Robert Siciliano ilə müsahibənin 2-ci hissəsi
(Hotspot Shield ilə məsləhətçi olan təhlükəsizlik mütəxəssisi Robert Siciliano ilə müsahibimizin 1-ci hissəsindən davam etdi )
Sual 3: İki faktorlu kimlik doğrulaması normaldır ?: Robert, 2FA haqqında məlumat verin və necə kömək edə biləcəyinizi düşünürəm. 2FA necə işləyir? Bu geniş miqyaslı parol oğurluğu dayandırmaq mı? 2FA xərcləri nə qədərdir?
Robert Siciliano:
Son məlumatlar pozuntularının çoxu şifrələri ümumi bir məxrəc kimi ortaya qoydu. Bildiyiniz kimi, əgər kimsə şifrənizi saxlayırsa, hesabınız və onun bütün məlumatları həssasdır.
Amma kritik hesablarınızı hakerlərdən və digər infiltratlardan qorumaq üçün asan bir yol var: İki faktorlu yoxlanılmış bir autentifikasiya sistemi qurun . İki faktorlu təsdiq sistemi ilə, parolunuzu bilmək yalnız ilk addımdır. Hackerlar daha çox məlumat əldə etmək üçün xüsusi kod (ikinci bir parol, həmçinin "bir dəfə parol" və ya OTP kimi tanınan) olan yalnız ikinci faktoru bilməli olacaq, yalnız bildiyiniz və hər dəfə daxil etdiyiniz dəyişikliklər. hesab virtual bir imkansızlıq olacaq. Ən yaxşı hamısı, pulsuzdur.
Hesablarınızdakı iki faktörlü bir təsdiq sistemi qurmaq istəyirsinizsə, əsas platformalar üçün aşağıdakı istiqamətləri edin:
Google. Google.com/2step səhifəsinə keçin. "Başlayın" deyən mavi düyməni, yuxarı sağ küncünü basın. Ardından prosesə gətirib çıxaran istəkləri edin; kodunuzu almaq üçün mətn mesajı və ya telefon zəngi seçin.
Qurğunuz indi YouTube daxil olmaqla bütün Google xidmətlərinə aiddir.
Yahoo. Yahoo hesabınıza daxil edildikdən sonra, açılan menyunun tetiklenmesi üçün fotoğrafınızın üzərində sürüşərək Yahoo-un "İkinci İmzalama Doğrulama" quruluşuna başlaya bilərsiniz. "Hesab Ayarları" nı basın, sonra "Haqq-hesab məlumatı" nı basın. "Daxil ol və Təhlükəsizlik" üzərinə gedin və "İkinci oturum açma yoxlamasını qurun" bağlantısını basın. Mətn vasitəsilə kodu almaq üçün telefon nömrənizi göndərin. Telefon yoxdur? Yahoo təhlükəsizlik sualları göndərəcək.
Alma. Tətbiq applied.apple.com müraciət edin. Sağdakı mavi qutu "Apple İdarənizi idarə et" deyir. Tıklayın, sonra Apple ID istifadə edərək daxil olun. Solda olan "Şifrələr və Təhlükəsizlik" bağlantısını basın.
"Təhlükəsizliyin idarə olunmasını idarə edin" adlı yeni bir bölməni icra etmək üçün iki təhlükəsizlik sorğusuna cavab verin. Aşağıda "Başlanğıc" adlı bir keçiddir və onu mətnlə almaq üçün telefon nömrənizi daxil edin. Telefonunuzun mövcud olmadığı halda istifadə edə biləcəyiniz bir bərpa anahtarı kimi unikal bir parol qura bilərsiniz.
Microsoft . Microsoft hesabınızı istifadə edərək, login.live.com saytına daxil olun.
Daxil etdiyinizdən sonra, "Təhlükəsizlik Məlumatı" na gedən bir link görürsünüz, sola baxın. Sağa baxın, "İki addımlı təsdiqləməni qurun" linkini görürsən. Sonra "Next" düyməsini basın. Sonra sadə prosesi izləyin.
