2FA: Το νέο κανονικό των κωδικών πρόσβασης

by Paul Gil

Μέρος 2 μιας συνέντευξης με τον Robert Siciliano

( συνέχισε από το πρώτο μέρος της συνέντευξης μας με τον εμπειρογνώμονα ασφαλείας Robert Siciliano , σύμβουλο με το Hotspot Shield)

Ερώτηση 3: Είναι ο έλεγχος ταυτότητας δύο παραγόντων το νέο κανονικό ;: Robert, παρακαλώ πείτε μας για 2FA, και πώς νομίζετε ότι μπορεί να βοηθήσει. Πώς λειτουργεί το 2FA; Θα σταματήσει αυτές τις μεγάλες κλοπές κωδικού πρόσβασης; Πόσο κοστίζει το 2FA;

Robert Siciliano:

Πολλές από τις πρόσφατες παραβιάσεις δεδομένων έχουν εκθέσει τους κωδικούς πρόσβασης ως κοινό παρονομαστή. Και όπως γνωρίζετε, αν κάποιος πάρει τον κωδικό πρόσβασής σας, τότε ο λογαριασμός σας - και όλα τα δεδομένα σε αυτόν - είναι ευάλωτος.

Αλλά υπάρχει ένας εύκολος τρόπος για να προστατεύσετε τους κρίσιμους λογαριασμούς σας από τους hackers και άλλους infiltrators : Ρύθμιση ενός συστήματος επαλήθευσης επαλήθευσης δύο παραγόντων . Με ένα σύστημα επαλήθευσης δύο παραγόντων, γνωρίζοντας τον κωδικό πρόσβασής σας είναι μόνο το πρώτο βήμα. Για να προχωρήσουμε περαιτέρω, οι χάκερ θα πρέπει να γνωρίζουν τον δεύτερο παράγοντα, ο οποίος είναι ένας ειδικός κώδικας (άλλος κωδικός, επίσης γνωστός ως "κωδικός πρόσβασης μιας ώρας" ή OTP) που μόνο εσείς γνωρίζετε και που αλλάζει κάθε φορά που συνδέεστε. λογαριασμός θα είναι μια πραγματική αδυναμία. Το καλύτερο από όλα, είναι δωρεάν.

Εάν ενδιαφέρεστε να δημιουργήσετε ένα σύστημα επαλήθευσης με δύο παράγοντες στους λογαριασμούς σας, ακολουθήστε τις παρακάτω οδηγίες για τις μεγάλες πλατφόρμες:

Google. Πηγαίνετε στο google.com/2step. Κάντε κλικ στο μπλε κουμπί, επάνω δεξιά γωνία, που λέει "Ξεκινήστε". Ακολουθήστε τις οδηγίες που στη συνέχεια οδηγούν στη διαδικασία. επιλέξτε μήνυμα κειμένου ή τηλεφωνική κλήση για να λάβετε τον κωδικό σας.

Η ρύθμισή σας ισχύει τώρα σε όλες τις υπηρεσίες Google, συμπεριλαμβανομένου του YouTube.

Yahoo. Αφού συνδεθείτε στο λογαριασμό σας στο Yahoo, μπορείτε να ξεκινήσετε τη ρύθμιση "Δεύτερη επαλήθευση εισόδου" της Yahoo τοποθετώντας το δείκτη του ποντικιού πάνω στη φωτογραφία σας για να ενεργοποιήσετε ένα αναπτυσσόμενο μενού. Κάντε κλικ στην επιλογή "Ρυθμίσεις λογαριασμού" και, στη συνέχεια, κάντε κλικ στην επιλογή "Πληροφορίες λογαριασμού". Μεταβείτε στην επιλογή "Σύνδεση και ασφάλεια" και κάντε κλικ στο σύνδεσμο "Ρύθμιση της δεύτερης επαλήθευσης σύνδεσης." Υποβάλετε τον αριθμό τηλεφώνου σας για να λάβετε έναν κωδικό μέσω κειμένου. Χωρίς τηλέφωνο? Το Yahoo θα σας στείλει ερωτήσεις ασφαλείας.

Μήλο. Επισκεφθείτε την εφαρμογή applic.apple.com. Ένα μπλε πλαίσιο στα δεξιά λέει "Διαχειριστείτε το αναγνωριστικό της Apple σας". Κάντε κλικ στο κουμπί αυτό και, στη συνέχεια, συνδεθείτε χρησιμοποιώντας το αναγνωριστικό της Apple σας. Κάντε κλικ στο σύνδεσμο στα αριστερά, "Κωδικοί πρόσβασης και ασφάλεια".

