2FA: Новата нормална парола

by Пол Гил

Част 2 от интервю с Робърт Сицилиано

( продължение от част 1 на интервюто ни с експерта по сигурността Робърт Сицилиано , консултант с Hotspot Shield)

Въпрос 3: Дали удостоверяване с две фактори е новият нормален ?: Робърт, моля, кажете ни за 2FA, и как мислите, че може да помогне. Как действа 2FA? Ще спрат ли тези кражби на големи пароли? Колко струва 2FA?

Робърт Сичилано:

Много от неотдавнашните нарушения на данните са показали пароли като общ знаменател. И както знаете, ако някой получи паролата ви, то вашата сметка - и всички данни в нея - е уязвима.

Но има лесен начин да защитите критичните си акаунти от хакери и други инфилтратори : Настройте система за удостоверяване с две фактори . С двуфакторно потвърдена система, знаейки, че вашата парола е само първата стъпка. За да получите повече, хакерите ще трябва да знаят втория фактор, който е специален код (друга парола, известна също като "еднократна парола" или OTP), която само вие знаете и която се променя всеки път, когато влезете. сметката ще бъде виртуална невъзможност. Най-доброто от всичко е, че е безплатно.

Ако проявявате интерес към създаването на система, потвърдена с две фактори в профилите си, следвайте указанията по-долу за основните платформи:

Google. Отворете google.com/2step. Кликнете върху синия бутон в горния десен ъгъл, който гласи "Първи стъпки". Следвайте указанията, които след това водят до процеса. изберете текстово съобщение или телефонно обаждане, за да получите кода си.

Настройката сега важи за всички услуги на Google, включително YouTube.

Yahoo. След като влезете в акаунта си в Yahoo, можете да започнете настройката на втората проверка на вход на Yahoo, като задържите курсора на мишката над снимката си, за да задействате падащо меню. Кликнете върху "Настройки на профила", след което кликнете върху "Информация за профила". Превъртете до "Вход и сигурност" и кликнете върху връзката "Настройване на втората ви проверка за вход". Изпратете телефонния си номер, за да получите код чрез текст. Няма телефон? Yahoo ще ви изпрати въпроси за сигурността.

Apple. Посетете application.apple.com. Синя клетка вдясно казва "Управлявай своя идентификатор на Apple". Кликнете върху него и след това влезте, като използвате идентификационния номер на Apple. Кликнете върху връзката вляво, "Пароли и сигурност".

Отговорете на двата въпроса за сигурност, за да изпълните нова секция "Управление на настройките за сигурност". По-долу има връзка, наречена "Първи стъпки". Кликнете върху нея и въведете телефонния си номер, за да получите код чрез текст. Можете също така да настроите уникална парола, наречена ключ за възстановяване, който можете да използвате, ако телефонът ви не е налице.

Microsoft . Влезте в login.live.com, като използвате вашия Microsoft акаунт.

След като влезете, погледнете вляво, където ще видите връзка, която отива в "Информация за защита". Кликнете върху нея. Погледнете отдясно, където ще видите връзката "Настройване на потвърждаването в две стъпки". Кликнете върху нея, след което върху "Напред". След това следвайте простия процес.

Facebook. За да настроите "Одобрения за влизане", отворете уеб сайта на Facebook. Вдясно отгоре има синя лента с менюта; кликнете върху стрелката с лице надолу, за да изведете менюто. Кликнете върху "Настройки". Отляво ще видите златен знак, който показва "сигурност" до него; кликнете върху него. Погледнете отдясно, където ще видите "Одобрения за влизане". Ще има поле, което гласи "Изисква се код за защита". Проверете дали след това изпълнете инструкциите.
Facebook понякога ще ви изпрати код за сигурност или може да изисква да използвате мобилното приложение Facebook в Android или iOS, за да получите кода си, който ще бъде в "генератора на кодове".

Twitter. Настройте "Проверка на вход", като отидете на twitter.com, след което кликнете върху иконата на зъбно колело в горния десен ъгъл. Погледнете отляво, където ще видите връзката "Сигурност и поверителност".

Кликнете върху него. След това ще видите "Проверка на влизането" в "Защита". Ще ви бъде даден избор как да получите кода си. Направете избор, след което Twitter ще ви води през останалото.

LinkedIn. Отидете на linkedin.com, след това задръжте курсора на мишката над снимката, за да отворите падащото меню. Кликнете върху "Поверителност и настройки". Към долната част е "Профил". Кликнете върху нея, за да отворите "Настройки за сигурност" вдясно. Кликнете върху това, за да се извърши "Потвърждаване в две стъпки за вход". Кликнете върху "Включване", след това въведете телефонния си номер, за да получите кода.

PayPal . Влезте в PayPal и кликнете върху "Сигурност и защита", който е в горния десен ъгъл. В долната част на страницата, в която сте пристигнали, натиснете "PayPal Security Key" вляво. Когато стигнете до тази страница, отидете на дъното й и кликнете върху "Отидете, за да регистрирате мобилния си телефон". На следващата страница въведете телефонния си номер и изчакайте кода чрез текст.

