Rhan 2 o Gyfweliad gyda Robert Siciliano
( parhad o Ran 1 o'n cyfweliad gyda'r arbenigwr diogelwch, Robert Siciliano , ymgynghorydd â Shield Hotspot)
About.com Cwestiwn 3: A yw Dilysu Dau Ffactor yn arferol newydd ?: Robert, dywedwch wrthym am 2FA, a sut y credwch y gall helpu. Sut mae 2FA yn gweithio? A fydd yn atal y dwynau cyfrinair ar raddfa fawr hon? Faint mae 2FA yn ei gostio?
Robert Siciliano:
Mae gan lawer o'r achosion o dorri data diweddar gyfrineiriau agored fel enwadur cyffredin. Ac fel y gwyddoch, os yw rhywun yn cael gafael ar eich cyfrinair, yna mae'ch cyfrif-a'r holl ddata ynddi-yn agored i niwed.
Ond mae ffordd hawdd i ddiogelu eich cyfrifon beirniadol gan hacwyr a chwythwyr eraill : Sefydlu system ddilysu wedi'i dilysu gan ddau ffactor . Gyda system wirio dau ffactor, gan wybod mai eich cyfrinair yw'r cam cyntaf yn unig. Er mwyn cael unrhyw ymhellach, bydd angen i hwyrwyr wybod yr ail ffactor, sef cod arbennig (cyfrinair arall, a elwir hefyd yn gyfrinair "un amser" neu OTP) sydd ond yn gwybod a bod hynny'n newid bob tro y byddwch yn mewngofnodi. bydd cyfrif yn amhosib rhithwir. Orau oll, mae'n rhad ac am ddim.
Os oes gennych ddiddordeb mewn sefydlu system sy'n gwirio dau ffactor ar eich cyfrifon, dilynwch y cyfarwyddiadau isod ar gyfer y prif lwyfannau:
Google. Ewch i google.com/2step. Cliciwch ar y botwm glas, y gornel dde ar y dde, sy'n dweud "Dechreuwch." Dilynwch yr awgrymiadau sy'n arwain at y broses; dewis neges destun neu alwad ffôn i dderbyn eich cod.
Mae'ch gosodiad nawr yn berthnasol i holl wasanaethau Google gan gynnwys YouTube.
Yahoo. Ar ôl llofnodi i mewn i'ch cyfrif Yahoo, gallwch chi ddechrau gosodiad "Ail Arwyddion Mewnol" Yahoo trwy hofran dros eich llun i ysgogi dewislen i lawr. Cliciwch ar "Gosodiadau Cyfrif," yna cliciwch ar "Gwybodaeth Cyfrif." Sgroliwch i "Sign-In and Security," a chliciwch ar y ddolen "Gosodwch eich ail ddilysiad i mewn i mewn." Cyflwyno'ch rhif ffôn i dderbyn cod trwy'r testun. Dim ffôn? Bydd Yahoo yn anfon cwestiynau diogelwch i chi.
Afal. Ewch i applied.apple.com. Mae blwch glas ar y dde yn dweud "Rheoli'ch ID Apple". Cliciwch arni, yna mewngofnodwch gan ddefnyddio'ch Apple Apple. Cliciwch ar y ddolen i'r chwith, "Cyfrineiriau a Diogelwch."
Atebwch y ddau gwestiwn diogelwch i weithredu adran newydd, "Rheoli'ch Gosodiadau Diogelwch." Isod mae cysylltiad o'r enw "Dechrau arni." Cliciwch arno, a nodwch eich rhif ffôn i dderbyn cod trwy'r testun. Gallwch hefyd sefydlu cyfrinair unigryw o'r enw allwedd adfer y gallwch ei ddefnyddio os nad yw'ch ffôn ar gael.
Microsoft . Mewngofnodi ar login.live.com gan ddefnyddio'ch cyfrif Microsoft.
Unwaith y byddwch wedi mewngofnodi, edrychwch i'r chwith lle gwelwch ddolen sy'n mynd i "Gwybodaeth Diogelwch." Cliciwch arno. Edrychwch i'r dde, lle gwelwch y ddolen "Sefydlu Dilysu Dau Gam". Cliciwch arni, yna cliciwch "Nesaf." Yna dilynwch y broses syml.
Facebook. I sefydlu "Approvals Login", ewch i wefan Facebook. I'r dde ar y brig mae bar dewislen glas; cliciwch ar y saeth sy'n wynebu i fyny i ddod i fyny ddewislen. Cliciwch "Settings." I'r chwith, fe welwch bathodyn aur sy'n dweud "diogelwch" wrth ymyl; cliciwch arno. Edrychwch i'r dde lle gwelwch "Cymeradwyaethau Mewngofnodi". Bydd blwch yn dweud "Gofyn am god diogelwch." Gwiriwch hynny, yna dilynwch y cyfarwyddiadau.
