Robert siciliano elkarrizketa baten 2. zatia
( gure elkarrizketa 1etik aurrera jarraitzen du segurtasun adituarekin Robert Siciliano Hotspot Protektorearekin aholkulari)
Galdera 3: Bi faktoreren autentifikazioa normala berria da ?: Robert, esan 2FA buruz, eta nola uste duzu lagun dezakeen. Nola funtzionatzen du 2FAk? Eskala handiko pasahitza lapurreta horiek geldituko al lituzkete? Zenbat balio du 2FA kostua?
Robert Siciliano:
Azken datuen urratze askok pasahitzak izendatzaile komun gisa agerian utzi dituzte. Eta badakizuenez, norbaitek zure pasahitza jasotzen duenean, zure kontua eta datu guztiak zaurgarriak dira.
Baina zure kontu kritikoak hacker eta beste infiltratu batzuetatik babesteko modu erraz bat da: bi faktore egiaztatutako autentifikazio sistema konfiguratu . Bi faktorek egiaztatutako sistemarekin, zure pasahitza jakitea lehen urratsa da. Gehiago jakiteko, hackerrek bigarren faktorea ezagutu beharko dute, hau da, kode berezi bat (beste pasahitz bat, aldi berean "aldi baterako pasahitza" edo OTP) bezala ezagutzen dena, eta zuk saioa hasten duzun bakoitzean aldatzen dena. kontua ezinezko birtuala izango da. Besterik gabe, doakoa da.
Zure kontu bi faktoreko sistema bat konfiguratzeko interesa baduzu, jarraitu beheko plataformetarako nagusien jarraibideak:
Google. Joan google.com/2step-era. Egin klik botoi urdina, goiko eskuineko izkinan, "Hasi" dio. Jarraitu prozesua aurrera eramaten duten galderak; Aukeratu testu mezua edo telefono-deia zure kodea jasotzeko.
Zure konfigurazioa Google zerbitzu guztiei aplikatzen zaie YouTube barne.
Yahoo. Zure Yahoo kontuarekin saioa hasi ondoren Yahoo-ren "Bigarren saioa hasteko egiaztapena" konfiguratu dezakezu zure argazkiaren gainean pasatzean goitibeherako menua abiarazteko. Egin klik "Kontu-ezarpenak" botoian eta hautatu "Kontu-informazioa". Joan "Saioa hasteko eta Segurtasuna" botoian eta egin klik "Konfiguratu zure bigarren saio-hasierako egiaztapena" estekan. Bidali zure telefono-zenbakia kodea testu bidez jasotzeko. Ez dago telefonorik? Yahoo-k segurtasun-galderak bidaliko dizkizu.
Apple. Bisitatu aplikatua.apple.com. Esku libreko urdina esaten dio "Kudeatu zure Apple IDa". Egin klik ezazu, eta hasi saioa Apple IDarekin. Egin klik ezkerreko esteka, "Pasahitzak eta segurtasuna".
Segurtasun-galdera batzuei erantzuteko, atal berri bat exekutatzeko, "Kudeatu zure segurtasun-ezarpenak". Jarraian, "Hasierako orria" izeneko esteka bat dago. Egin klik, eta idatzi zure telefono zenbakia testu bidez testu bat jasotzeko. Zure telefonoa erabilgarri ez badago erabil dezakezun berreskuratze tekla izeneko pasahitz bakarra konfigura dezakezu.
Microsoft . Log in login.live.com zure Microsoft kontua erabiliz.
Behin saioa hasi duzunean, ezkerrera begiratu "Segurtasun informazioa" atalera. Egin klik. Begiratu eskuinera, non "Bi urratseko egiaztapena konfiguratu" estekan ikusiko duzu. Klikatu ezazu, eta egin klik "Hurrengoa" botoian. Ondoren, jarraitu prozesu sinplea.
