Роберт Сицилиантой хийсэн ярилцлагын 2-р хэсэг
( аюулгүй байдлын мэргэжилтэн Роберт Сицилиан , Hotspot Shield-тэй зөвлөлдсөн ярилцлагын 1-р хэсэг )
Асуулт 3: Хоёр хүчин зүйл танин баталгаажуулах шинэ хэвийн байна уу: Роберт, 2FA тухай бидэнд хэлэх үү, энэ нь танд хэрхэн тусалж чадах талаар бодож үзээрэй. 2FA яаж ажилладаг вэ? Энэ том оврын нууц хулгайлах ажиллагааг зогсоох уу? 2FA үнэ хэд вэ?
Роберт Сицилиан:
Саяхны тоон мэдээлэл зөрчсөн ихэнх нууц үгүүд нь нийтлэг хуваарилалттай байдаг. Хэрэв таны хэн нэгэн таны нууц үгийг хадгалах юм бол таны данс болон түүний бүх өгөгдөл эмзэг болно.
Гэхдээ хакерууд болон бусад халдагчдаас таны чухал дансуудыг хамгаалах хялбар арга бий: Хоёр хүчин зүйлээр баталгаажсан баталгаажуулалтын системийг бий болгох . Хоёр хүчин зүйлээр баталгаажсан системтэй бол таны нууц үгийг мэдэх нь зөвхөн эхний алхам юм. Цаашид авахын тулд хакерууд хоёр дахь хүчин зүйл болох тусгай код (өөр нэг нууц үг, зөвхөн нэг удаа нууц үг эсвэл OTP гэгддэг) зөвхөн таньдаг бөгөөд энэ нь таныг нэвтрэх бүрт өөрчилдөг. данс нь виртуал боломжийн биш байх болно. Хамгийн шилдэг нь, үнэ төлбөргүй байдаг.
Хэрэв та өөрийн акаунтад хоёр хүчин зүйлээр баталгаажсан системийг бий болгохыг сонирхож байгаа бол гол платформын хувьд доорх зааврыг дагана уу:
Google. Google.com/2step руу очно уу. "Цэнэглэх" гэсэн цэнхэр товч дээр дарж баруун дээд буланд дарна. кодоо хүлээн авахын тулд текст мессеж эсвэл утасны дуудлага хийх.
Таны тохиргоо одоо YouTube гэх мэт бүх Google үйлчилгээнд хамаатай.
Yahoo. Yahoo-ийнхээ дансанд нэвтэрсний дараа та Yahoo-ийн "Second Sign-Verification" тохируулгыг эхлээд уншиж болох цэсийг идэвхжүүлэхийн тулд таны зургийг дээгүүр нь харуулж болно. "Дансны тохиргоо" дээр дараад "Дансны мэдээлэл" дээр дарна уу. "" Дохиолол ба Аюулгүй байдал "руу гүйлгэн очоод," Хоёр дахь нэвтрэх баталгаажуулалтыг тохируулах "холбоос дээр дарна уу. Утасны дугаараа бичиж авахын тулд кодыг хүлээн авах боломжтой. Утасгүй байна уу? Yahoo таны аюулгүй байдлын асуултуудыг илгээх болно.
Алим. Apply.apple.com руу орно уу. Баруун талын цэнхэр хайрцаг "Apple ID-гээ удирдана" гэж бичээд Apple-ийн ID-г ашиглан нэвтэрнэ үү. Зүүн талд "Нууц үг, аюулгүй байдал" холбоос дээр дарна уу.
Аюулгүй байдлын хоёр асуултыг "Аюулгүй байдлын тохиргоогоо удирдах" гэсэн шинэ хэсгийг гүйцэтгэхийн тулд "Эхлээд" гэсэн холбоосыг дарна уу. Үүнийг дарж кодыг хүлээн авахын тулд утасны дугаараа оруулна уу. Та утсаа ашиглах боломжгүй бол таны ашиглаж болох сэргээх товч гэж нэрлэгддэг өвөрмөц нууц үгийг үүсгэж болно.
Microsoft . Нэвтрэх login.live.com дээр нэвтэрч Microsoft хэрэглэгчийн бүртгэлээ ашиглана уу.
Та нэвтэрч орсны дараа, "Аюулгүйн Мэдээлэл" рүү очоод холбоосыг харна. Энд дарна уу. Баруун талд нь хар, "Хоёр шатлалтай баталгаажуулалтыг тохируулах" холбоосыг харна уу. Үүнийг дараад дараа нь "Дараа нь". Дараа нь энгийн процессыг дага.
