რობერცი სიცილოუს ინტერვიუ 2
( გაგრძელდა ჩვენი ინტერვიუდან 1-ე ნაწილი უსაფრთხოების საკითხებში რობერცი სიციუსთან , Hotspot Shield- ის კონსულტანტთან)
შეკითხვა 3: არის ორი ფაქტორი ავთენტიფიკაცია ახალი ნორმალური ?: რობერტ, გვითხარით დაახლოებით 2FA, და როგორ ფიქრობთ მას შეუძლია დაეხმაროს. როგორ მუშაობს 2FA? შეწყდება ეს ფართომასშტაბიანი პაროლის ქურდობა? რამდენია 2FA ღირებულება?
რობერტ სიცილიური
უახლესი მონაცემების დარღვევები ბევრს ენიჭება პაროლებს , როგორც საერთო მნიშვნელობას. და როგორც მოგეხსენებათ, თუ ვინმეს ფლობს თქვენი პაროლი, მაშინ თქვენი ანგარიში - და ყველა მონაცემი - დაუცველია.
მაგრამ ადვილი გზაა თქვენი კრიტიკული ანგარიშების დაცვა ჰაკერებისგან და სხვა ინფილტრატორებისაგან : შექმენით ორი ფაქტორი-დამოწმებული ავტორიზაციის სისტემა . ორი ფაქტორი-დამოწმებული სისტემის მეშვეობით, თქვენი პაროლი იცოდა მხოლოდ პირველი ნაბიჯი. ნებისმიერი შემდგომი მისაღებად, ჰაკერებმა უნდა იცოდნენ მეორე ფაქტორი, რომელიც არის სპეციალური კოდი (სხვა პაროლი, რომელიც ასევე ცნობილია როგორც "ერთიანი პაროლის" ან OTP), რომელიც მხოლოდ თქვენ იცით და ის, ანგარიში იქნება ვირტუალური შეუსაბამობა. საუკეთესო, ეს უფასოა.
თუ თქვენ დაინტერესებული ხართ თქვენს ანგარიშებზე ორ ფაქტორზე დადასტურებული სისტემის ჩამოყალიბებაში, მიყევით ქვემოთ მოცემულ მიმართულებებს ძირითადი პლატფორმებისათვის:
Google. გადადით google.com/2step- ში. დაწკაპეთ ლურჯი ღილაკი, ზედა მარჯვენა კუთხეში, რომელიც ამბობს "დაიწყე". დაიცავით მოთხოვნა, რომელიც შემდეგ პროცესს გამოიწვევს; აირჩიე ტექსტური შეტყობინება ან სატელეფონო ზარი, რომ მიიღოთ თქვენი კოდი.
თქვენი კონფიგურაცია ახლა ვრცელდება Google- ის ყველა სერვისით, მათ შორის YouTube.
Yahoo. თქვენი Yahoo ანგარიშის ხელმოწერის შემდეგ, თქვენ შეგიძლიათ დაიწყოთ Yahoo- ის "მეორე შესვლა-შემოწმებაში" კონფიგურაცია თქვენს ფოტოზე გადასაადგილებლად ჩამოსაშლელი მენიუს დასაშლელად. დააჭირეთ ღილაკს "ანგარიშის პარამეტრები", დააკლიკეთ "ანგარიშის ინფო". დააჭირეთ "შესვლა-და უსაფრთხოებას" და დააჭირეთ ბმულს "შეიყვანეთ თქვენი მეორე შესვლის ვერიფიკაცია." შეიტანეთ თქვენი ტელეფონის ნომერი, რათა მიიღოთ კოდი ტექსტის საშუალებით. არ არის ტელეფონი? Yahoo გამოგიგზავნით უსაფრთხოების შეკითხვებს.
ვაშლი. ეწვიეთ აპლიკაციას. ლურჯი ყუთი უფლებას უწოდებს "მართეთ თქვენი Apple ID." დააჭირეთ მას, შემდეგ შეხვიდეთ თქვენს Apple ID- ზე. დააწკაპუნეთ ბმულზე მარცხნივ, "პაროლები და უსაფრთხოება".