Facebook. "Sarbide-baimenak" konfiguratzeko, joan Facebook-en webgunera. Goiko eskuinera urdineko menu barra bat da; Egin klik menu bat irekitzeko behera begira dagoen gezia. Egin klik "Ezarpenak" botoian. Ezkerrean, ondoan "segurtasuna" esaten duen urrezko txapela ikusiko duzu; Egin klik ezazu. Begiratu eskuinera "Sartzeko baieztapenak" ikusiko dituzu. "Eska ezazu segurtasun kodea" izeneko koadro bat izango da. Begiratu hori, ondoren jarraitu argibideak.
Facebook batzuetan zure segurtasun kodea idatziko duzu, edo Android edo iOS-en Facebook mugikorreko aplikazioa erabil dezazun zure kodea kodea "Code Generator" izango da.
Twitter. Konfiguratu "Login egiaztapena" twitter.com-era joateko eta eskuineko izkinako ikonoa ikonoa sakatuta. Begira ezkerrera, "Segurtasuna eta pribatutasuna" esteka ikusiko duzu.
Egin klik ezazu. Ondoren "Saioa egiaztatzea" ikusiko duzu "Segurtasuna" azpian agertuko zaizu. Zure kodea nola jaso erabakitzeko aukera emango zaizu. Egin aukera, eta Twitterek gainerakoen bitartez gidatuko du.
LinkedIn. Joan linkedin.com helbidera, eta gero zure argazkiaren gainean mugitu goitibeherako menua irekitzeko. Egin klik "Pribatutasuna eta Ezarpenak". Beheko aldean "Kontua" da. Egin klik "Segurtasun Ezarpenak" eskuinean irekitzeko. Egin klik "Saioa hasteko Bi urratseko egiaztapena" botoian klik eginez. Sakatu "Aktibatu", sartu zure telefono zenbakia kodea jasotzeko.
PayPal . Hasi saioa PayPal-en, eta egin klik "Segurtasuna eta babesa" goiko eskuineko izkinan. Eskuratu duzun orriaren behealdean, sakatu ezkerreko "PayPal segurtasun gakoa". Orri horretara iristen zarenean, joan behealdean eta sakatu "Joan telefono mugikorra erregistratzeko". Hurrengo orrialdeko, idatzi zure telefono zenbakia eta itxaron kodea testu bidez.
Gogoan izan behar dituzu bi urratseko egiaztapen prozesua lan hau egiteko. Lehenik eta behin, ziurtatu mugagabeko testu mezularitza duzula zure mugikorra eta testua bigarren faktore gisa erabiltzen ari bazara.
Jarraian, kontu batek bi urratseko egiaztapena eskaintzen ez badu, ikusi telefonoak, telefonoko aplikazioak, posta elektronikoak edo "dongles" erabiltzen dituzten alternatibak badituzu. Zerbitzu mota hauek ematen duten kode bat ematen dute " Oraindik saioa hasten ari zara. Azkenean, zure kontuaren informazioa eskatzeko testu bat jasotzen baduzu, iruzur bat dela uste duzu. Enpresa ospetsuak ez du zure informazioa eskatuko.
Galdera 4: Zer egin dezaket erabiltzaile batek? Pertsonak ez dira gogorarazi behar ordenagailu higieniko ona eta pasahitz biratzaileak zorrotz direla. Ba al dakizu norberak hacker biktima izateak ia egin dezakeen iradokizunik eskaintzen? Ba al dago gure erabiltzaileek gehiegi zama gehiegirik gabe lagundu dezaketen tresna edo teknikarik?
Robert Siciliano:
Ordenagailu eramangarria edo PCa
- Bi norabideko suebaki bat : zure gailuen jarduera kontrolatzen du ziur txarra ez dagoela (baimenik gabeko sarbidean bezala) eta ez da ezer utziko (datuak bezala).
- Birusen aurkako softwarea: gailuak babesten ditu keyloggers maltzurrez eta bestelako txarrak.
- Anti-phishing softwarea: zure nabigatzaileari eta posta elektronikoko kontu bat ikusten duzu sarrerako ontziko jarduera susmagikorako.
- Anti-spyware software: mantendu zure PC espioitza doan.