Facebook. "Giriş Onaylarını" qurmaq üçün Facebook səhifəsinə daxil olun. Üstün sağında mavi menyu çubuğu; menyunu açmaq üçün aşağıya baxan oxu basın. "Ayarlar" ı basın. Solda, yanında "təhlükəsizlik" deyən bir qızıl nişan görürsünüz; onu basın. "Giriş təsdiqlədilməsini" görürsəniz, sağa baxın. "Təhlükəsizlik kodunu tələb et" deyən bir qutu olacaq. Ondan sonra təlimatları izləyin.
Facebook bəzən təhlükəsizlik kodunu yazacaq və ya "Kod Generator" da olacaq kodunuzu almaq üçün Android və ya iOS-da Facebook mobil tətbiqini istəyə bilər.
Twitter. Twitter.com saytına gedərək "Giriş Doğrulaması" nı qurun, sonra sağ üst köşedeki dişli simgesini basın. Sola baxın, "Təhlükəsizlik və Məxfilik" linkini görəcəksiniz.
Tıklayınız. Sonra "Giriş Doğrulama" nın "Təhlükəsizliyin" altında görünəcəyini görürsünüz. Kodunuzun necə alınacağına dair bir seçim veriləcək. Seçim edin, ondan sonra Twitter sizi istirahət yoluna yönəldəcək.
LinkedIn. Linkedin.com saytına gedin, sonra açılan menyunu açmaq üçün şəkil üzərində sürüşdürün. "Gizlilik və Ayarlar" düyməsini basın. Altındakı "Haqq-hesab". Sağda "Təhlükəsizlik Ayarları" nı gətirmək üçün basın. "Oturum üçün İki addımlı Doğrulama" bölümünə keçmək üçün basın. "Açıq" düyməsini basın və kodu almaq üçün telefon nömrənizi daxil edin.
PayPal . PayPal-a daxil olun və yuxarı sağ küncdə olan "Təhlükəsizlik və Müdafiə" düyməsini basın. Aldığınız səhifənin altındakı solda "PayPal Təhlükəsizlik Açarı" na vurun. O səhifəyə gəldikdə, onun altındakı hissəsinə baxın və "Cib telefonunuzu qeydiyyatdan keçin" düyməsini basın. Növbəti səhifədə telefon nömrənizi daxil edin və kodu mətnlə gözləyin.
Bu iki addımlı doğrulama prosesinin işini etmək üçün bir neçə şeyi yadda saxlamaq lazımdır. Birincisi, mobil və mətni ikinci faktor kimi istifadə edərsəniz, məhdudiyyətsiz mətn mesajlaşdığınızdan əmin olun.
Bir hesab, iki addımlı yoxlama təklif etmədikdə, telefon zəngləri, smartfon tətbiqləri, e-poçt və ya "dongles" istifadə alternativləri olub olmadığına baxın. Bu xidmət növləri, zaten giriş yapıyoruz. Nəhayət, əgər hesab məlumatınızı tələb edən bir mətn varsa, onu saxtakarlıq hesab edin. Heç bir tanınmış şirkət bu məlumatı sizdən istəməyəcək.
Sual 4: İstifadəçi nə edə bilər? İnsanlar yaxşı kompüter gigiyenası və fırlanan parolların yaxşı mənada olduğunu xatırlatması lazım deyil. Ancaq hacker qurbanı olmaqdan qaçmaq üçün insanların praktiki olaraq nə edə biləcəyinə dair təkliflər verə bilərsinizmi? Bizə çox yük qoymadan kömək edə biləcək bəzi vasitələr və ya üsullar varmı?
Robert Siciliano:
Laptop və ya PC
- İki yollu bir firewall : cihazlarınızdakı fəaliyyəti izləyir, pis bir şeyin gəlməməsi (icazəsiz giriş kimi) və heç bir yaxşı şey (məlumatlarınız kimi) çıxır.
- Anti-virus proqramı: Sizin cihazları zərərli keylogger və digər badware-dən qoruyur.
- Anti-fishing proqramı: şübhəli daxilolma fəaliyyəti üçün brauzerinizi və e-poçtunuzu izləyir.
- Anti-spyware proqramı: PC casus proqram pulsuz saxlayın.
- Təhlükəsiz axtarış imkanları: McAfee SiteAdvisor brauzerinizə daxil olur və hansı veb saytların yaxşı və şübhəli olduğunu bildirir.
- Kick-butt şifrələri. "Fitguy1982" şifrəsi ilə uzaqlaşın və 9 & 4yiw2pyqx # kimi çox səmərəsiz bir istifadə edin . İfadələr də çox yaxşıdır . Şifrələri mütəmadi olaraq dəyişdirin və kritik hesablar üçün eyni parollardan istifadə etməyin. Güclü parol yaratmaq üçün daha çox məsləhətlər üçün www.passwordday.org ünvanına daxil olun
- Hotspot Shield adlı bir şifreleme vasitəsi istifadə etmədiyiniz halda simsiz məlumatları qoruyun: laptop, smartfon və ya tabletdə olsun, hava limanlarında, otellərdə və qəhvəxanalarda belə ictimai Wi-Fi-dan qaçın.
Smartphone və ya tablet
- Zərərli tətbiqlər əsas təhlükə olduğundan, mobil telefonunuza yüklədiyiniz üçüncü tərəfin tətbiqlərini sızdırın.
- Yalnız nüfuzlu app mağazalarından tətbiqləri yükləyin.
- Baxışları oxuyun və tətbiqin yüklənmədən əvvəl hansı məlumatları tələb etdiyini bildiyinizə əmin olun.
- Daxil olan mobil təhlükəsizlik proqramından istifadə edin:
- Anti-virus və malware qorunması
- Onları istifadə etmədiyiniz halda Bluetooth və Wi-Fi avtomatik əlaqələri söndürün.
- Proqram və əməliyyat sistemi yeniləmələrini tətbiq edin.
- Telefonunuzda və ya tabletinizdə hesab nömrələrini, şifrələrini və s
Sual 5: Daha çox parol detalları üçün harada qaçırıq? Rober, xahişinizə və informasiyaya görə şəxsən internetə qayıdıb bizə xəbər verin? Tez-tez istifadə etdiyiniz sevimli resurslar və bloglar varmı? Everyperson üçün daha təhlükəsiz olmağa kömək edəcək bəzi online resurslar varmı?
Robert Siciliano:
RSS feeds və Google xəbər xəbərdarlıqları məni məlumatlandırır. Google News'in "hiyləgər" "şəxsiyyət oğurluğu" "hacker" "məlumatların pozulması" və daha çox yeni təhlükəsizlik məsələlərində məni saxlayır kimi əsas sözlər. Mənim RSS feeds ilə, əlbəttə, About.com, WSJ Tech, ABCNews.com, Simli və texnologiya ticarət nəşrləri bir dəqiqə mənə saxlayır. Mənim fəlsəfəmiz həmişə yeni olanların və gələcəkdə qabaqda gələnlərin üstündə olmalıdır. Bu necə fəal olmalı və nə mənim, nə də mənim oxucularımın gözətçilərindən qorunmaq mümkün deyil.
Sual 6: Oxucularımız üçün son düşüncələr. Robert, oxucularla paylaşmaq üçün son fikirləriniz varmı? Onlara hər hansı bir tövsiyə?
Robert Siciliano:
Təhlükəsizlik kəmərini geyəcəyik, çünki pis bir hadisə baş verdiyini bilirik. İnformasiya təhlükəsizliyi fərqli deyil. Buna görə də fəal və həssas olmaq vacibdir. Sistemlərin yerləşdirilməsi və bu sistemlərin saxlanması insanların əksəriyyətini təhlükəsiz və təhlükəsiz saxlayacaqdır.
Robert Siciliano haqqında:
Robert şəxsi təhlükəsizlik və şəxsiyyət oğurluğu üzrə mütəxəssis və Hotspot Shield-a məsləhətçi. O, amerikalıları məlumatlandırmaq, öyrətmək və gücləndirmək üçün qətiyyətlə qərarlıdır ki, fiziki və virtual aləmlərdə şiddət və cinayətdən qorunmalıdır. Onun "bunu olduğu kimi söylə" üslubunu böyük media qurumları, aparıcı korporasiyaların C-Suite-in rəhbərləri, planlaşdırıcılar və icma liderləri tərəfindən fiziki və fiziki cəhətdən təhlükəsiz olmağı tələb edən düz danışmaq üçün axtarılır. virtual cinayət normaldır.