Απαντήστε στις δύο ερωτήσεις ασφαλείας για να εκτελέσετε μια νέα ενότητα, "Διαχείριση ρυθμίσεων ασφαλείας". Παρακάτω είναι ένας σύνδεσμος που ονομάζεται "Ξεκινήστε". Κάντε κλικ σε αυτό και εισαγάγετε τον αριθμό τηλεφώνου σας για να λάβετε έναν κωδικό μέσω κειμένου. Μπορείτε επίσης να ορίσετε έναν μοναδικό κωδικό πρόσβασης που ονομάζεται κλειδί ανάκτησης που μπορείτε να χρησιμοποιήσετε εάν το τηλέφωνό σας δεν είναι διαθέσιμο.

Microsoft . Συνδεθείτε στο login.live.com χρησιμοποιώντας το λογαριασμό σας Microsoft.

Μόλις συνδεθείτε, κοιτάξτε προς τα αριστερά όπου θα δείτε έναν σύνδεσμο που πηγαίνει στις "Πληροφορίες ασφαλείας". Κάντε κλικ σε αυτό. Κοιτάξτε προς τα δεξιά, όπου θα δείτε τον σύνδεσμο "Ρύθμιση επαλήθευσης δύο βημάτων". Κάντε κλικ σε αυτό και στη συνέχεια κάντε κλικ στο κουμπί "Επόμενο". Στη συνέχεια, ακολουθήστε την απλή διαδικασία.

Facebook. Για να ρυθμίσετε τις "Εγκρίσεις σύνδεσης", μεταβείτε στον ιστότοπο του Facebook. Δεξιά στην κορυφή υπάρχει μια μπλε γραμμή μενού. κάντε κλικ στο βέλος που βρίσκεται προς τα κάτω για να εμφανιστεί ένα μενού. Κάντε κλικ στην επιλογή "Ρυθμίσεις". Στα αριστερά θα δείτε ένα χρυσό σήμα που λέει "ασφάλεια" δίπλα του. κλίκαρέ το. Κοιτάξτε προς τα δεξιά όπου θα δείτε "Εγκρίσεις σύνδεσης". Θα υπάρχει ένα πλαίσιο που δηλώνει "Απαιτήστε έναν κωδικό ασφαλείας". Ελέγξτε ότι ακολουθήστε τις οδηγίες.
Το Facebook θα σας στείλει μερικές φορές τον κωδικό ασφαλείας ή μπορεί να χρειαστεί να χρησιμοποιήσετε την εφαρμογή για κινητά Facebook στο Android ή iOS για να λάβετε τον κωδικό σας, ο οποίος θα βρίσκεται στο "Generator Code".

Κελάδημα. Ρυθμίστε την "Επαλήθευση σύνδεσης" μεταβαίνοντας στο twitter.com, στη συνέχεια κάντε κλικ στο εικονίδιο με το γρανάζι στην επάνω δεξιά γωνία. Κοιτάξτε αριστερά, όπου θα δείτε τον σύνδεσμο "Ασφάλεια και απόρρητο".

Κλίκαρέ το. Στη συνέχεια, θα δείτε την ένδειξη "Επαλήθευση σύνδεσης" που εμφανίζεται στην ενότητα "Ασφάλεια". Θα έχετε τη δυνατότητα να επιλέξετε τον τρόπο απόκτησης του κωδικού σας. Κάντε την επιλογή, τότε το Twitter θα σας καθοδηγήσει μέσα από τα υπόλοιπα.

LinkedIn. Πηγαίνετε στο linkedin.com, στη συνέχεια τοποθετήστε το δείκτη του ποντικιού πάνω στη φωτογραφία σας για να εμφανιστεί το αναπτυσσόμενο μενού. Κάντε κλικ στην επιλογή "Απόρρητο και ρυθμίσεις". Στο κάτω μέρος βρίσκεται ο "Λογαριασμός". Κάντε κλικ σε αυτό για να εμφανιστούν οι "Ρυθμίσεις ασφαλείας" στα δεξιά. Κάντε κλικ στο στοιχείο "Επαλήθευση σε δύο βήματα για σύνδεση" Κάντε κλικ στο "Ενεργοποίηση" και, στη συνέχεια, πληκτρολογήστε τον αριθμό τηλεφώνου σας για να λάβετε τον κωδικό.