Ще трябва да имате предвид няколко неща, за да извършите този процес на потвърждаване в две стъпки. Първо, уверете се, че имате неограничен текстови съобщения, ако използвате мобилния си телефон и текста като втори фактор.

След това, ако даден профил не предлага двуетапна проверка, вижте дали има алтернативи, които използват телефонни разговори, приложения за смартфони, електронна поща или "dongles". Тези типове услуги предоставят кодове, които ви позволяват да въведете сайт, които вече сте влезли в профила си. И накрая, ако получите текст, който изисква информация за профила Ви, считайте го за измама. Нито една реномирана компания не би искала тази информация от вас.

Въпрос 4: Какво може да направи един потребител? Не е нужно на хората да се напомня, че добра компютърна хигиена и въртящи се пароли е добър смисъл. Но може ли да ни предложите предложение за това, което практически могат да направят хората, за да избегнат това, че са жертва на хакери? Има ли някакви инструменти или техники, които могат да ни помогнат, без да натрупваме твърде голяма тежест върху нас потребителите?

Робърт Сичилано:

Лаптоп или компютър

Двупосочна защитна стена : следи дейността на вашите устройства, като се уверите, че не се появява нищо лошо (като неоторизиран достъп) и нищо добро не напуска (като вашите данни).
Антивирусен софтуер: предпазва вашите устройства от злонамерени келогърси и други злонамерени програми.
Софтуер за борба с фишинга: гледа вашия браузър и изпраща имейли за подозрителна активност в пощенската кутия.
Софтуер срещу шпионски софтуер: поддържайте безплатния ви шпионски софтуер.
Капацитети за безопасно търсене: McAfee SiteAdvisor се включва в браузъра ви и ви казва кои уеб сайтове са добри и кои са подозрителни.
Пароли за отключване. Махнете паролата за "Fitguy1982" и използвайте изключително неудържим като 9 & 4yiw2pyqx # . Фрази също са добри . Редовно променяйте паролите и не използвайте същите пароли за критични профили. За още съвети как да създавате силни пароли отидете на www.passwordday.org
Защитете безжичните данни: независимо дали на лаптоп, смартфон или таблет, избягвайте обществените Wi-Fi, като например летища, хотели и кафенета, освен ако не използвате инструмент за криптиране, наречен Hotspot Shield.

Смартфон или таблет

Бъдете слаби от приложенията на трети страни, които инсталирате на мобилния си телефон, тъй като злонамерените приложения са основната заплаха.
Изтеглете приложения само от реномирани магазини за приложения.
Прочетете отзивите и се уверете, че знаете каква информация искат приложението преди изтеглянето.
Използвайте мобилен софтуер за защита, който включва:
Антивирусна и злонамерена защита
Изключете автоматичните връзки до Bluetooth и Wi-Fi, освен ако не ги използвате.
Приложете актуализации на приложения и операционни системи.
Никога не съхранявайте номера на сметки, пароли и т.н. на телефона или таблета си

Въпрос 5: Къде отиваме за още пароли? Моля, кажете ни къде лично влизате онлайн за вашите новини и информация? Има ли любими ресурси и блогове, които често срещате? Има ли някои онлайн ресурси, които биха били полезни за всеки човек, за да стане по-сигурна?

Робърт Сичилано:

RSS емисиите и сигналите Google ме информират. Ключовите думи на Google News като "измама" "кражба на самоличност" "хакер" "нарушение на данните" и още ме държат актуални за нови проблеми със сигурността. С моите RSS емисии, със сигурност най-популярните, WSJ Tech, ABCNews.com, кабелни и уби на публикации технологии търговия ме държат до минута. Моята философия е да бъде винаги на върха на това, което е ново и преди всичко, което е следващо по всяко време. Ето как да бъдем проактивни и нито аз, нито моите читатели / аудитории може да бъде уловен.

Въпрос 6: Заключителни мисли за нашите читатели. Робърт, имате ли някакви последни мисли, които да споделите с нашите читатели? Всеки съвет за тях?

Робърт Сичилано:

Ние носим колана си, защото знаем, че е просто въпрос на време, преди да се случи нещо лошо. Информационната сигурност не е различна. Ето защо е проактивно и бдително важно. Създаването на системи и поддържането на тези системи ще задържат повечето хора в безопасност и сигурност.

За Робърт Сицилиано:

Робърт е експерт по лична сигурност и кражба на самоличност и консултант на Hotspot Shield. Той е твърдо ангажиран с информирането, образоването и овластяването на американците, за да могат да бъдат защитени от насилие и престъпления във физическия и виртуалния свят. Неговият "кажи го като че ли" е стил, търсен от големи медии, ръководители в C-Suite на водещи корпорации, срещи на планиращи и лидери на общността, за да получат правилния разговор, от който се нуждаят, за да останат в безопасност в свят, виртуалното престъпление е нещо обичайно.

Alike posts

See Newest

Sapid posts