უპასუხეთ ორ უსაფრთხოების კითხვას ახალი განყოფილების შესასრულებლად, "თქვენი უსაფრთხოების პარამეტრების მართვა". ქვემოთ არის ბმული სახელწოდებით "დაწყება". დააჭირეთ მას, და შეიყვანეთ თქვენი ტელეფონის ნომერი ტექსტის საშუალებით კოდის მისაღებად. ასევე შეგიძლიათ დააყენოთ უნიკალური პაროლი, რომელსაც მოუწოდა აღდგენის ღილაკს, რომლითაც შეგიძლიათ გამოიყენოთ, თუ თქვენი ტელეფონი არ არის ხელმისაწვდომი.
Microsoft . შესვლა login.live.com- ზე თქვენი Microsoft ანგარიშით.
მას შემდეგ, რაც თქვენ შესული ხართ, გადახედეთ მარცხნივ, სადაც დაინახავთ ბმულს, რომელიც მიდის "Security Info". დააჭირეთ მას. შეხედეთ მარჯვნივ, სადაც დაინახავთ ბმულს "დააყენეთ ორეტაპიანი ვერიფიკაცია". დააჭირეთ მას, შემდეგ დააჭირეთ ღილაკს "შემდეგი." შემდეგ მარტივი პროცესია.
Facebook. შექმენით "შესვლა შეთავაზებები", გადადით ფეისბუქის ვებ-გვერდზე. მარჯვნივ მარჯვნივ არის ლურჯი მენიუ ბარი; დააჭირეთ ისარი, რომელიც ემზადება მენიუში. დაწკაპეთ "პარამეტრები". მარცხნივ, თქვენ ნახავთ ოქროს სამკერდე, რომელიც ამბობს, რომ "უსაფრთხოება" გარდა მასთან; დააჭირეთ მას. შეხედეთ მარჯვნივ, სადაც დაინახავთ "შედით შეთავაზებების მიღებაზე." იქნება ყუთი, რომელიც ამბობს "საჭიროებს უსაფრთხოების კოდს." შეამოწმეთ, რომ მიყევით მითითებებს.
Facebook ზოგჯერ ტექსტს უშიშროების კოდს, ან შეიძლება მოითხოვოს გამოიყენოთ Facebook- ის მობილური აპლიკაცია Android- ის ან iOS- ზე, რომ მიიღოთ კოდი, რომელიც იქნება "კოდექსის გენერატორი".
Twitter. შეიქმნა "შესვლის შემოწმება" by twitter.com, შემდეგ დაწკაპვით Gear ხატი ზედა მარჯვენა კუთხეში. შეხედეთ მარცხნივ, სადაც დაინახავთ "უსაფრთხოებას და კონფიდენციალურობას" ბმულს.
დააჭირეთ მას. შემდეგ დაინახავთ "შესვლას შემოწმება" ქვეშ "უსაფრთხოება". თქვენ მიიღებთ არჩევანს, თუ როგორ უნდა მიიღოთ თქვენი კოდი. გააკეთე არჩევანი, მაშინ Twitter დაგეხმარებათ დანარჩენი.
LinkedIn. გადადით linkedin.com, შემდეგ დაიხურება თქვენი ფოტო რათა up-down მენიუში. დაწკაპეთ "კონფიდენციალურობა და პარამეტრები". ქვედა მიმართულებით არის "ანგარიში". დააჭირეთ ღილაკს "უსაფრთხოების პარამეტრები" მარჯვნივ. დააჭირეთ ღილაკს "ჩართეთ შესვლა", დააჭირეთ ღილაკს "ჩართე", შემდეგ შეიყვანეთ თქვენი ტელეფონის ნომერი, რათა მიიღოთ კოდი.
PayPal . შედით PayPal- ში და დააკლიკეთ "უსაფრთხოება და დაცვა", რომელიც ზედა მარჯვენა კუთხეშია. ბოლოში გვერდზე თქვენ გადაიყვანეს, მოხვდა "PayPal უსაფრთხოების გასაღები" მარცხენა. როდესაც თქვენ მიიღებთ ამ გვერდს, გადადით მასზე და დააჭირეთ ღილაკს "გადადით თქვენს მობილურ ტელეფონში". მომდევნო გვერდზე შეიყვანეთ თქვენი ტელეფონის ნომერი და დაველოდოთ კოდის ტექსტს.