PayPal . Συνδεθείτε στο PayPal και κάντε κλικ στο "Ασφάλεια και Προστασία" που βρίσκεται στην επάνω δεξιά γωνία. Στο κάτω μέρος της σελίδας που έχετε τραβήξει, πατήστε "PayPal Security Key" στα αριστερά. Όταν φτάσετε σε αυτή τη σελίδα, μεταβείτε στο κάτω μέρος της σελίδας και κάντε κλικ στο κουμπί "Πηγαίνετε για να καταχωρήσετε το κινητό σας τηλέφωνο". Στην επόμενη σελίδα, πληκτρολογήστε τον αριθμό τηλεφώνου σας και περιμένετε τον κωδικό μέσω κειμένου.

Θα πρέπει να έχετε μερικά πράγματα στο μυαλό σας για να κάνετε αυτή τη διαδικασία επαλήθευσης σε δύο βήματα. Πρώτον, βεβαιωθείτε ότι έχετε απεριόριστο μήνυμα κειμένου, αν χρησιμοποιείτε το κινητό σας και το κείμενο ως το δεύτερο παράγοντα.

Έπειτα, εάν ένας λογαριασμός δεν προσφέρει την επαλήθευση σε δύο βήματα, δείτε εάν υπάρχουν εναλλακτικές λύσεις που χρησιμοποιούν τηλεφωνικές κλήσεις, εφαρμογές smartphone, ηλεκτρονικό ταχυδρομείο ή "dongles". Αυτοί οι τύποι υπηρεσιών παρέχουν κωδικούς που σας επιτρέπουν να εισάγετε έναν ιστότοπο, που έχετε ήδη συνδεθεί. Τέλος, εάν λάβετε ένα κείμενο που ζητά πληροφορίες σχετικά με το λογαριασμό σας, θεωρήστε ότι είναι απάτη. Καμία αξιόπιστη εταιρεία δεν θα ζητήσει αυτές τις πληροφορίες από εσάς.

Ερώτηση 4: Τι μπορεί να κάνει ένας χρήστης; Δεν χρειάζεται να υπενθυμίσουμε στους ανθρώπους ότι η καλή υγιεινή των υπολογιστών και οι περιστρεφόμενοι κωδικοί είναι καλή λογική. Αλλά μπορείτε να μας δώσετε μια πρόταση σχετικά με το τι μπορούν να κάνουν οι άνθρωποι για να αποφύγουν να είναι θύματα χάκερ; Υπάρχουν κάποια εργαλεία ή τεχνικές που μπορούν να βοηθήσουν χωρίς να προσθέσουμε υπερβολική επιβάρυνση στους χρήστες μας;

Robert Siciliano:

Laptop ή PC

Ένα τείχος προστασίας διπλής κατεύθυνσης: παρακολουθεί τη δραστηριότητα στις συσκευές σας διασφαλίζοντας ότι δεν έρχεται τίποτα κακό (όπως μη εξουσιοδοτημένη πρόσβαση) και ότι δεν φεύγει τίποτα καλό (όπως τα δεδομένα σας).
Λογισμικό προστασίας από ιούς: προστατεύει τις συσκευές σας από κακόβουλο keyloggers και άλλα κακόβουλα προγράμματα.
Λογισμικό κατά του ηλεκτρονικού ψαρέματος: παρακολουθεί το πρόγραμμα περιήγησης και το ηλεκτρονικό ταχυδρομείο σας για ύποπτη δραστηριότητα εισερχομένων.
Λογισμικό anti-spyware: κρατήστε το λογισμικό υποκλοπής spyware δωρεάν.
Ασφαλείς δυνατότητες αναζήτησης: Το McAfee SiteAdvisor συνδέεται στο πρόγραμμα περιήγησης και σας λέει ποιες ιστοσελίδες είναι καλές και ποιες είναι ύποπτες.
Kick-butt κωδικούς πρόσβασης. Καταργήστε τον κωδικό πρόσβασης "Fitguy1982" και χρησιμοποιήστε ένα εξαιρετικά ασύλληπτο, όπως το 9 & 4yiw2pyqx # . Οι φράσεις είναι επίσης καλές . Αλλάξτε τακτικά τους κωδικούς πρόσβασης και μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για κρίσιμους λογαριασμούς. Για περισσότερες συμβουλές σχετικά με τον τρόπο δημιουργίας ισχυρών κωδικών πρόσβασης, μεταβείτε στη διεύθυνση www.passwordday.org
Προστατέψτε τα ασύρματα δεδομένα: είτε σε φορητό υπολογιστή, smartphone ή tablet, αποφύγετε τη δημόσια Wi-Fi, όπως σε αεροδρόμια, ξενοδοχεία και καφέ, εκτός εάν χρησιμοποιείτε ένα εργαλείο κρυπτογράφησης που ονομάζεται Hotspot Shield.

