2-qism. Robert Sitsiliano bilan intervyu
("Hotspot Shild" bilan maslahatlashuvchi Robert Sitsilianoning xavfsizlik bo'yicha mutaxassisi bilan intervyusimizning 1 qismidan davom etdi )
3-savol: Ikki faktorli haqiqiylikni tekshirish yangi odatiymi ?: Robert, 2FA haqida bizga xabar bering, va qanday qilib yordam berishi mumkinligini o'ylang. 2FA qanday ishlaydi? Bu katta parolni o'g'irlashni to'xtatadimi? 2FA narxi qancha?
Robert Sitsiliano:
So'nggi ma'lumotlarning ko'pchiligi bu parollarni umumiy mantiqqa aylantirmoqda. Va bilasizki, kimdir sizning parolingizni ushlab tursa, u holda hisobingiz va uning barcha ma'lumotlari himoyasizdir.
Ammo sizning hisoblaringizni hackerlardan va boshqa infiltratchilardan himoya qilishning oson yo'li bor: Ikki omilli tasdiqlangan autentifikatsiya tizimini yaratish . Ikkala faktorli tasdiqlangan tizim yordamida parolingizni bilish faqat birinchi qadamdir. Xakerlar sizni bilishingiz va har safar kirganingizda o'zgargan maxsus kod (boshqa parol, shuningdek, "bir martalik parol" yoki OTP deb ham ataladigan) bo'lgan ikkinchi omilni bilib olishlari kerak. hisob virtual imkonsiz bo'ladi. Eng muhimi, bu bepul.
Hisoblaringizda ikki faktorli tasdiqlangan tizimni o'rnatishdan manfaatdormiz, asosiy platformalar uchun quyidagi ko'rsatmalarga rioya qiling:
Google. Google.com/2step-ga o'ting. "Ishga kirishish" deb nomlangan ko'k tugmani, o'ng tomondagi burchakni bosing. kodingizni qabul qilish uchun matnli xabar yoki telefon qo'ng'irog'ini tanlang.
Sizning sozlamalaringiz hozirda barcha Google xizmatlariga, shu jumladan, YouTube uchun ham amal qiladi.
Yahoo. Sizning Yahoo hisobingizga kirganingizdan so'ng, Yahoo-ning "ikkinchi kirish tizimini tekshirish" -ga o'tishingiz mumkin. "Hisob sozlamalari" ni bosing, keyin "Hisob ma'lumotlari" ni bosing. "Ro'yhatdan o'tish va xavfsizlik" ga o'ting va "Ikkinchi kirishni tekshirishni sozlang" linkini bosing. Matn orqali kodni olish uchun telefon raqamingizni kiriting. Telefon yo'qmi? Yahoo sizga xavfsizlik masalalarini yuboradi.
Olma. Applied.apple.com saytiga tashrif buyuring. O'ngdagi ko'k quti "Apple ID-ningizni boshqarish" deb nomlanadi. Uni bosing, keyin Apple ID-ni kiriting. Chapdagi "Parollar va Xavfsizlik" havolasini bosing.
"Xavfsizlik sozlamalarini boshqaring" deb nomlangan yangi bo'limni bajarish uchun ikkita xavfsizlik savoliga javob bering. Quyida "Ishga kirishish" deb nomlangan bog 'bor. Bu tugmani bosing va matn orqali kodni olish uchun telefon raqamingizni kiriting. Bundan tashqari siz telefoningiz mavjud bo'lmasa ishlatishingiz mumkin bo'lgan qutqaruv kaliti deb nomlanadigan yagona parolni o'rnatishingiz mumkin.
Microsoft . Login.live.com saytida Microsoft hisob qaydnomasidan foydalanib tizimga kiring.
Siz tizimga kirganingizdan so'ng, "Security Info" ga o'tadigan havolani ko'rasiz, chap tomonga qarang. "Ikki bosqichli tasdiqlashni o'rnatish" havolasini ko'rasiz, o'ng tomonga qarang. Keyingiga bosing va keyin "Keyingi" ni bosing. Keyin oddiy jarayonga amal qiling.
Facebook. "Kirish tasdiqlash" ni sozlash uchun Facebook-ning veb-saytiga o'ting. Yuqorida o'ng tomonda ko'k menyu paneli mavjud; menyuni ochish uchun pastga qaragan o'qni bosing. "Sozlamalar" ni bosing. Chap tomonda siz "xavfsizlik" deb atalgan oltin nishoni ko'rasiz; tugmasini bosing. "Kirish ma'qullashlari" ni ko'rishingiz kerak bo'lgan joyga qarang. "Xavfsizlik kodini talab qiling" degan papkada bo'ladi. Buni tekshiring, keyin ko'rsatmalarga amal qiling.
Ba'zida Facebook sizga xavfsizlik kodini kiritadi yoki kodni "Code Generator" da bo'lish uchun Android yoki iOS-dagi Facebook mobil ilovasidan foydalanishni talab qilishi mumkin.
Twitter. Twitter.com saytiga o'ting va "o'ng tomondagi yuqori burchakda" ni bosing. Chapga qarang, "Xavfsizlik va Maxfiylik" havolasini ko'rasiz.
Uni bosing. Keyinchalik, "Xavfsizlik tekshiruvi" ning "Xavfsizlik" bo'limida paydo bo'lishini ko'rasiz. Sizga kodingizni qanday qabul qilishingiz mumkin. Tanlovni amalga oshiring, so'ngra Twitter sizni boshqalar bilan tanishtiradi.
LinkedIn. Linkedin.com-ga o'ting, so'ngra ochiladigan menyuni ochish uchun suratingizga o'ting. "Maxfiylik va Sozlamalar" ni bosing. Pastda "Hisob" deb belgilanadi. O'ngda "Xavfsizlik sozlamalari" ni ochish uchun bosing. "Kirish uchun ikki bosqichli tekshiruv" ga o'tish uchun bosing. "Yoqing" tugmasini bosing, keyin kodni olish uchun telefon raqamingizni kiriting.
PayPal . PayPal tizimiga kiring va o'ng tomondagi yuqori burchakdagi "Xavfsizlik va himoya" tugmasini bosing. Siz olib kelgan sahifaning pastki qismida chap tarafdagi "PayPal havfsizlik kalit" tugmasini bosing. Ushbu sahifaga kirganingizda, uning pastki qismiga o'ting va "Mobil telefoningizni ro'yxatdan o'tkazish uchun" tugmasini bosing. Keyingi sahifada telefon raqamingizni kiriting va kodni matn bilan kuting.
Ushbu ikki bosqichli tasdiqlash jarayonini bajarish uchun bir nechta narsani eslab qolishingiz kerak. Birinchidan, mobil va matnni ikkinchi omil sifatida foydalanayotgan bo'lsangiz, sizda cheksiz matnli xabarlar mavjudligiga ishonch hosil qiling.
Keyinchalik, agar hisob ikki bosqichli tekshiruvni taklif qilmasa, telefon qo'ng'iroqlarini, smartfonlar ilovalarini, elektron pochta manzillarini yoki "dongles" dan foydalanadigan muqobillarga ega ekanligini tekshiring. Ushbu turdagi xizmatlar siz kiritgan saytlarga kirish imkonini beruvchi kodlarni taqdim etadi, allaqachon kirishda. Va nihoyat, agar siz hisob ma'lumotlarini talab qiladigan matnni olsangiz, uni firibgarlik deb hisoblang. Hech bir taniqli kompaniya ushbu ma'lumotni sizdan so'ramaydi.
4-savol: Foydalanuvchi nima qilishi mumkin? Odamlarga yaxshi kompyuter gigienasi va qaytib parollarning yaxshi ma'noda ekanligini eslatib qo'yishning hojati yo'q. Biroq, bizga hacker qurboni bo'lishdan qochish uchun odamlar amalda nima qila olishi mumkinligi haqida takliflar bera olasizmi? Foydalanuvchilarga juda ko'p yuk qo'shmasdan yordam beradigan ba'zi vositalar yoki texnikalar mavjudmi?
Robert Sitsiliano:
Laptop yoki kompyuter
- Ikki tomonlama xavfsizlik devori : sizning qurilmalaringizda hech qanday yomon narsa kelmasligi uchun (ruxsatsiz kirish kabi) va hech qanday yaxshi narsa (sizning ma'lumotlaringiz kabi) chiqib ketishdan saqlaydi.
- Anti-virus dasturlari: qurilmangizni zararli keylogger va boshqa noqulay mahsulotlardan himoya qiladi.
- Anti-phishing dasturi: shubhali kirish qutisi faoliyati uchun brauzeringizni va e-pochtangizni kuzatadi.
- Anti-josuslarga qarshi dasturiy ta'minot dasturi: kompyuteringizdan josuslarga qarshi dasturlarni bepul saqlash.
- Xavfsiz qidirish imkoniyati: McAfee SiteAdvisor brauzeringizni ochadi va qaysi veb-saytlar yaxshi va shubhali ekanligi haqida xabar beradi.
