Robert Siciliano ile Söyleşi Bölüm 2
( Güvenlik uzmanı Robert Siciliano , Hotspot Shield danışmanı ile yaptığımız röportajın 1. Bölümünden devam ettik )
Soru 3: İki Faktörlü Kimlik Doğrulama yeni normal midir ? : Robert, lütfen bize 2FA'yı ve nasıl yardımcı olabileceğini düşündüğünüzü söyleyin. 2FA nasıl çalışır? Bu büyük çaplı şifre hırsızlıklarını durduracak mı? 2FA'nın maliyeti nedir?
Robert Siciliano:
Son veri ihlallerinin çoğu, şifreleri ortak payda olarak göstermiştir. Ve bildiğiniz gibi, birisi şifrenizi ele geçirirse, hesabınız (ve içindeki tüm veriler) savunmasızdır.
Ancak, kritik hesaplarınızı bilgisayar korsanlarından ve diğer infiltratörlerden korumanın kolay bir yolu vardır: İki faktörlü doğrulanmış bir kimlik doğrulama sistemi kurun . İki faktörlü bir sistemle, şifrenizi bilmek sadece ilk adımdır. Daha fazla bilgi edinmek için, bilgisayar korsanlarının ikinci faktörü bilmesi gerekecek, ki bu da özel bir kod (başka bir parola, "tek seferlik şifre" veya "OTP" olarak da bilinir), yalnızca sizin bildiğiniz ve giriş yaptığınız her seferde değişen bir şifre. hesap sanal imkansızlık olacaktır. En iyisi de bedava olması.
Hesaplarınızda iki faktörlü bir sistem oluşturmayı düşünüyorsanız, ana platformlar için aşağıdaki talimatları izleyin:
Google. Google.com/2step adresine gidin. “Başlayın” yazan sağ üst köşedeki mavi düğmeye tıklayın. Daha sonra işleme başlatan komutları izleyin; Kodunuzu almak için kısa mesaj veya bir telefon araması seçin.
Kurulumunuz artık YouTube dahil tüm Google hizmetleri için geçerlidir.
Yahoo. Yahoo hesabınızda oturum açtıktan sonra, bir açılır menüyü tetiklemek için fotoğrafınızın üzerine gelip Yahoo'nun “İkinci Oturum Açma Doğrulaması” kurulumuna başlayabilirsiniz. "Hesap Ayarları" nı ve ardından "Hesap Bilgisi" ni tıklayın. "Oturum Aç ve Güvenlik" e gidin ve "İkinci oturum açma doğrulamanızı ayarlayın" bağlantısını tıklayın. Metin yoluyla bir kod almak için telefon numaranızı gönderin. Telefon yok? Yahoo size güvenlik soruları yollayacak.
Elma. Apply.apple.com adresini ziyaret edin. Sağ taraftaki mavi kutu “Apple ID'nizi Yönetin” yazıyor. Tıklayın ve Apple ID'nizi kullanarak giriş yapın. Soldaki "Şifreler ve Güvenlik" bağlantısını tıklayın.
“Güvenlik Ayarlarınızı Yönetin” başlıklı yeni bir bölümü yürütmek için iki güvenlik sorusunu yanıtlayın. Aşağıda, “Başlayın” adlı bir bağlantı var. Tıklayın ve metin yoluyla bir kod almak için telefon numaranızı girin. Telefonunuz müsait değilse kullanabileceğiniz kurtarma anahtarı olarak adlandırılan benzersiz bir şifre de oluşturabilirsiniz.
Microsoft . Microsoft hesabınızı kullanarak login.live.com adresinden giriş yapın.
Giriş yaptıktan sonra, sol tarafta "Güvenlik Bilgisi" ne giden bir bağlantı göreceksiniz. Tıklayın. Sağa bakın, “İki Adımlı Doğrulama Kur” bağlantısını göreceksiniz. Tıklayın, ardından “İleri” ye tıklayın. Ardından basit işlemi izleyin.
