2FA: Nová normální hesla

Část 2 rozhovoru s Robertem Sicilianem

( pokračoval z části 1 našeho rozhovoru s bezpečnostním expertem Robertem Sicilianem , konzultantem společnosti Hotspot Shield)

Otázka č. 3: Je ověření dvou faktorů nové normální ?: Robert, řekněte nám prosím o 2FA a jak si myslíte, že to může pomoci. Jak funguje 2FA? Zastaví tyto krádeže hesla? Kolik stojí 2FA?

Robert Siciliano:

Mnoho z nedávných narušení dat odhalilo hesla jako společný jmenovatel. A jak víte, pokud někdo dostane vaše heslo, pak váš účet - a všechna data v něm - jsou zranitelná.

Existuje však snadný způsob, jak chránit vaše kritické účty před hackery a dalšími infiltrátory : Vytvořte ověřovací systém ověřený dvěma faktory . Systém s ověřením dvou faktorů je známo, že vaše heslo je pouze prvním krokem. Chcete-li získat další informace, hackeři budou muset znát druhý faktor, kterým je speciální kód (jiné heslo, také známé jako "jednorázové heslo" nebo OTP), které pouze vy znáte a které se při každém přihlášení mění. účet bude virtuální nemožností. Nejlepší ze všeho je to zdarma.

Pokud máte zájem o nastavení systému ověřeného dvěma faktory na vašich účtech, postupujte podle níže uvedených pokynů pro hlavní platformy:

Google. Přejděte na google.com/2step. Klikněte na modré tlačítko v pravém horním rohu, které uvádí: "Začínáme." Postupujte podle pokynů, které vedou k procesu. zvolte textovou zprávu nebo telefonní hovor a obdržíte kód.

Nastavení se nyní vztahuje na všechny služby Google, včetně služby YouTube.

Yahoo. Po přihlášení k vašemu účtu Yahoo můžete spustit nastavení "Druhé ověření přihlášení" Yahoo umístěním kurzoru nad svou fotku, čímž spustíte rozevírací nabídku. Klikněte na "Nastavení účtu" a pak klikněte na položku "Informace o účtu". Přejděte na položku Přihlášení a zabezpečení a klikněte na odkaz "Nastavit druhé ověření přihlášení". Odesláním telefonního čísla získáte kód pomocí textu. Žádný telefon? Yahoo vám pošle bezpečnostní otázky.

Jablko. Navštivte stránku application.apple.com. Modrá schránka napravo říká "Správa ID Apple". Klikněte na něj a poté se přihlaste pomocí Apple ID. Klikněte na odkaz vlevo, "Hesla a zabezpečení".

Odpovězte na dvě bezpečnostní otázky, abyste spustili novou sekci "Spravovat nastavení zabezpečení." Níže je odkaz "Začněte." Klepněte na ni a zadejte své telefonní číslo a obdržíte kód pomocí textu. Můžete také nastavit jedinečné heslo nazvané klíč pro obnovení, který můžete použít, pokud není telefon k dispozici.

Microsoft . Přihlaste se na adrese login.live.com pomocí účtu Microsoft.

Jakmile se přihlásíte, podívejte se doleva, kde uvidíte odkaz, který přejde na "Bezpečnostní informace". Klikněte na něj. Podívejte se doprava, kde uvidíte odkaz "Nastavit dvoufázové ověření". Klikněte na něj a potom klikněte na tlačítko "Další". Poté postupujte podle jednoduchého postupu.

Facebook. Chcete-li nastavit "Schválení přihlášení", přejděte na webové stránky Facebooku. Vpravo nahoře je modrá lišta menu; klepnutím na šipku směřující dolů zobrazíte nabídku. Klikněte na tlačítko "Nastavení". Vlevo uvidíte zlatý odznak, který vedle něj uvádí "bezpečnost"; klikněte na něj. Podívejte se doprava, kde uvidíte "Schválení přihlášení". Bude uvedeno pole "Požadovat bezpečnostní kód". Zkontrolujte, zda postupujte podle pokynů.
Facebook občas vás zkopíruje bezpečnostní kód nebo může vyžadovat, abyste pomocí mobilní aplikace Facebook v systému Android nebo iOS získali kód, který bude v "Generátoru kódu".

Cvrlikání. Nastavte "Ověření přihlášení" na stránce twitter.com a klikněte na ikonu ozubeného kola v pravém horním rohu. Podívejte se doleva, kde uvidíte odkaz "Bezpečnost a soukromí".

