Part 2 fan in ynterview mei Robert Siciliano
( trochgean fan diel 1 fan ús ynterview mei feiligenseksueel Robert Siciliano , in konsultant mei Hotspot Shield)
About.com Fraach 3: Is twa- faktoraatifikaasje de nije normale ?: Robert, fertel ús ús oer 2FA, en hoe't jo tinke dat it kin helpe. Hoe wurket 2FA? Wolle jo dizze grutte grutte skermbefeiliging stopje? Hoefolle kostet 2FA kosten?
Robert Siciliano:
In soad fan 'e resinte gegevens breken hawwe wachtwurden opnommen as in mienskiplike nammen. En as jo witte, as immen fan jo wachtwurd hâldt, dan is jo akkount - en al de gegevens yn-is kwetsber.
Mar it is in maklike manier om jo krityske akkounts te beskermjen fan hackers en oare infiltrators : Set in twa-faktyf ferifieare ferifikaasjewetsysteem . Mei in twa faktyf ferifiearre systeem, it witten fan jo wachtwurd is allinich de earste stap. Om fierder te krijen, moatte hackers de twadde faktor witte, dat is in spesjale koade (in oar wachtwurd, ek wol bekend as in "ien kear wachtwurd" of OTP), allinich jo kenne en dat elke kear allegearre feroaret. Kontrôle sil in firtuele ûnfolsleine wêze. Bêste fan alles, it is fergees.
As jo belangstelling binne foar it opstellen fan in twa faktyf ferifiearre systeem op jo akkounts, folgje de hjirboppe foar de wichtige platfoarms:
Google. Gean nei google.com/2step. Klik op 'e blau knop, boppen rjochtshoeke, dat seit "Get Started". Folgje de prompts dy't dan nei it proses liede; kieze tekstmelding of in tillefoannûmer om jo koade te krijen.
Jo opset is no foar alle Google-tsjinsten lykas YouTube.
Yahoo. Nei jo ynlogge yn jo Yahoo-akkount, kinne jo de setup fan "Second Sign-In Verification" fan Yahoo begjinne, troch jo foto te bewegen om in drop-down menu te litten. Klik op "Konto ynstellings," klik dan op "Akkount ynformaasje". Klikje nei "Ynlogge en feiligens", en klik op de keppeling "Set jo jo twadde sign-in verification." Brûk jo tillefoannûmer om in koade te krijen fia tekst. Gjin telefoan? Yahoo sil jo feiligens fragen stjoere.
Appel. Besykje aan.apple.com besykje. In blauwe kaak foar 'e rjochterkant seit "Bestjoer jo ID-adres". Klik dan op en brûk jo jo Apple ID. Klik de link nei links, "Wachtwurd en feiligens."
Antwurdzje de twa feiligens fragen om in nij rubryk te meitsjen, "Skeakelje jo feiligens ynstellingen." Hjirûnder in keppeling mei de namme "Get Started". Klikje dan en nim dan it tillefoannûmer yn om in koade te krijen fia tekst. Jo kinne ek in unike wachtwurd opnij ynstelle as in werhelpstype dat jo brûke as jo tillefoan net beskikber is.
Microsoft . Logge yn login.live.com mei jo Microsoft-akkount.
As jo ynlogd hawwe, sjoch nei de lofterhân wêr't jo in keppeling sjogge dy't nei "Feiligens ynformaasje" giet. Klikje it. Sjoch nei it rjochtsfjild, wêr 't jo de link sjen litte "Set twa-stapferifikaasje ynstelle". Klikje it, klik dan op "Fuortsmite." Folgje dan it ienfâldige proses.
Facebook. Om 'Approvalen ynlog' yn te stellen, gean nei Facebook's webside. Rjochts boppe-oan is in blauwe menu-bar; klikje op it pylk dat omslacht om in menu te iepenjen. Klik "Ynstellings." Oan 'e lofterhinne sjogge jo in gouden badkema dat' nêst 'feiligens seit; klikje it. Sjoch nei it rjochtsjen wêr 't jo sille "Ynskriuwingsbepaling" sjogge. Der sil in fekje wêze dat seit "Fersykskoade nedich". Kontrolearje dan, folgje de ynstruksjes.
Facebook sil somtiden jo de feiligensskoade te berekkenje, of it kin jo brûke om de Facebook mobile app op Android of iOS brûke om jo koade te krijen, dy't yn 'e "Code Generator" wêze sil.
Twitter. Set de "Ynskriuwing ferifikaasje" troch nei twitter.com te gean, klik dan op it gear-byld yn 'e boppeste rjochte hoeke. Sjoch lofts, wêrtroch jo de ferbining "Feiligens en Privacy" sjen.
Klikje it. Dan sjogge jo "Ynskriuwing ferifikaasje" ferskine ûnder "Feiligens." Jo wurde in kar as jo jo koade krije. Meitsje de kar, dan Twitter sil jo troch de rûte leare.
LinkedIn. Gean nei linkedin.com, en hoverje oer jo foto om it dellûk menu te bringen. Klik "Privacy en Ynstellings." Direkte ûnderkant is "Akkount". Klik op dat jo "Feiligensynstellingen" op 'e rjochter omheech bringe. Klikje op dat jo opnommen wurde nei "Twee-Step Verify foar Sign-In". Klik op "Druk op," dan ynfiere jo tillefoannûmer om de koade te krijen.
