Šta može učiniti korisnik? Ljudima se ne treba podsetiti da je dobra kompjuterska higijena i rotirajuće lozinke dobar smisao. Ali možete li nam ponuditi prijedlog o tome šta ljudi praktično mogu učiniti kako bi izbjegli da budu žrtve hakera? Postoje li neki alati ili tehnike koje mogu pomoći bez dodavanja previše opterećenja nama korisnicima?
Robert Siciliano:
Laptop ili PC
- Dvosmerni zaštitni zid : nadgleda aktivnost na vašim uređajima kako ne bi došlo do lošeg pristupa (kao što je neovlašteni pristup) i ništa dobro ne ide (kao i vaši podaci).
- Antivirusni softver: štiti vaše uređaje od zlonamernih keyloggersa i drugih lažnih programa.
- Anti-phishing softver: gleda vaš pretraživač i e-poštu za sumnjivu aktivnost u prijemnom sandučetu.
- Softver za zaštitu od spyware-a: čuvajte računar bez spyware-a.
- Sigurni pretraživački kapaciteti: McAfee SiteAdvisor se uključuje u vaš pretraživač i govori o tome koji su vebsajtovi dobri i koji su sumnjivi.
- Lozinke za kick-butt. Uklonite lozinku "Fitguy1982" i koristite izuzetno neupadljivu kao 9 & 4yiw2pyqx # . Frazi su takođe dobri . Redovno mijenjite lozinke i nemojte koristiti iste lozinke za kritične račune. Više savjeta o tome kako kreirati jake lozinke potražite na www.passwordday.org
- Zaštitite bežične podatke: bez obzira da li na laptopu, pametnom telefonu ili tabletu izbegavate javni Wi-Fi, kao na aerodromima, hotelima i kafanama, osim ako ne koristite alatku za šifrovanje Hotspot Shield.
Smartphone ili tablet
- Budite upoznati sa aplikacijama nezavisnih proizvođača koje instalirate na vašem mobilnom telefonu, pošto su zlonamerne aplikacije glavna pretnja.
- Preuzmite aplikacije samo iz uglednih prodavnica aplikacija.
- Pročitajte recenzije i proverite da li znate koje informacije aplikacija zahteva prije preuzimanja.
- Koristite mobilni sigurnosni softver koji uključuje:
- Zaštita od virusa i malvera
- Isključite automatske veze na Bluetooth i Wi-Fi osim ako ih ne koristite.
- Primijenite ispravke aplikacija i operativnog sistema.
- Nikada ne čuvajte brojeve računa, lozinke i slično, na telefonu ili tabličnom računaru
About.com Pitanje 5: Gde idemo za više detalja o lozinkama? R obert, molim vas recite nam gde li ste lično išli na internet za svoje vijesti i informacije? Da li postoje omiljeni resursi i blogovi koje često čujete? Da li postoje neki onlajn resursi koji bi bili korisni za svakog čovjeka da postane sigurniji?
Robert Siciliano:
RSS feedovi i obaveštenja o vijestima na Google-u držite me upoznate. Google vesti ključne reči kao što su "prevara" "krađa identiteta" "haker" "kršenje podataka" i više me držati na novim sigurnosnim problemima. Sa mojim RSS feedovima, sigurno o About.com, WSJ Techu, ABCNews.com, Wired i mnoštvom tehničkih trgovinskih publikacija zadržavaju me do trenutka. Moja filozofija je da uvek bude na vrhu onog što je novo i ispred onoga što sledi u svakom trenutku. Ovo je kako biti proaktivan, a ni mene ni moje čitaoci / publika ne mogu biti uhvaćeni.
About.com Pitanje 6: Konačne misli za naše čitaoce. Robert, imaš li neke konačne misli koje bi dijelili sa našim čitaocima? Ima li saveta za njih?
Robert Siciliano:
Nosimo naš sigurnosni pojas jer ga znamo samo pitanje vremena pre nego što se nešto loše desi. Bezbednost informacija se ne razlikuje. Zbog toga je bitan proaktivan i oprezan. Postavljanje sistema na održavanje i održavanje tih sistema će zadržati većinu ljudi sigurnim i sigurnim.
O Robertu Sicilijanu:
Robert je stručnjak za ličnu sigurnost i krađu identiteta i konsultant Hotspot Shield-a. On je žestoko posvećen informiranju, obrazovanju i osnaživanju Amerikanaca kako bi se mogli zaštititi od nasilja i kriminala u fizičkom i virtuelnom svetu. Njegovi "kaži kao da je" stilu traže glavni mediji, rukovodioci C-Suite vodećih korporacija, planeri sastanka i lideri zajednice da dobiju pravi razgovor koji im je potreban kako bi ostao siguran u svetu u kojem su fizički i virtuelni zločin je uobičajen.