第二部分採訪羅伯特西西里諾
( 繼續我們與Hotspot Shield的顧問安全專家Robert Siciliano的訪談第一部分 )
問題3:是雙因素身份驗證的新常態嗎?: 羅伯特,請介紹一下2FA,以及您認為它可以提供哪些幫助。 2FA如何工作? 它會阻止這些大規模的密碼盜竊嗎? 2FA花費多少錢?
羅伯特西西利亞諾:
許多最近的數據洩露都將密碼暴露為共同點。 正如你所知道的,如果有人得到你的密碼,那麼你的賬戶以及其中的所有數據都是脆弱的。
但是有一種簡單的方法可以保護您的關鍵帳戶免受黑客和其他滲透者的侵害:建立一個雙因素驗證的認證系統 。 使用雙因素驗證系統,知道您的密碼只是第一步。 為了更進一步,黑客需要知道第二個因素,這是一個特殊的代碼(另一個密碼,也稱為“一次性密碼”或OTP),只有您知道並且每次登錄時都會更改。訪問您的賬戶將是虛擬不可能的。 最重要的是,它是免費的。
如果您有興趣在您的帳戶中設置雙因素驗證系統,請按照以下主要平台的說明進行操作:
谷歌。 轉到google.com/2step。 點擊右上角的藍色按鈕,即“開始使用”。按照提示進行操作; 選擇短信或電話以接收您的代碼。
您的設置現在適用於所有Google服務,包括YouTube。
雅虎。 登錄雅虎帳戶後,您可以將鼠標懸停在照片上以觸發下拉菜單,開始雅虎的“第二次登錄驗證”設置。 點擊“帳戶設置”,然後點擊“帳戶信息”。滾動到“登錄和安全”,然後點擊“設置您的第二次登錄驗證”鏈接。提交您的電話號碼以通過文本接收代碼。 沒有電話? 雅虎將向您發送安全問題。
蘋果。 訪問applied.apple.com。 右側的藍色方框顯示“管理您的Apple ID”。單擊它,然後使用Apple ID登錄。 點擊左側的鏈接“密碼和安全”。
回答這兩個安全問題以執行新的部分“管理您的安全設置”。下面是一個名為“開始”的鏈接。單擊它,並輸入您的電話號碼以通過文本接收代碼。 您還可以設置一個稱為恢復密鑰的獨特密碼,如果手機不可用,您可以使用該密碼。
微軟 。 使用您的Microsoft帳戶登錄login.live.com。
登錄後,請在左側看到鏈接轉到“安全信息”。單擊它。 向右看,在那裡你會看到“建立兩步驗證”鏈接。點擊它,然後點擊“下一步”。然後按照簡單的過程。
Facebook的。 要設置“登錄審批”,請訪問Facebook的網站。 在頂部右側是一個藍色的菜單欄; 單擊面朝下的箭頭以調出菜單。 點擊“設置”。在左側,您會看到一個金色徽章,旁邊顯示“安全”; 點擊它。 請在右側看到“登錄審批”。將會有一個框顯示“需要安全代碼”。檢查並按照說明進行操作。
Facebook有時會為您提供安全碼,或者您可能需要使用Android或iOS上的Facebook移動應用程序來獲取您的代碼,該代碼位於“代碼生成器”中。
推特。 進入twitter.com,然後點擊右上角的齒輪圖標,設置“登錄驗證”。 向左看,你會看到“安全和隱私”鏈接。
點擊它。 然後您會看到“登錄驗證”出現在“安全”下。您將可以選擇如何接收您的代碼。 做出選擇,然後Twitter將引導你完成剩下的任務。
LinkedIn。 轉到linkedin.com,然後將鼠標懸停在照片上以顯示下拉菜單。 點擊“隱私和設置”。底部是“帳戶”。單擊該按鈕可顯示右側的“安全設置”。 點擊該按鈕進入“兩步驗證登錄”。點擊“打開”,然後輸入您的電話號碼以接收代碼。
貝寶 。 登錄PayPal,然後點擊右上角的“安全和保護”。 在頁面底部,點擊左邊的“PayPal安全密鑰”。 當您到達該頁面時,轉到底部並點擊“開始註冊您的手機”。在下一頁中,輸入您的電話號碼並通過文本等待代碼。
您必須牢記幾件事情,才能完成這一兩步驗證過程。 首先,如果您使用手機和文字作為第二個因素,請確保您擁有無限文字信息。
接下來,如果某個帳戶沒有提供兩步驗證,請查看它是否具有使用電話,智能手機應用程序,電子郵件或“加密狗”的替代方案。這些類型的服務提供的代碼可讓您進入一個網站,已經登錄到。 最後,如果您收到一條要求您的帳戶信息的文本,請將其視為欺詐行為。 沒有有信譽的公司會要求你提供這些信息。
問題4:用戶可以做什麼? 不需要提醒人們,良好的計算機衛生和旋轉密碼是很有意義的。 但是,您能否提供一些建議,讓人們可以切實做到避免成為黑客受害者? 是否有一些工具或技術可以在不給我們用戶增加太多負擔的情況下提供幫助?
羅伯特西西利亞諾:
筆記本電腦或PC
- 雙向防火牆 :監視設備上的活動,確保沒有任何不良行為(如未經授權的訪問),沒有什麼好的離開(如您的數據)。
- 防病毒軟件:保護您的設備免受惡意的鍵盤記錄器和其他惡意軟件的侵害。
- 反釣魚軟件:觀看您的瀏覽器和電子郵件以查找可疑的收件箱活動。
- 反間諜軟件軟件:讓您的PC間諜軟件免費。
- 安全搜索能力:McAfee SiteAdvisor插入您的瀏覽器,並告訴您哪些網站是好的,哪些是可疑的。
- 踢屁股密碼。 取消“Fitguy1982”密碼並使用9&4yiw2pyqx#之類非常無法破解的密碼 。 短語也很好 。 定期更改密碼,並且不要對關鍵帳戶使用相同的密碼。 有關如何創建強密碼的更多提示,請訪問www.passwordday.org
- 保護無線數據:無論是在筆記本電腦,智能手機還是平板電腦上,避免使用公共Wi-Fi,例如機場,酒店和咖啡館,除非您使用的是名為Hotspot Shield的加密工具。
智能手機或平板電腦
- 對您安裝在手機上的第三方應用程序持懷疑態度,因為惡意應用程序是主要威脅。
- 只從知名應用商店下載應用。
- 閱讀評論並確保您在下載之前知道應用請求的信息。
- 使用移動安全軟件,其中包括:
- 防病毒和惡意軟件保護
- 除非您使用藍牙和Wi-Fi,否則請關閉自動連接。
- 應用應用和操作系統更新。
- 切勿將帳號,密碼等存儲在您的手機或平板電腦上
問題5:我們去哪裡獲得更多的密碼細節? R obert,請告訴我們您的個人網站上的新聞和信息? 你有經常使用的最喜歡的資源和博客嗎? 是否有一些在線資源可以幫助每個人變得更加安全?
羅伯特西西利亞諾:
RSS提要和谷歌新聞提醒讓我知情。 谷歌新聞的關鍵詞,如“騙局”,“身份盜竊”,“黑客”,“數據洩露”等等,讓我關注新的安全問題。 通過我的RSS訂閱,當然是About.com,WSJ Tech,ABCNews.com,Wired和一系列科技貿易出版物讓我保持最新狀態。 我的理念是始終站在新事物的前沿,並始終處於未來的前沿。 這是如何積極主動的,我和我的讀者/觀眾都無法避免。
問題6:對讀者的最後想法。 羅伯特,你有什麼最後的想法與我們的讀者分享? 對他們有什麼建議?
羅伯特西西利亞諾:
我們佩戴安全帶是因為我們知道在發生不良事件之前它只是一個時間問題。 信息安全也不例外。 這就是為什麼積極主動和警惕至關重要。 建立系統並維護這些系統將使大多數人保持安全。
關於Robert Siciliano:
Robert是個人安全和身份盜竊方面的專家,也是Hotspot Shield的顧問。 他非常致力於通知,教育和賦權美國人,使他們在物理和虛擬世界中免受暴力和犯罪的侵害。 他的“像它這樣說”的風格受到各大媒體,領先企業,會議策劃人和社區領導人的高管們的追捧,以便他們能夠在這樣的世界中保持安全:虛擬犯罪是司空見慣的。