Facebook. “Giriş Onayları” nı kurmak için Facebook'un web sitesine gidin. Sağ üstte mavi bir menü çubuğu; Menü getirmek için aşağı dönük oku tıklayın. “Ayarlar” a tıklayın. Sol tarafta, yanında “güvenlik” yazan altın bir rozet göreceksiniz; tıkla. “Giriş Onayları” nı göreceğiniz yere bakın. “Güvenlik kodu iste” yazan bir kutu olacaktır. Bunu kontrol ederek talimatları izleyin.
Facebook bazen size güvenlik kodunu yazacaktır ya da kodunuzu almak için Facebook ya da iOS'taki Facebook mobil uygulamasını kullanmanızı gerektirebilir, bu da “Kod Oluşturucu” da olacaktır.
Heyecan. Twitter.com adresine gidip sağ üst köşedeki dişli çark simgesini tıklayarak "Giriş Doğrulama" yı ayarlayın. Sola bakın, “Güvenlik ve Gizlilik” bağlantısını göreceksiniz.
Tıkla. Ardından “Güvenlik” altında “Giriş Doğrulama” yı göreceksiniz. Kodunuzu nasıl alacağınız konusunda size bir seçenek verilecektir. Seçimi yap, sonra Twitter diğerlerine rehberlik edecek.
LinkedIn. Linkedin.com adresine gidin, ardından açılır menüyü getirmek için fotoğrafınızın üzerine gelin. “Gizlilik ve Ayarlar” ı tıklayın. Aşağıdan yukarıya doğru “Hesap”. Sağdaki “Güvenlik Ayarları” nı getirmek için buna tıklayın. “Oturum Açmak İçin İki Adımlı Doğrulama” seçeneğine yönlendirilmek üzere tıklayın. “Aç” a tıklayın, ardından kodu almak için telefon numaranızı girin.
PayPal PayPal'a giriş yapın ve sağ üst köşedeki “Güvenlik ve Koruma” ya tıklayın. Sayfanın alt kısmında, sol tarafta “PayPal Güvenlik Anahtarı” nı tıklayın. Bu sayfaya gittiğinizde, aşağıya inin ve “Cep telefonunuzu kaydetmek için git” i tıklayın. Sonraki sayfada, telefon numaranızı girin ve metinle kodu bekleyin.
Bu iki adımlı doğrulama işleminin yapılmasını sağlamak için birkaç şeyi göz önünde bulundurmanız gerekir. Öncelikle, mobil cihazınızı ve metninizi ikinci faktör olarak kullanıyorsanız, sınırsız metin mesajı aldığınızdan emin olun.
Daha sonra, bir hesap iki adımlı doğrulamayı sunmuyorsa, telefon aramalarını, akıllı telefon uygulamalarını, e-postaları veya "dongle'ları" kullanan alternatiflere sahip olup olmadığına bakın. Bu tür hizmetler, bir siteye girmenize izin veren kodlar sağlar. zaten giriş yapıyorsunuz. Son olarak, hesap bilgilerinizi isteyen bir metin alırsanız, bunu bir dolandırıcılık olarak düşünün. Hiçbir saygın şirket sizden bilgi istemez.
Bir Soru Nasıl Yapılır? İnsanlara, iyi bilgisayar hijyeni ve dönen şifrelerin iyi anlamış olduğu hatırlatılmaya ihtiyaç duymaz. Ancak, insanların bir hacker kurbanı olmaktan kaçınmak için pratik olarak ne yapabileceklerine dair öneri sunabilir misiniz? Kullanıcılarımıza fazla yük katmadan yardımcı olabilecek bazı araçlar veya teknikler var mı?
Robert Siciliano:
Dizüstü veya pc
- İki yönlü bir güvenlik duvarı : cihazlarınızdaki aktiviteyi izleyerek kötü bir şey gelmediğinden emin olabilirsiniz (yetkisiz erişim gibi) ve iyi bir şey kalmaz (verileriniz gibi).
- Anti-virüs yazılımı: cihazlarınızı zararlı keylogger'lardan ve diğer kötü amaçlı yazılımlardan korur.
- Kimlik avı yapmayan yazılımlar: Tarayıcınızı izler ve şüpheli gelen kutusu etkinliği için e-posta gönderir.