Weithiau bydd Facebook yn destun y cod diogelwch chi, neu efallai y bydd yn ofynnol i chi ddefnyddio'r app symudol Facebook ar Android neu iOS i gael eich cod, a fydd yn y "Generator Cod".
Twitter. Gosodwch y "Gwirio Mewngofnodi" trwy fynd i twitter.com, yna cliciwch ar yr eicon offer yn y gornel dde uchaf. Edrychwch i'r chwith, lle gwelwch y ddolen "Diogelwch a Phreifatrwydd".
Cliciwch hi. Yna fe welwch "Gwirio Mewngofnodi" yn ymddangos o dan "Diogelwch." Fe gewch ddewis o sut i dderbyn eich cod. Gwnewch y dewis, yna bydd Twitter yn eich tywys drwy'r gweddill.
LinkedIn. Ewch i linkin.com, yna trowch dros eich llun i ddod â'r ddewislen i lawr. Cliciwch "Preifatrwydd a Gosodiadau." Tuag i'r gwaelod mae "Cyfrif." Cliciwch hynny i ddod â "Gosodiadau Diogelwch" ar y dde. Cliciwch y dylid ei gymryd i "Dilysu Dau Gam ar gyfer Arwyddo Mewn." Cliciwch "Turn Turn", yna rhowch eich rhif ffôn i dderbyn y cod.
PayPal . Mewngofnodwch i PayPal, a chliciwch ar "Diogelwch ac Amddiffyn" sydd ar y gornel dde uchaf. Ar waelod y dudalen y cewch eich cymryd, taro "PayPal Security Key" ar y chwith. Pan gyrhaeddwch y dudalen honno, ewch i'r gwaelod ohono a chliciwch "Ewch i gofrestru'ch ffôn symudol." Ar y dudalen nesaf, rhowch eich rhif ffôn ac aros am y cod trwy'r testun.
Bydd yn rhaid i chi gadw ychydig o bethau mewn golwg i wneud y broses wirio dau gam hwn yn gweithio. Yn gyntaf, gwnewch yn siŵr bod gennych negeseuon testun diderfyn os ydych chi'n defnyddio'ch ffôn symudol a thestun fel yr ail ffactor.
Nesaf, os nad yw cyfrif yn cynnig y gwiriad dau gam, gwelwch a oes ganddo ddewisiadau eraill sy'n defnyddio galwadau ffôn, apps ffôn smart, e-bost neu "donglau". Mae'r mathau hyn o wasanaethau'n darparu codau sy'n caniatáu i chi fynd i mewn i safle rydych chi ' Ail eisoes yn mynd i mewn i. Yn olaf, os cewch chi destun sy'n gofyn am wybodaeth eich cyfrif, ystyriwch ei fod yn dwyll. Ni fyddai unrhyw gwmni dibynadwy yn gofyn am y wybodaeth honno gennych.
About.com Cwestiwn 4: Beth All Defnyddiwr ei wneud? Nid oes angen atgoffa pobl fod hylendid cyfrifiadurol da a chyfrineiriau cylchdroi yn synnwyr da. Ond a allwch gynnig awgrym i ni ar yr hyn y gall pobl ei wneud yn ymarferol i osgoi bod yn ddioddefwr haciwr? A oes rhai offer neu dechnegau a all helpu heb ychwanegu gormod o faich ar ddefnyddwyr ni?
Robert Siciliano:
Laptop neu PC
- Mae wal dân dwy ffordd: yn monitro'r gweithgaredd ar eich dyfeisiau gan sicrhau nad oes unrhyw beth drwg yn dod i mewn (fel mynediad heb ganiatâd) a dim byd da yn gadael (fel eich data).
- Meddalwedd gwrth-firws: yn amddiffyn eich dyfeisiau o keyloggers maleisus a badware eraill.
- Meddalwedd gwrth-phishing: gwyliwch eich porwr ac e-bost ar gyfer gweithgaredd blwch ymyl amheus.
- Meddalwedd gwrth-ysbïwedd: cadwch eich spyware PC yn rhad ac am ddim.
- Gallu chwilio diogel: mae McAfee SiteAdvisor yn cysylltu â'ch porwr ac yn dweud wrthych pa wefannau sy'n dda ac sy'n amheus.
- Cyfrineiriau cicio-glud. Gwnewch yn siŵr gyda'r cyfrinair "Fitguy1982" a defnyddiwch un eithriadol anhygoel fel 9 a 4yiw2pyqx # . Mae ymadroddion yn dda hefyd . Newid cyfrineiriau yn rheolaidd ac nid ydynt yn defnyddio'r un cyfrineiriau ar gyfer cyfrifon beirniadol. Am fwy o gyngor ar sut i greu cyfrineiriau cryf, ewch i www.passwordday.org
- Gwarchod data di-wifr: boed ar laptop, ffôn symudol neu dabledi, osgoi Wi-Fi cyhoeddus fel mewn meysydd awyr, gwestai a thai coffi oni bai eich bod yn defnyddio offer amgryptio o'r enw Shot Hotspot.
Smartphone neu dabled
- Byddwch yn falch o osodiadau trydydd parti rydych chi'n eu gosod ar eich ffôn symudol, gan mai apps maleisus yw'r prif fygythiad.
- Lawrlwythwch apps yn unig o storfeydd app enwog.
- Darllenwch adolygiadau a gwnewch yn siŵr eich bod chi'n gwybod pa wybodaeth y mae'r app yn ei wneud cyn ei lawrlwytho.
- Defnyddiwch feddalwedd diogelwch symudol sy'n cynnwys:
- Gwarchod gwrth-firws a malware
- Diffoddwch gysylltiadau awtomatig â Bluetooth a Wi-Fi oni bai eich bod chi'n eu defnyddio.
- Gwneud cais am ddiweddariadau system app a gweithredu.
- Peidiwch byth â storio rhifau cyfrif, cyfrineiriau, ac ati, ar eich ffôn neu'ch tabledi
About.com Cwestiwn 5: Ble Ydym Ni'n Mwy am fanylion Mwy o Gyfrinair? R obert, dywedwch wrthym ble rydych chi'n bersonol yn mynd ar-lein am eich newyddion a'ch gwybodaeth? A oes hoff adnoddau a blogiau yr ydych chi'n aml? A oes yna rai adnoddau ar-lein a fyddai'n ddefnyddiol i'r holl bobl fod yn fwy sicr o ddiogelwch?
Robert Siciliano:
Mae porthiannau RSS a rhybuddion newyddion Google yn fy hysbysu. Mae geiriau allweddol Google News megis "sgam" "dwyn hunaniaeth" "haciwr" "torri data" a mwy yn fy nghadw ar faterion diogelwch newydd. Gyda phorthiannau RSS, yn sicr mae About.com, WSJ Tech, ABCNews.com, Wired a chyhoeddiadau masnach technegol yn fy ngofal i fyny hyd at y funud. Fy athroniaeth yw bod bob amser ar ben yr hyn sy'n newydd ac o flaen yr hyn sydd nesaf bob amser. Dyma sut i fod yn rhagweithiol, ac ni allwn ni neu fy darllenwyr / cynulleidfaoedd gael eu dal i ffwrdd.
About.com Cwestiwn 6: Meddyliau Terfynol ar gyfer Ein Darllenwyr. Robert, a oes gennych unrhyw feddyliau terfynol i'w rhannu gyda'n darllenwyr? Unrhyw gyngor ar eu cyfer?
Robert Siciliano:
Rydym yn gwisgo ein gwregys diogelwch oherwydd ein bod ni'n gwybod dim ond peth o amser cyn i rywbeth drwg ddigwydd. Nid yw diogelwch gwybodaeth yn wahanol. Dyma pam mae bod yn rhagweithiol ac yn wyliadwrus yn hanfodol. Bydd rhoi systemau ar waith a chynnal y systemau hynny yn cadw'r rhan fwyaf o bobl yn ddiogel.
Amdanom Robert Siciliano:
Mae Robert yn arbenigwr mewn diogelwch personol a dwyn hunaniaeth ac yn ymgynghorydd i Shield Hotspot. Mae wedi ymrwymo'n frwd i hysbysu, addysgu a grymuso Americanwyr er mwyn iddynt gael eu hamddiffyn rhag trais a throsedd yn y bydoedd ffisegol a rhithwir. Mae ei "dweud wrthym fel hyn" yn gofyn am arddull gan brif gyfryngau, gweithredwyr yn yr Ystafell C o gorfforaethau blaenllaw, cynllunwyr cyfarfod, ac arweinwyr cymunedol i gael y sgwrs syth y mae arnynt ei angen i gadw'n ddiogel mewn byd lle mae ffisegol a mae troseddau rhithwir yn gyffredin.