- Kick-butt parollari. "Fitguy1982" parolini tark eting va 9 & 4yiw2pyqx # kabi juda chuqur foydalaning . So'zlar ham yaxshi . Muntazam ravishda parollarni o'zgartiring va muhim hisoblar uchun bitta parolni ishlatmang. Kuchli shifrlarni yaratish bo'yicha qo'shimcha maslahatlar uchun www.passwordday.org saytiga o'ting
- Simsiz ma'lumotni muhofaza qiling: noutbuk, smartfon yoki planshetda bo'lsin, Hotspot Shild deb ataladigan shifrlash vositasidan foydalanmasangiz, aeroportlarda, mehmonxonalarda va kofe xonalarda bo'lgani kabi ommaviy Wi-Fi tarmog'idan qoching.
Smartfon yoki planshet
- Mobil telefoningizga o'rnatgan uchinchi tomon ilovalari haqida ogoh bo'ling, chunki zararli ilovalar asosiy tahdiddir.
- Ilovalarni faqat obro'li dastur do'konlaridan yuklab oling.
- Sharhlarni o'qing va ilovadan yuklab olishdan oldin qanday ma'lumotlarni talab qilayotganingizni bilib oling.
- Quyidagilarni o'z ichiga olgan mobil xavfsizlik dasturidan foydalaning:
- Anti-virus va zararli dasturlardan himoya qilish
- Siz ularni ishlatmaguningizcha, Bluetooth va Wi-Fi ga avtomatik ulanishlarni o'chirib qo'ying.
- Ilovani va operatsion tizim yangilanishlarini qo'llang.
- Hisob raqamlarini, parollarni va h.k.larni telefon yoki planshetda saqlamang
5-savol: Biz ko'proq parol haqida batafsil qaerga boramiz? Rober, iltimos, sizga o'zingizning yangiliklaringiz va ma'lumotlaringiz uchun onlayn qayerda borishingiz haqida xabar bering. Sevimli resurslaringiz va tez-tez bloglaringiz bormi? Turmush o'rtog'i uchun yanada xavfsizroq bo'lishga yordam beradigan ba'zi onlayn resurslar bormi?
Robert Sitsiliano:
RSS va Google yangiliklar ogohlantirishlari meni xabardor qiladi. Google yangiliklari "hiyla-nayrang" o'g'irlanishi "hacker" "ma'lumotlar buzish" kabi yangi kalit so'zlar va yangi xavfsizlik masalalarida meni ko'proq himoya qilmoqda. RSS-larim bilan, albatta, About.com, WSJ Tech, ABCNews.com, Simli va texnik savdo adabiyotlarining bir necha daqiqasi meni ushlab turadi. Mening falsafam har doim yangi narsalarni va har doim keyingi narsalarni oldida bo'lishdir. Bu qanday proaktiv bo'lishi kerak va men yoki mening o'quvchilarim / tomoshabinlar ham qo'riqchilikdan qochib qutulolmaydi.
6-savol: O'quvchilarimiz uchun yakuniy fikrlar. Robert, bizning o'quvchilarimiz bilan o'rtoqlashish uchun so'nggi fikrlaringiz bormi? Ular uchun biron bir maslahat bormi?
Robert Sitsiliano:
Biz xavfsizlik kamarini kiyishimiz kerak, chunki biz yomon narsalar sodir bo'lishidan oldin uning vaqtini bilamiz. Axborot xavfsizligi boshqacha emas. Shuning uchun ham proaktiv va hushyor bo'lish muhimdir. Ushbu tizimlarni joylashtirish va saqlash tizimini ko'pchilik odamlar xavfsizligini ta'minlaydi.
Robert Sitsiliano haqida:
Robert shaxsiy xavfsizlik va identifikatsiya qilingan o'g'rilik bo'yicha mutaxassis va Hotspot Shildning maslahatchisi. U amerikaliklarni xabardor qilish, o'qitishni va kuchaytirishni qat'iyat bilan qo'llab-quvvatlaydi, ular jismoniy va virtual olamdagi zo'ravonlik va jinoyatlardan himoya qilinishi mumkin. Uning "bu kabi gapir" uslubi yirik ommaviy axborot vositalari, etakchi korporatsiyalarning C-Suite rahbarlari, uchrashuvlarni rejalashtiruvchilar va jamoa etakchilari bilan to'g'ridan-to'g'ri suhbatlashish uchun zarur bo'lgan jismoniy va virtual jinoyat keng tarqalgan.