Facebook. "Нэвтрэх Зөвшөөрөл" -ийг үүсгэхийн тулд Facebook-ийн вэбсайт руу очно уу. Баруун талын баруун талд цэнхэр цэсний бар байна; цэсийг харуулахын тулд доош харуулах сум дээр дарна уу. "Тохиргоо" дээр дарна уу. Зүүн талд нь "аюулгүй" гэж нэрлэдэг алтан тэмдэг харагдах болно. дарна уу. Та "Нэвтрэх Зөвшөөрөл" -ийг харахад баруун тийш харна уу. "Хамгаалалтын код шаардлагатай" гэж бичсэн хайрцаг байх болно. Үүнийг шалгаад, дараа нь зааврыг дагана уу.
Фэйсбүүк заримдаа танд хамгаалалтын кодыг бичиж өгөх буюу эсвэл та "Code Generator" -д байх кодоо авахын тулд Android болон iOS дээр Facebook-ийн гар утасны апп-г ашиглахыг шаардаж болох юм.
Твиттер. "Нэвтрэх баталгаажуулалт" -ыг twitter.com руу оруулаад, баруун дээд буланд байрлах арааны дүрсэн дээр дарна уу. Зүүн тийшээ хар, "Аюулгүй байдал ба нууцлал" холбоосыг харна уу.
Дарна уу. Дараа нь "Нэвтрэх баталгаажуулалт" -ыг "Аюулгүй байдал" дээр харна уу. Та өөрийн кодыг хэрхэн авахыг сонгох болно. Сонголтоо хийхийн дараа Твиттер таныг өөртөө хөтлөх болно.
LinkedIn. Linkedin.com руу очоод, дараа нь доошоо цэсийг харуулахын тулд зураг дээрээ тийш зогсоно. "Нууцлал ба Тохиргоо" дээр дарна уу. Доод талд "Данс" гэж ороод баруун талд нь "Аюулгүй байдлын Тохиргоо" дээр дарна уу. "Нэвтрэхийн тулд 2-шатлалт баталгаажуулалт" дээр очихын тулд дээр дарна уу. "Turn On" дараад кодыг хүлээн авахын тулд утасны дугаараа оруулна уу.
PayPal . PayPal-д нэвтэрч, баруун дээд буланд байгаа "Аюулгүй байдал ба хамгаалалт" дээр дарна уу. Хуудасны доод хэсэгт очоод "Зүүн талд" PayPal Security Key "дээр дарна уу. Хэрвээ та тэр хуудсанд очвол үүний доод талд очоод "Гар утаснаасаа бүртгүүлээрэй" гэсэн дээр дарна уу. Дараагийн хуудсанд утасны дугаараа оруулаад кодыг текстээр хүлээнэ үү.
Энэ хоёр шаттай бататгах үйл явцыг хийхэд та хэдэн зүйлийг санах хэрэгтэй. Нэгдүгээрт, та мобайл болон текстээ хоёрдох хүчин зүйл болгон ашиглаж байгаа бол танд текст мессежийг хязгааргүй байлгах хэрэгтэй.
Дараа нь, хэрэв хоёр шатлалт баталгаажуулалтыг санал болгоогүй бол утасны дуудлага, смартфоны апп, имэйл эсвэл "dongle" ашигладаг өөр сонголтууд байгаа эсэхийг шалгаарай. Эдгээр төрлийн үйлчилгээнүүд нь танд сайтын сайтыг оруулах кодыг олгодог. дахин нэвтэрч байна. Эцэст нь, хэрэв та өөрийн дансны мэдээллийг хүссэн бичвэр хүлээн авбал, энэ нь залилан гэж үздэг. Нэр хүндтэй компани танаас мэдээлэл авах хүсэлгүй байна.
Асуулт 4: Хэрэглэгч юу хийж чадах вэ? Хүмүүс компьютерийн эрүүл ахуй, эргэлтийн нууц үгс сайн гэдгийг санах хэрэггүй. Гэхдээ та хакерын хохирогч болохоос зайлсхийхийн тулд юу хийж чадах талаар бидэнд санал болгож чадах уу? Хэрэглэгчдэд хэт их дарамт учруулахгүйгээр туслах хэрэгсэл, арга барил байдаг уу?
Роберт Сицилиан:
Зөөврийн компьютер эсвэл компьютер
- Хоёр талын галт хана : таны төхөөрөмж дээрх үйлдэлийг хянаж, муу зүйл орж ирэхгүй (зөвшөөрөлгүй хандалт гэх мэт) болон сайн зүйл орхих зүйлгүй (таны өгөгдөл гэх мэт) хяналт тавина.
- Вирусын эсрэг програм хангамж: хорлонтой түлшүүд болон бусад хортой зүйлсээс төхөөрөмжийг хамгаалах.
- Anti-фишинг програм хангамж: таны хөтөч болон сэжигтэй имэйлийн үйл ажиллагаанд зориулсан имэйлийг үзэх.
- Anti-тагнуулын програм хангамж: Өөрийн PC суухаас хамгаална.
- Аюулгүй хайлтын багтаамж: McAfee SiteAdvisor таны хөтөч дээр залгагдаж, вэбсайтууд нь ямар сайн, сэжигтэй байгааг танд хэлдэг.