თქვენ უნდა შეინახოთ რამდენიმე რამ გათვალისწინებით, რათა ამ ორ ეტაპზე გადამოწმების პროცესში მუშაობა. პირველი, დარწმუნდით, რომ თქვენ გაქვთ შეუზღუდავი ტექსტური შეტყობინებები, თუ თქვენ იყენებთ თქვენს მობილურსა და ტექსტს, როგორც მეორე ფაქტორი.
შემდეგი, თუ ანგარიშს არ სთავაზობს ორსაფეხურიან შემოწმებას, იხილეთ თუ არა ის ალტერნატივები, რომლებიც იყენებენ სატელეფონო ზარებს, სმარტფონის აპებს, ელფოსტას ან "დონგალებს." ამ ტიპის სერვისები გთავაზობთ კოდებს, რომლებიც საშუალებას მოგცემთ, უკვე შეხვიდეთ და ბოლოს, თუ თქვენ მიიღებთ თქვენს ანგარიშის შესახებ ინფორმაციის მოთხოვნის ტექსტს, გაითვალისწინეთ ეს გაყალბება. არცერთი რეპუტაციის მქონე კომპანია არ ითხოვდა ამ ინფორმაციას.
შეკითხვა 4: რა შეუძლია მომხმარებელი? ხალხი არ უნდა შევახსენოთ, რომ კარგი კომპიუტერული ჰიგიენა და მბრუნავი პაროლები კარგი აზრია. მაგრამ შეგიძლიათ შემოგთავაზოთ შემოთავაზება იმის შესახებ, თუ რა ხალხს შეუძლია პრაქტიკულად გააკეთოს ჰაკერული მსხვერპლის თავიდან ასაცილებლად? არსებობს გარკვეული ინსტრუმენტები ან ტექნიკა, რომელიც დაგეხმარებათ დაამატოთ ძალიან ბევრი ტვირთი ჩვენს მომხმარებლებს?
რობერტ სიცილიური
ლეპტოპი ან კომპიუტერი
- ორმხრივი firewall : მონიტორინგს საქმიანობის თქვენს მოწყობილობების მიღების დარწმუნებული არაფერი ცუდი მოდის (როგორც არასანქცირებული ხელმისაწვდომობის) და არაფერი კარგი ტოვებს (როგორც თქვენი მონაცემები).
- ანტივირუსული პროგრამა: იცავს თქვენს მოწყობილობებს მუქარის გასაღებისგან და სხვა ცუდი საშუალებებით.
- საწინააღმდეგო ფიშინგი პროგრამული უზრუნველყოფა: უყურებს თქვენს ბრაუზერს და ელ საეჭვო შემომავალი აქტივობისთვის.
- Anti-spyware პროგრამული უზრუნველყოფა: შეინახეთ თქვენი კომპიუტერის spyware უფასო.
- უსაფრთხო ძიების შესაძლებლობები: McAfee SiteAdvisor თქვენს ბრაუზერში დაამატებს და გიჩვენებთ რა საიტებზე კარგია და საეჭვოა.
- Kick-BUT პაროლები. წაშალეთ "Fitguy1982" პაროლი და გამოიყენეთ უკიდურესად uncrackable ერთი, როგორც 9 & 4yiw2pyqx # . ფრაზები კარგია . რეგულარულად შეცვალეთ პაროლები და არ გამოიყენოთ იგივე პაროლები კრიტიკულ ანგარიშებზე. დამატებითი რჩევების შესახებ, თუ როგორ შევქმნათ ძლიერი პაროლები, გადადით www.passwordday.org
- დაიცავით უკაბელო მონაცემები: ლეპტოპი, სმარტფონი ან ტაბლეტი, თავიდან აიცილოთ საზოგადოებრივი Wi-Fi, როგორიცაა აეროპორტებში, სასტუმროებსა და ყავის სახლებში, თუ თქვენ არ იყენებთ შიფრაციის ინსტრუმენტს, რომელიც სახელწოდებით Hotspot Shield.