- Casus yazılım önleme yazılımı: PC casus yazılımlarınızı ücretsiz tutun.
- Güvenli arama kapasiteleri: McAfee SiteAdvisor tarayıcınıza takılır ve hangi web sitelerinin iyi olduğunu ve hangisinin şüpheli olduğunu söyler.
- Kick-popo şifreleri. “Fitguy1982” parolası ile uzaklaşın ve 9 & 4yiw2pyqx # gibi son derece kırılmaz bir desen kullanın . İfadeler de iyidir . Parolaları düzenli olarak değiştirin ve kritik hesaplar için aynı şifreleri kullanmayın. Güçlü şifreler oluşturma hakkında daha fazla ipucu için www.passwordday.org adresine gidin.
- Kablosuz verileri koruyun: ister dizüstü bilgisayar, ister akıllı telefon ister tablette olsun, Hotspot Shield adı verilen bir şifreleme aracı kullanmıyorsanız, havalimanları, oteller ve kahvehaneler gibi kamu Wi-Fi'larından kaçının.
Akıllı telefon veya tablet
- Kötü amaçlı uygulamalar ana tehdit oluşturduğundan, cep telefonunuza yüklediğiniz üçüncü taraf uygulamalardan kurtulun.
- Uygulamaları yalnızca saygın uygulama mağazalarından indirin.
- Yorumları okuyun ve uygulamanın indirilmeden önce hangi bilgileri talep ettiğini bildiğinizden emin olun.
- Aşağıdakileri içeren mobil güvenlik yazılımını kullanın:
- Anti-virüs ve kötü amaçlı yazılım koruması
- Kullanmıyorsanız Bluetooth ve Wi-Fi için otomatik bağlantıları kapatın.
- Uygulama ve işletim sistemi güncellemelerini uygulayın.
- Telefonunuzda veya tabletinizde asla hesap numaralarını, şifreleri vb. Saklamayın.
Bir Guru ol Soru 5: Daha fazla şifre detayları için nereye gidiyoruz? Rbert, lütfen bize haber ve bilgileriniz için çevrimiçi olarak nereye gittiğinizi söyleyin? Sık kullandığınız favori kaynaklar ve bloglar var mı? Her insan için daha fazla güvenlik bilincine sahip olacak bazı çevrimiçi kaynaklar var mı?
Robert Siciliano:
RSS yayınları ve Google haber uyarıları beni bilgilendiriyor. Google Haberler "dolandırıcılık" "kimlik hırsızlığı" "hacker" "veri ihlali" gibi anahtar kelimeler ve daha fazlası beni yeni güvenlik konularında güncel tutar. Benim RSS beslemeleri ile, kesinlikle About.com, WSJ Tech, ABCNews.com, Kablolu ve teknoloji ticaret yayınlarının bir dizi beni dakikaya kadar tutar. Benim felsefem her zaman, neyin yeni olduğu ve neyin peşinde olduğunun ötesindeyim. Bu nasıl proaktif olunur ve ne ben ne de okuyucularım / izleyicilerim nöbet tutmazlar.
Soru 6: Okuyucular için Son Düşünceler. Robert, okuyucularımızla paylaşmak için son bir fikrin var mı? Onlara tavsiyen var mı?
Robert Siciliano:
Emniyet kemeri takıyoruz çünkü kötü bir şey olmadan önce sadece bir zaman meselesi olduğunu biliyoruz. Bilgi güvenliği farklı değil. Bu nedenle proaktif ve uyanık olmak esastır. Sistemleri yerleştirmek ve bu sistemleri korumak, çoğu insanı güvende tutacak.
Robert Siciliano hakkında:
Robert kişisel güvenlik ve kimlik hırsızlığı ve Hotspot Shield'in danışmanıdır. Amerikalıları, fiziksel ve sanal dünyalarda şiddet ve suçtan korunabilmeleri için bilgilendirmek, eğitmek ve güçlendirmek için son derece kararlıdır. Büyük medya kuruluşları, lider kurumların C-Suite yöneticileri, toplantı planlamacıları ve toplum liderleri tarafından fiziksel ve sanal suç yaygındır.