- Товчнуудтай нууц үгүүд. "Fitguy1982" нууц үгийг алгасаад 9 & 4yiw2pyqx # шиг маш ихээр эвдэх боломжгүй . Угсаа сайн байна. Нууц үгсийг байнга өөрчилж, ноцтой акаунтуудад ижил нууц үгийг ашиглахгүй байх. Хүчтэй нууц үгээ хэрхэн үүсгэх тухай дэлгэрэнгүй мэдээллийг www.passwordday.org хаягаар орж үзнэ үү
- Утасны өгөгдлийг хамгаалах: зөөврийн компьютер, смартфон эсвэл таблет дээр байгаа эсэхээс үл хамааран Hotspot Shield гэж нэрлэдэг шифрлэлтийн хэрэгслийг ашиглахаас бусад тохиолдолд нисэх онгоцны буудал, зочид буудал, кофе зэрэг нийтийн Wi-Fi сүлжээнээс зайлсхий.
Ухаалаг утас, таблет
- Хортой апп нь аюул заналхийлдэг тул гар утсан дээрээ суулгах гуравдагч этгээдийн аппликейшнуудаас болгоомжил.
- Зөвхөн нэр хүндтэй апп дэлгүүрээс апп татаж авах.
- Туршилтыг уншиж, татан авахын өмнө апп-ын хүссэн мэдээллийг мэдэж байгаа эсэхийг шалгана уу.
- Хөдөлгөөнт аюулгүй байдлын програм хангамжийг ашиглана уу:
- Вирусын эсрэг болон үзүүлж чадахгүй хамгаалах
- Та тэдгээрийг ашиглахгүй бол Bluetooth болон Wi-Fi руу автомат холболтыг унтрааж бай.
- Програм ба үйлдлийн системийн шинэчлэлтүүдийг ашиглах.
- Өөрийн утасны эсвэл таблет дээр дансны дугаар, нууц үг гэх мэтийг хэзээ ч бүү хадгал
Асуулт 5: Нууц үгээ дэлгэрэнгүй мэдээлэл авахын тулд бид хаана явах вэ? R obert, та өөрийн мэдээ, мэдээллээ онлайнаар хаана очиж танилцуулаарай? Таны дуртай нөөц баялаг, блог байнга байдаг уу? Хүн бүрт аюулгүй байдлын хувьд илүү ухаалаг болоход туслах зарим эх үүсвэрүүд байдаг уу?
Роберт Сицилиан:
RSS тэжээл болон Google мэдээний сэрэмжлүүлэг надад мэдэгдэнэ. "Мэдээ хулгайч" "хакер" "хакердсан" "өгөгдөл зөрчсөн" гэх мэт Гүүглийн гол түлхүүр үгс нь намайг аюулгүй байдлын шинэ асуудлуудад байнга байлгаж чаддаг. Миний RSS тэжээлд тухайлбал, About.com, WSJ Tech, ABCNews.com, Wired, олон нийттэй харилцах мэдээллийн нийтлэлүүд намайг минутад хүртэл хадгалсаар байдаг. Миний философи бол үргэлж шинэ зүйл, бүх зүйл дээр үргэлж байсаар байх болно. Энэ бол идэвхтэй байхын тулд би, миний уншигчид / үзэгчдийг хамгаалалтаас чөлөөлж чадахгүй.
Асуулт 6: Манай уншигчдад зориулсан эцсийн бодол. Роберт, та уншигчидтайгаа хуваалцах эцсийн бодол санаа байна уу? Тэдэнд ямар нэгэн зөвлөгөө өгөх үү?
Роберт Сицилиан:
Бидний суудлын бүсээ өмсдөг учир нь ямар нэгэн муу зүйл тохиолдохоос өмнө цаг хугацааны асуудал гэдгийг бид мэднэ. Мэдээллийн аюулгүй байдал нь өөр юм. Ийм учраас идэвхтэй, анхааралтай байх нь маш чухал юм. Эдгээр системийг байрлуулж, тэдгээр системийг хадгалах нь ихэнх хүмүүс аюулгүй бөгөөд найдвартай байлгах болно.
Роберт Сицилианогийн тухай:
Роберт нь хувийн аюулгүй байдал, биеийн байцаалт хулгайлах, Hotspot Shield-т зөвлөгөө өгөх мэргэжилтэн юм. Тэрээр физик, виртуаль ертөнцөд хүчирхийлэл, гэмт хэрэг үйлдэхээс хамгаалагдсан америкчуудыг мэдээллээр хангах, сурган хүмүүжүүлж, хүчирхэгжүүлэх амлалтанд маш ихээр зүтгэж байна. Түүний "хэв маягийг хэлэх" загварыг хайж буй томоохон корпорациудын C-Suite, удирдлагуудын уулзалтууд, олон нийтийн удирдагчидтай уулзаж, физик болон виртуал гэмт хэрэг нийтлэг байдаг.