- Bilaketa segurua bilatzeko gaitasuna: McAfee SiteAdvisor zure nabigatzailera konektatzen da eta webguneak onak eta susmagarriak dira.
- Kick-butt pasahitzak. Ezarri "Fitguy1982" pasahitzarekin eta erabili 9 eta 4yiw2pyqx # bezalako bakarrizketa bat . Esaldi batzuk onak dira . Aldatu aldizka pasahitzak eta ez erabili kontu kritikoen pasahitz berak. Pasahitz sendoak nola sortu aholku gehiago lortzeko, joan www.passwordday.org helbidera
- Babestu haririk gabeko datuak: ordenagailu eramangarrian, telefono mugikorrean edo tabletetan, Wi-Fi publikoa saihestu, hala nola, aireportuetan, hoteletan eta kafetegietan Hotspot Shield izeneko enkriptatze tresna bat erabiltzen ez baduzu.
Smartphone edo tableta
- Zure telefono mugikorrean instalatzen dituzun hirugarrenen aplikazioak direla eta, aplikazio maltzurrena mehatxu nagusia da.
- Deskargatu aplikazioak egokitzeko aplikazioetako dendetatik soilik.
- Irakurri berrikuspenak eta ziurtatu zer informazio duen aplikazioak eskaerak deskargatu baino lehen.
- Erabili segurtasun mugikorreko softwarea:
- Birusen aurkako eta malwarearen babesa
- Deskonektatu Bluetooth konexio automatikoak eta Wi-Fi konexioa erabiltzen ez badituzu.
- Aplikatu aplikazioa eta sistema eragilearen eguneratzeak.
- Inoiz ez gorde kontu zenbakiak, pasahitzak, etab., Telefonoan edo tabletan
Galdera 5: Zergatik pasatzen dugu pasahitz gehiago xehetasunak? R irekita, esan diguzu non zure albiste eta informazioan linean pertsonalki joaten zaren? Baduzu gogoko dituzun baliabide eta blogak? Badira zenbait baliabide erabilgarri izan litezkeela segurtasun-aditu gehiago izateko?
Robert Siciliano:
RSS iturriak eta Google albisteen alertak mantentzen me informatuta. Google Albisteak gako-hitzak, "scam" "identitate lapurreta" "hacker" "datuak urratzeagatik" eta gehiago gorde ditut gaur egungo segurtasun arazo berrietan. Nire RSS iturriekin, zalantzarik gabe, Www.tk, WSJ Tech, ABCNews.com, Wired eta merkataritza teknologiako argitalpenen sorta bat minutuz mantentzen nau. Nire filosofia beti da berriena den aldetik eta aurretik dena ondoan egoteko. Hau da proaktiboa izatea eta nire irakurleek edo ikusleek ez dutela babesik hartu.
Galdera 6: azken irakurleentzako pentsamenduak. Robert, azken pentsamenduak dituzu gure irakurleekin partekatzeko? Edozein aholku?
Robert Siciliano:
Gure eserlekua erabiltzen dugu, denbora pixka bat besterik ez delako ezagutzen dugun zerbait txarra gertatzen denean. Informazioaren segurtasuna ez da desberdina. Horregatik, ezinbestekoa da proaktiboa eta zaintzailea izatea. Sistemak sisteman jartzea eta sistemak mantentzea jende gehienak seguru eta seguru mantentzeko.
Robert Siciliano-ri buruz:
Robert segurtasun pertsonal eta identitate lapurreta eta hotspot ezkutua aholkularia da. Ameslari indartsu, informatu, hezteko eta ahalbidetzeko konpromisoa hartzen du, mundu fisiko eta birtualetan indarkeria eta krimena babesteko. Bere "esaiozu bezala" estiloa da, komunikabide nagusien bidez, korporazio nagusien C-Suite exekutiboak, bilera planifikatzaileak eta komunitateko liderrak bilatzen ari diren zuzeneko harremana lortzeko. delitu birtuala ohikoa da.