Smartphone ή tablet

Προσέξτε τις εφαρμογές τρίτων που εγκαθιστάτε στο κινητό σας τηλέφωνο, καθώς οι κακόβουλες εφαρμογές αποτελούν την κύρια απειλή.
Λήψη εφαρμογών μόνο από καταστήματα αξιόπιστων εφαρμογών.
Διαβάστε τις κριτικές και βεβαιωθείτε ότι γνωρίζετε τις πληροφορίες που ζητάει η εφαρμογή πριν από τη λήψη.
Χρησιμοποιήστε το λογισμικό ασφάλειας για κινητά που περιλαμβάνει:
Προστασία από ιούς και κακόβουλα προγράμματα
Απενεργοποιήστε τις αυτόματες συνδέσεις σε Bluetooth και Wi-Fi, εκτός εάν τις χρησιμοποιείτε.
Εφαρμογή ενημερώσεων εφαρμογών και λειτουργικών συστημάτων.
Ποτέ μην αποθηκεύετε αριθμούς λογαριασμών, κωδικούς πρόσβασης κ.λπ. στο τηλέφωνο ή στο tablet σας

Ερώτηση 5: Πού πηγαίνουμε για περισσότερες λεπτομέρειες κωδικού πρόσβασης; Σας παρακαλούμε να μας πείτε πού πηγαίνετε προσωπικά για τα νέα και τις πληροφορίες σας; Υπάρχουν αγαπημένοι πόροι και ιστολόγια που συχνάζουν; Υπάρχουν κάποιες ηλεκτρονικές πηγές που θα βοηθούσαν τον κάθε άνθρωπο να καταστεί περισσότερο κατανοητός από την ασφάλεια;

Robert Siciliano:

Οι ροές RSS και οι ειδοποιήσεις ειδήσεων Google με ενημερώνουν. Οι λέξεις-κλειδιά των Ειδήσεων Google, όπως "απάτη" "κλοπή ταυτότητας" "χάκερ" "παραβίαση δεδομένων" και άλλα, με κρατούν τρέχοντα σε νέα ζητήματα ασφάλειας. Με τις ροές RSS μου, σίγουρα About.com, WSJ Tech, ABCNews.com, Ενσύρματο και ένα πλήθος των εκδόσεων εμπορίου τεχνολογίας με κρατάει μέχρι το λεπτό. Η φιλοσοφία μου είναι να είμαι πάντα πάνω σε αυτό που είναι καινούριο και μπροστά σε αυτό που είναι πάντα ανά πάσα στιγμή. Αυτός είναι ο τρόπος προληπτικής δράσης και ούτε εγώ ούτε οι αναγνώστες / ακροατές μου μπορεί να αποφευχθεί.

Ερώτηση 6: Τελικές σκέψεις για τους αναγνώστες μας. Robert, έχετε τελικές σκέψεις να μοιραστείτε με τους αναγνώστες μας; Οποιαδήποτε συμβουλή γι 'αυτούς;

Robert Siciliano:

Φορούμε τη ζώνη ασφαλείας μας επειδή γνωρίζουμε ότι είναι θέμα χρόνου πριν συμβεί κάτι κακό. Η ασφάλεια των πληροφοριών δεν διαφέρει. Αυτός είναι ο λόγος για τον οποίο η ενεργητικότητα και η επαγρύπνηση είναι ουσιαστικής σημασίας. Η τοποθέτηση των συστημάτων και η διατήρηση αυτών των συστημάτων θα κρατήσει τους περισσότερους ανθρώπους ασφαλείς και ασφαλείς.

Σχετικά με τον Robert Siciliano:

Ο Robert είναι ειδικός στην προσωπική κλοπή ασφάλειας και ταυτότητας και σύμβουλος στο Hotspot Shield. Είναι αποφασισμένα να ενημερώνει, να εκπαιδεύει και να ενισχύει τους Αμερικανούς ώστε να προστατεύονται από τη βία και το έγκλημα στον φυσικό και εικονικό κόσμο. Το ύφος του "πες το σαν να είναι" αναζητάται από μεγάλα μέσα ενημέρωσης, στελέχη της C-Suite των κορυφαίων εταιρειών, σχεδιαστές συναντήσεων και ηγέτες της κοινότητας για να πάρουν την ευθεία συζήτηση που χρειάζονται για να παραμείνουν ασφαλείς σε έναν κόσμο όπου οι φυσικοί το εικονικό έγκλημα είναι συνηθισμένο.

Alike posts

See Newest

Sapid posts