სმარტფონი ან ტაბლეტი
- იყოს მესამე მხარის აპლიკაციები, რომლებიც თქვენს მობილურ ტელეფონში დააყენებთ, რადგან მავნე აპლიკაციები ძირითადი საფრთხეა.
- აპების ჩამოტვირთვა მხოლოდ აპლიკაციის მაღაზიებში.
- წაიკითხეთ მიმოხილვები და დარწმუნდით, რა ინფორმაციას აგზავნით აპლიკაციამდე ჩამოტვირთვას.
- გამოიყენეთ მობილური უსაფრთხოების პროგრამული უზრუნველყოფა, რომელიც მოიცავს:
- ანტივირუსული და მავნე დაცვა
- Bluetooth- სა და Wi-Fi- ზე ავტომატური კავშირების გამორთვა თუ არ იყენებთ მათ.
- აპლიკაციისა და ოპერაციული სისტემის განახლებების გამოყენება.
- არასოდეს შეინახოთ ანგარიშის ნომრები, პაროლები და ა.შ., თქვენს ტელეფონზე ან ტაბლეტზე
შეკითხვა 5: სად მივდივართ მეტი პაროლი დეტალებისთვის? რუბრიკა, გთხოვთ გვითხრათ, სადაც პირადად გადიხარ ონლაინსათვის და ინფორმაციისთვის? არსებობს თუ არა საყვარელი რესურსები და დღიურები? არსებობს თუ არა გარკვეული ონლაინ რესურსები, რომელიც ყველასთვის სასარგებლო იქნება იმისათვის, რომ უფრო მეტად უსაფრთხო იყოს?
რობერტ სიცილიური
RSS Feeds და Google News შეტყობინებები შენარჩუნება მე ინფორმირებული. Google News- ის გასაღები სიტყვები, როგორიცაა "scam" "პირადობის ქურდობა" "ჰაკერი" "მონაცემების დარღვევა" და კიდევ უფრო მეტადაა უსაფრთხოების ახალი საკითხები. ჩემი RSS feeds, რა თქმა უნდა, majidestan.tk, WSJ Tech, ABCNews.com, სადენიანი და slew ტექნიკური სავაჭრო პუბლიკაციები შენარჩუნება ჩემთვის წუთი. ჩემი ფილოსოფია ყოველთვის უნდა იყოს თავზე, რა არის ახალი და უსწრებს რა არის შემდეგი. ეს როგორ არის პროაქტიული და არც მე ან ჩემი მკითხველი / აუდიტორია შეიძლება დაიჭირეს off მცველი.
შეკითხვა 6: საბოლოო ფიქრები ჩვენს მკითხველს. რობერტ, თქვენ გაქვთ საბოლოო აზრები გაზიარება ჩვენს მკითხველთან? ნებისმიერი რჩევა მათთვის?
რობერტ სიცილიური
ჩვენ ვატარებთ ჩვენს ღვეზელს, რადგან ვიცით, რომ რაღაც დროა, სანამ რაღაც ცუდი ხდება. ინფორმაციული უსაფრთხოება განსხვავებულია. ამიტომაა, რომ პროაქტიული და სიფხიზლე მნიშვნელოვანია. სისტემების განთავსება და ამ სისტემების დაცვა უმრავლესობას შეინარჩუნებს უსაფრთხო და უსაფრთხოდ.
შესახებ რობერცი სიცილიო:
რობერტ არის პერსონალური უსაფრთხოებისა და პირადობის მოპარვის ექსპერტი და Hotspot Shield- ის კონსულტანტი. ის სასტიკად ინანიებს, ინფორმირებას, განათლებას და აძლიერებს ამერიკელებს, რათა მათ შეუძლიათ დაიცვან ძალადობა და დანაშაული ფიზიკური და ვირტუალურ სამყაროში. მისი "გითხრათ, როგორც ეს არის" სტილი ეძებს მას შემდეგ, რაც მსხვილი მედია საშუალებები, აღმასრულებლები C- სუიტი წამყვანი კორპორაციები, შეხვედრის დამგეგმავები და საზოგადოების ლიდერები მიიღონ სწორი განხილვა მათ უნდა დარჩეს უსაფრთხო მსოფლიოში, რომელშიც ფიზიკური და ვირტუალური დანაშაული ცნობილია.