PayPal . Oanmelde by PayPal en klik op "Feiligens en beskerming" dy't yn 'e boppeste rjochte hoeke stiet. Oan 'e boaiem fan' e side dy't jo opnommen hawwe, sjogge "PayPal Feiligens Key" op 'e lofterhier. As jo nei dizze side komme, gean dan nei de bottom en klikje op "Gean om jo mobyl tillefoan te registrearjen." Op de folgjende side kinne jo tillefoannûmer ynfiere en wachtsje op de koade fia tekst.
Jo moatte in pear dingen yn 't sin hâlde om dizze twa-stapere ferifikaasjeproses te wurkjen. Soargje derfoar dat jo unbidige tekstmessage hawwe as jo jo mobile en tekst brûke as de twadde faktor.
Neist as in akkount de twa-stap-ferifikaasje net biedt, besykje oft it alternativen brûke dy't telefoan, smartphone-apps brûke, e-mail of "dongles" brûke. Dizze soarte tsjinsten leverje koaden dy't jo ynstelle kinne in side dy't jo ' Reagearje jo al oan. As lêste, as jo in tekst krije dy't jo akkountynformaasje freget, beskôgje jo it in fraud. Gjin reputabele bedriuw soe dizze ynformaasje fan jo freegje.
About.com Fraach 4: Wat kin in brûker dwaan? Minsken moatte net oanbelangele wurde dat goeie kompjûtershygiene en rotearjende wachtwurden goed binne. Mar kinne jo ús suggestje biede oan hokker minsken praktysk dwaan kinne om te foarkommen dat in hackeraprofy is? Binne der wat helpmiddels of techniken dy't helpe sûnder te folle belesting foar ús brûkers?
Robert Siciliano:
Laptop of PC
- In twa-weze brânwacht : beweecht de aktiviteiten op jo apparaten om te soargjen dat nimmen mins net komt (lykas unautorisearre tagong) en neat goed giet (lykas jo gegevens).
- Anti-virus software: beskermet jo apparaat fan malicious keyloggers en oare badware.
- Anti-phishing software: sjocht jo blêder en e-mail foar fertochte ynboxaktiviteit.
- Anti-spyware software: bewarje jo PC-spyware fergees.
- Feilige sykfunksjes: McAfee SiteAdvisor stoppet yn jo browser en fertelt jo wat websiden goed binne en dy't misbrûkt binne.
- Kick-butt-wachtwurden. Gean fuort mei it wachtwurd "Fitguy1982" en brûk in ekstreem net te sjen as 9 & 4yiw2pyqx # . Sprekkers binne goed . Regularly change passwords and do not use the same passwords for critical accounts. Foar mear tips oer hoe jo sterke wachtwurden te meitsje, gean nei www.passwordday.org
- Feilige gegevens beskermje: as jo op in laptop, smartphone of tablet, iepenje fan iepenbiere Wi-Fi, lykas by fleanen, hotels en kofjehuzen, as jo in willekeurich ark brûkme dat Hotspot Shield brûkt.
Smartphone of tablet
- Bliuwend wêze fan tredde apps dy't jo op jo mobile tillefoan ynstallearje, om't malware apps de wichtichste bedriging binne.
- Download apps allinich út reputabele app winkels.
- Lês gegevens en soargje derfoar dat jo witte wat ynformaasje de app freget foardat jo download binne.
- Brûk mobilisearjende software mei:
- Anti-virus en malware beskerming
- Skeakelje automatyske ferbinings nei bluetooth en Wi-Fi as jo se brûke.
- Applikaasje en aktive systeem updates.
- Kontrolearje nûmers, wachtwurd, ensfh., Op jo tillefoan of tablet
About.com Fraach 5: Wêr wolle wy foar mear Wachtwurd Details? R obert, fertel ús ús wêr't jo persoanlik online online foar jo nijs en ynformaasje fine? Binne jo favorite boarnen en blogs dy't jo faak hawwe? Binne der inkele online middels dy't nuttich wêze foar de elkenien om mear befeiliging te wurden?
Robert Siciliano:
RSS-feeds en Google-nijs-warskriften hâlde my ynformearre. Google-nijswurden dy't lykas "scam" "identiteitsjeft" "hacker" "data brekke" en mear hâlde my aktueel op nije feilichheidsproblemen. Mei myn RSS-feeds, nammentlik About.com, WSJ Tech, ABCNews.com, Wired en in slach fan technyske publikaasjes hâlde my oant de minút. My filosofy is altyd boppe op wat nij en foarút is fan wat it neist alle kearen is. Dit is hoe proaktyf, en ik kin my of myn lêzers / publyk net wachtsje.
About.com Fraach 6: Finale Gedichten foar ús lêzers. Robert, hawwe jo in lêste gedachten te dielen mei ús lêzers? Hokker advys foar har?
Robert Siciliano:
Wy drage ús sealgripe om't wy krekt in momint fan 'e tiid witte dat der wat min is. Informaasjefeiligens is net oars. Dêrom is proaktyf en wachtsjend is wêzentlik. It ynstellen fan systemen op it plak en it behâld fan dy systemen sil de measte minsken feilich en feilich hâlde.
Oer Robert Siciliano:
Robert is in ekspert yn persoanlike feiligens en identiteitskeft en in konsultant by Hotspot Shield. Hy is sterk ynsette foar ynformearjen, ûnderwizen en fersterkingen fan Amerikanen sadat se beskerme wurde kinne fan geweld en kriminaliteit yn 'e fysike en firtuele wrâlden. Syn "sizze as it is" styl wurdt socht nei grutte medisinten, direkteuren yn 'e C-Suite fan liedende bedriuwen, gearkomsten fan planners en mienskiplike lieders om it gerjocht te praten dat se nedich binne yn in wrâld te wêzen wêryn fysike en De firtuele misbrûk is gewoane.