Klikněte na něj. Poté uvidíte možnost "Ověření přihlášení" v části "Zabezpečení". Budete mít možnost zvolit způsob, jak obdržet kód. Vyberte si, a Twitter vás provede ostatními.

LinkedIn. Přejděte na linkedin.com, poté umístěte ukazatel myši na svou fotku a otevřete rozbalovací nabídku. Klikněte na položku "Ochrana osobních údajů a nastavení". K dolní části obrazovky je zobrazen "Účet". Klepnutím na něj zobrazíte vpravo "Nastavení zabezpečení". Klikněte na tlačítko "Ověření ve dvou krocích pro přihlášení". Klikněte na možnost Zapnout a zadejte své telefonní číslo a obdržíte kód.

PayPal . Přihlaste se do služby PayPal a klikněte na tlačítko "Bezpečnost a ochrana", která je v pravém horním rohu stránky. V dolní části stránky, kterou jste převzali, klikněte na "PayPal Security Key" vlevo. Když se na tuto stránku dostanete, přejděte na její spodní část a klikněte na tlačítko "Jdi na registraci mobilního telefonu". Na další stránce zadejte své telefonní číslo a počkejte na kód přes text.

Budete muset mít na paměti několik věcí, abyste provedli tento proces dvoufázového ověření. Nejprve se ujistěte, že máte neomezené textové zprávy, pokud používáte svůj mobilní telefon a text jako druhý faktor.

Dále, pokud účet nenabízí dvoustupňové ověření, zjistěte, zda má alternativy, které používají telefonní hovory, aplikace smartphonů, e-mail nebo "dongle". Tyto typy služeb poskytují kódy, které umožňují zadat stránky, již se přihlásíte. A konečně, pokud obdržíte text požadující informace o vašem účtu, považujte jej za podvod. Žádná renomovaná společnost by o to požádala o informace.

Otázka 4: Co může uživatel udělat? Lidem není třeba připomínat, že dobrá počítačová hygiena a rotující hesla mají dobrý smysl. Můžete nám však nabídnout návrh, co mohou lidé prakticky udělat, aby se vyhnuli hackerské oběti? Existují nějaké nástroje nebo techniky, které nám pomohou, aniž by na nás uživatelé příliš zatěžovali?

Robert Siciliano:

Laptop nebo PC


Smartphone nebo tablet

Otázka č. 5: Kde se chystáme další podrobnosti o heslech? R obert, prosím, řekněte nám, kde jste osobně přišel o své zprávy a informace? Jsou oblíbené zdroje a blogy, které časté používáte? Existují nějaké online zdroje, které by pomohly všem osobám stát se bezpečnějšími?


Robert Siciliano:

Zdroje RSS a zpravodajství Google mě informují. Klíčová slova Google News, jako například "podvod", "krádež identity", "hacker", "narušení dat" a další mě udržují aktuální na nových bezpečnostních problémech. S mými RSS kanály, jistě About.com, WSJ Tech, ABCNews.com, kabelové a zabil publikací tech obchodu mě držet až do minuty. Moje filozofie je vždy být na vrcholu toho, co je nového a před tím, co je pořád dál. Takto můžu být proaktivní a ani já, ani moji čtenáři / diváci nemohou být uvězněni.

Otázka 6: Konečné myšlenky pro naše čtenáře. Roberte, máte nějaké poslední myšlenky, které byste mohli sdílet s našimi čtenáři? Nějakou radu pro ně?

Robert Siciliano:

Používáme náš bezpečnostní pás, protože víme, že je to jen otázkou času, než se stane něco špatného. Bezpečnost informací se nijak neliší. To je důvod, proč je aktivní a ostražitý. Zavedení systémů a údržba těchto systémů zajistí, aby většina lidí byla bezpečná a bezpečná.


O společnosti Robert Siciliano:

Robert je odborníkem na osobní bezpečnost a krádež totožnosti a poradce společnosti Hotspot Shield. Je silně odhodlán informovat, vzdělávat a posilovat Američany, aby byli chráněni před násilím a zločinem ve fyzickém i virtuálním světě. Jeho styl "říkat, že je to tak" je vyhledáván velkými mediálními odděleními, vedoucími pracovníky C-Suite předních společností, plánovacími schůzemi a vůdci komunity, aby získali přímou řeč, kterou potřebují, aby zůstali bezpečné ve světě, virtuální zločin je běžné.