Հարցազրույցի երկրորդ մասը `Ռոբերտ Ս Siciliano- ի հետ
( շարունակվեց անվտանգության հարցերով փորձագետ Ռոբերտ Ս Siciliano- ի հարցազրույցի 1-ին մասից , Hotspot Shield- ի խորհրդատու)
Հարց 3: Երկու գործոնի հավաստիությունը նոր նորմալ է. Ռոբերտ, խնդրում ենք մեզ տեղեկացնել 2FA- ի մասին եւ ինչպես եք կարծում, դա կարող է օգնել: Ինչպես է աշխատում 2FA- ն: Արդյոք այն կդադարեցնի այս լայնամասշտաբ գաղտնաբառերի հափշտակությունները: Որքան է 2FA արժեքը:
Ռոբերտ Ս Siciliano:
Վերջին տվյալների խախտումներից շատերը գաղտնաբառերը բացատրում են որպես ընդհանուր դրույթ: Եվ ինչպես գիտեք, եթե ինչ-որ մեկը ստանում է ձեր գաղտնաբառը, ապա ձեր հաշիվը եւ դրա բոլոր տվյալները խոցելի են:
Սակայն հանցագործների եւ այլ infiltrators- ի ձեր քննադատական հաշիվները պաշտպանելու հեշտ ձեւ կա. Ստեղծել երկու գործոնով հաստատված վավերացման համակարգ : Երկու գործոնով հաստատված համակարգով, ձեր գաղտնաբառը ճանաչելով միայն առաջին քայլն է: Հաքերները պետք է իմանան երկրորդ գործոնը, որը հատուկ կոդ է (մեկ այլ գաղտնաբառ, որը նաեւ հայտնի է որպես «մեկ անգամ գաղտնաբառ» կամ OTP), որը միայն դուք գիտեք եւ այն ամենը, երբ դուք մուտք եք գործում: հաշիվը կլինի վիրտուալ անհնարինություն: Լավագույնն այն է, անվճար է:
Եթե շահագրգռված եք հաշիվներում երկու գործոնով հաստատված համակարգ ստեղծելու համար, հետեւեք ստորեւ նշված ուղղություններին, հիմնական պլատֆորմների համար.
Google- ը: Գնալ google.com/2step: Սեղմեք կապույտ կոճակը, վերին աջ անկյունը, որը ասում է «Սկսեք»: Հետեւեք հուշումներին, որոնք հետո հանգեցնում են գործընթացին. ընտրեք տեքստային հաղորդագրություն կամ հեռախոսազանգ `ստացեք ձեր կոդը:
Ձեր կարգավորումն այժմ վերաբերում է բոլոր Google ծառայությունների, այդ թվում `YouTube- ին:
Yahoo- ը: Ձեր Yahoo հաշվում մուտք գործելուց հետո կարող եք սկսել Yahoo- ի «Երկրորդ մուտք գործելու համար հաստատումը» կարգավորումը `սեղմելով ձեր լուսանկարը` կաթիլ տանելու համար: Սեղմեք «Հաշվի կարգավորումները», այնուհետեւ կտտացրեք «Հաշվի տվյալներ»: Ոլորեք դեպի «Մուտք եւ անվտանգություն» եւ սեղմել «Կարգավորել ձեր երկրորդ մուտքի ստուգումը» հղումը: Ներկայացրեք հեռախոսահամարը, տեքստով կոդ ստանալու համար: Հեռախոս չկա: Yahoo- ն ձեզ կուղարկի անվտանգության հարցերը:
Apple- ը: Այցելեք applied.apple.com: Կապույտ տուփը աջից ասում է, «Կառավարեք ձեր Apple ID- ն»: Սեղմեք այն, ապա մուտք գործեք ձեր Apple ID- ն: Սեղմեք ձախ կողմում գտնվող հղումը, «Գաղտնաբառերը եւ անվտանգությունը»:
Պատասխանեք երկու անվտանգության հարցերին `նոր բաժին կատարելու համար,« Կառավարեք ձեր անվտանգության կարգավորումները »: Ստորեւ բերված է« Սկսեք ձեր գործը »հղումը, այնուհետեւ կտտացրեք եւ մուտքագրեք ձեր հեռախոսահամարը տեքստով կոդ ստանալու համար: Կարող եք նաեւ ստեղծել յուրահատուկ գաղտնաբառ, որը կոչվում է վերականգնման բանալին, որը կարող եք օգտագործել, եթե ձեր հեռախոսը մատչելի չէ:
Microsoft- ը : Մուտք գործեք login.live.com կայքում `օգտագործելով ձեր Microsoft հաշիվը:
Երբ մուտք եք գործել, նայեք ձախ կողմում, որտեղ կտեսնեք հղումը, որը գնում է «Անվտանգության տեղեկատվության»: Սեղմեք այն: Նայեք աջին, որտեղ կտեսնեք «Երկու քայլով հաստատման հաստատումը» հղումը: Սեղմեք այն, ապա սեղմեք «Հաջորդ»: Այնուհետեւ հետեւեք պարզ գործընթացին:
Facebook- ը: «Մուտքային վավերացումները» ստեղծելու համար այցելեք Facebook- ի կայք: Վերեւի աջ կողմում կապույտ մենյու բար է. սեղմեք սլաքը, որը կանգնած է մենյուի բերելու համար: Կտտացրեք «Կարգավորումներ»: Ձախ կողմում կտեսնեք ոսկե նշան, որում նշվում է «անվտանգություն»: սեղմեք այն: Նայեք ճիշտ այնտեղ, որտեղ կտեսնեք «Մուտքային վավերացում»: Կլինեն այնպիսի տուփ, որը ասում է «Պահանջվող անվտանգության կոդը»: Ստուգեք, ապա հետեւեք հրահանգներին:
Ֆեյսբուքը երբեմն տեքստային կոդ է տալու, կամ այն կարող է պահանջել Facebook- ի կամ iOS- ի բջջային հավելվածը օգտագործել ձեր կոդը ստանալու համար, որը կլինի «Code Generator» - ում:
Twitter- ը: Ստեղծեք «Մուտքային վավերացում» `twitter.com- ում գնալով, այնուհետեւ սեղմելով վերին աջ անկյունում գտնվող սղոցը: Նայեք ձախ, որտեղ կտեսնեք «Անվտանգության եւ գաղտնիության» հղումը:
Սեղմեք այն: Այնուհետեւ կտեսնեք, «Մուտքային ստուգում» հայտնվում է «Անվտանգության» բաժնում: Ձեզ կտրվի ընտրության մասին, թե ինչպես ստանալ ձեր կոդը: Ընտրեք ընտրությունը, ապա Twitter- ը ձեզ կուղեկցի մնացածի միջոցով:
LinkedIn- ում: Գնալ linkedin.com, ապա սավառնել ձեր լուսանկարը `բացվող ցանկը բարձրացնելու համար: Սեղմեք «Գաղտնիություն եւ Պարամետրեր»: Ներքեւի մասում «Հաշիվ»: Սեղմեք այն, աջ կողմում «Անվտանգության կարգավորումները» բարձրացնելու համար: Հպեք այն, որը պետք է տեղափոխվի «Երկու քայլով հաստատման համար մուտք գործելու համար»: Սեղմեք «Միացնել», ապա մուտքագրեք ձեր հեռախոսահամարը `ստանալու կոդը:
PayPal- ը : Մուտք գործեք PayPal- ին եւ սեղմեք «Անվտանգության եւ պաշտպանությանը», որը գտնվում է վերին աջ անկյունում: Էջի ներքեւի մասում, որը տեղափոխվել եք, հարվածում է «PayPal անվտանգության բանալի»: Երբ դուք հասնում եք այդ էջին, անցեք ներքեւի մասում եւ սեղմեք «Գնալ, որպեսզի ձեր բջջային հեռախոսը գրանցվի»: Հաջորդ էջում մուտքագրեք ձեր հեռախոսահամարը եւ սպասեք կոդը տեքստով:
Դուք պետք է մի քանի բան հիշեք, որպեսզի այս երկաստիճան ստուգման գործընթացի աշխատանքը կատարեք: Նախ, համոզվեք, որ դուք ունեք անսահմանափակ տեքստային հաղորդագրություններ, եթե դուք օգտագործում եք ձեր բջջային եւ տեքստը որպես երկրորդ գործոն:
Հաջորդը, եթե հաշիվը չի առաջարկում երկքայլ հաստատումը, տեսեք, թե արդյոք այն ունի այլընտրանքային զանգեր, որոնք օգտագործում են հեռախոսազանգերը, սմարթֆոնների հավելվածները, էլփոստը կամ էլեկտրոնային փոստը: Այս ծառայությունների տեսակները ապահովում են այնպիսի կոդեր, արդեն գրանցվել է: Ի վերջո, եթե դուք ստանում եք ձեր հաշվի տեղեկատվությունը պահանջող տեքստ, դիտեք այն կեղծիք: Ոչ մի հեղինակավոր ընկերություն չի պահանջի այդ տեղեկությունները:
Հարց 4. Ինչ կարող է անել օգտագործողը Մարդիկ պետք չէ հիշեցնել, որ լավ համակարգչային հիգիենան եւ պտտվող ծածկագրերը լավ իմաստ են: Բայց կարող եք առաջարկել մեզ առաջարկություն այն մասին, թե մարդիկ կարող են գործնականում անել, որպեսզի խուսափեն հակերներից: Կան որոշ գործիքներ կամ տեխնիկաներ, որոնք կարող են օգնել մեզ առանց ավելորդ բեռի ավելացնելու մեզ:
Ռոբերտ Ս Siciliano:
Նոութբուք կամ համակարգիչ
- Երկկողմանի firewall- ը վերահսկում է ձեր սարքերում գործողությունները `համոզելով, որ ոչ մի վատ բան չի գալիս (ինչպես չարտոնված մուտքի), եւ ոչինչ լավ չի թողնում (ինչպես ձեր տվյալները):
- Հակավիրուսային ծրագրեր. Պաշտպանում են ձեր սարքերը վնասակար keyloggers- ից եւ այլ վնասակար ծրագրերից:
- Anti-phishing ծրագրեր. Դիտում է ձեր բրաուզերը եւ էլփոստը կասկածելի մուտքի արկղերի գործունեության համար:
- Anti- լրտեսող ծրագրերի ազդեցությանը ծրագրակազմ: պահել ձեր PC լրտեսող ծրագրերից անվճար:
- Անվտանգ որոնման հնարավորություններ. McAfee SiteAdvisor- ը մղում է ձեր բրաուզերում եւ պատմում է, թե ինչ կայքեր են լավ եւ որոնք կասկածելի են:
- Քիչ-պապի գաղտնաբառերը: Հեռացրեք «Fitguy1982» գաղտնաբառով եւ օգտագործեք չափազանց անսխալական մեկը, 9 & 4yiw2pyqx # : Բառերը լավ են : Պարբերաբար փոփոխեք գաղտնաբառերը եւ չեն օգտագործում նույն գաղտնաբառերը քննադատական հաշիվների համար: Հզոր գաղտնաբառերի ստեղծման վերաբերյալ ավելի շատ խորհուրդներ ստանալու համար այցելեք www.passwordday.org
- Պաշտպանեք անլար տվյալները `անկախ նոթբուքի, սմարթֆոնի կամ պլանշետի վրա, խուսափեք հանրային Wi-Fi- ից, ինչպիսիք են օդանավակայաններում, հյուրանոցներում եւ սուրճի տներում, եթե չեք օգտագործում Hotspot Shield կոչվող կոդավորման գործիք:
Սմարթֆոն կամ պլանշետ
- Եղեք երրորդ կողմի հավելվածները, որոնք տեղադրել եք ձեր բջջային հեռախոսում, քանի որ վնասակար ծրագրերը հիմնական վտանգն են:
- Ներբեռնեք հավելվածները միայն հեղինակավոր հավելվածների խանութներից:
- Կարդացեք ակնարկներ եւ համոզվեք, որ դուք գիտեք, թե ինչ տեղեկատվություն է հայտը նախքան բեռնելը:
- Օգտագործեք շարժական անվտանգության ծրագրակազմ, որը ներառում է `
- Հակավիրուսային եւ չարամիտ պաշտպանություն
- Անջատեք Bluetooth- ի եւ Wi-Fi- ի ավտոմատ կապերը, եթե դրանք չեք օգտագործում:
- Դիմել ծրագիրը եւ օպերացիոն համակարգի թարմացումները:
- Երբեք ձեր հեռախոսի կամ գրասալիկի հաշվի համարները, գաղտնաբառերը եւ այլն
5-րդ հարց. Որտեղ ենք մենք գնում ավելի շատ գաղտնաբառերի մանրամասներ: Ռաբեր, խնդրեմ, մեզ, որտեղ դուք անձամբ եք գնում առցանց ձեր նորությունների եւ տեղեկատվության համար: Կան սիրված ռեսուրսներ եւ բլոգեր, որոնք հաճախ եք հանդիպում: Կան որոշ օնլայն ռեսուրսներ, որոնք կօգնեն everyperson- ին ավելի շատ անվտանգության հասկացողություն դառնալ:
Ռոբերտ Ս Siciliano:
RSS հոսքերն ու Google- ի նորությունների հիշեցումները ինձ տեղեկացնում են: Google News- ի հիմնական բառերը, ինչպիսիք են «խարդախությունը», «ինքնության գողության» «հակերը», «տվյալների խախտումը» եւ այլն, ինձ պահում են նոր անվտանգության հարցերում: Իմ RSS- ի թարմացումներից, իհարկե, about.com, WSJ Tech, ABCNews.com, Wired- ը եւ տեխնոլոգիական առեւտրի հրապարակումները քողարկում են ինձ մինչեւ րոպե: Իմ փիլիսոփայությունը մշտապես պետք է լինի վերեւում այն, ինչ նոր է եւ առաջ, այն ամենի հաջորդը: Սա ինչպես է ակտիվ լինել, եւ ոչ ինձ, ոչ էլ իմ ընթերցողներին / լսարաններին չի կարելի դուրս գալ պահակախմբից:
Հարց 6: Վերջնական մտքերը մեր ընթերցողների համար: Ռոբերտ, արդյոք ունեք վերջնական մտքեր, որոնք կիսում են մեր ընթերցողներին: Ցանկացած խորհուրդներ նրանց համար:
Ռոբերտ Ս Siciliano:
Մենք կրում ենք մեր անվտանգության գոտին, քանի որ գիտենք, որ դա իրոք ժամանակի հարց է, նախքան որեւէ վատ բան տեղի ունենա: Տեղեկատվական անվտանգությունը տարբեր չէ: Սա է պատճառը, որ անհրաժեշտ է ակտիվ եւ զգոն լինել: Համակարգերի տեղադրումը եւ պահպանումը այդ համակարգերը կպահպանեն մարդկանց անվտանգ եւ անվտանգ:
Ռոբերտ Ս Siciliano- ի մասին.
Ռոբերտը անձնական անվտանգության եւ ինքնության գողության փորձարար է եւ Hotspot Shield- ի խորհրդատու: Նա վճռականորեն պարտավորվում է տեղեկացնել, կրթել եւ ամերիկացիներին հզորացնել, որպեսզի նրանք կարողանան պաշտպանվել ֆիզիկական եւ վիրտուալ աշխարհներից բռնություններից եւ հանցագործությունից: Նրա «պատմեք այն, ինչպես որ դա է» ոճը ձգտում է հիմնական լրատվամիջոցների կողմից, առաջատար կորպորացիաների C-Suite- ի ղեկավարների, հանդիպում կազմակերպողների եւ համայնքի ղեկավարների համար `ուղիղ խոսելու համար, որոնք անհրաժեշտ են ապահով մնալ այն աշխարհում, որտեղ ֆիզիկական եւ վիրտուալ հանցագործությունը սովորական է: