2FA: новый нормальный пароль

(продолжение из первой части нашего интервью эксперта по безопасности Роберта Сицилиано, консультанта с Hotspot Shield)

Вопрос 3: Является ли двухфакторная аутентификация новой нормалью ?: Роберт, расскажите, пожалуйста, о 2FA, и как вы думаете, что это может помочь. Как работает 2FA? Остановит ли это крупномасштабные кражи паролей? Сколько стоит 2FA?

Роберт Сицилиано:

Многие из последних нарушений данных выявили пароли как общий знаменатель. И, как вы знаете, если кто-то завладеет вашим паролем, ваша учетная запись и все данные в ней уязвимы. Но есть простой способ защитить свои критические учетные записи от хакеров и других инфильтраторов: настроить двухфакторную систему аутентификации, С помощью двухфакторной системы знание вашего пароля - это только первый шаг. Чтобы получить дополнительную информацию, хакеры должны знать второй фактор, который представляет собой специальный код (другой пароль, также известный как «одноразовый пароль» или OTP), который только вы знаете, и который изменяется каждый раз, когда вы входите в систему. учетная запись будет виртуальной невозможностью. Лучше всего, это бесплатно. Если вы заинтересованы в создании системы с двумя факторами в своих учетных записях, следуйте инструкциям ниже для основных платформ: Google. Перейдите на страницу google.com/2step. Нажмите синюю кнопку в правом верхнем углу, в которой говорится: «Начните». Следуйте инструкциям, которые затем приводят к процессу; выберите текстовое сообщение или телефонный звонок, чтобы получить код.

Теперь ваши настройки применяются ко всем сервисам Google, включая YouTube. Yahoo. После входа в свою учетную запись Yahoo вы можете приступить к настройке «Второй регистрации входа» Yahoo, наведя курсор на вашу фотографию, чтобы вызвать раскрывающееся меню. Нажмите «Настройки учетной записи», затем нажмите «Информация об учетной записи». Прокрутите до «Вход и безопасность» и нажмите ссылку «Настройте свою вторую регистрацию». Отправьте свой номер телефона, чтобы получить код через текст. Нет телефона? Yahoo отправит вам вопросы безопасности. Яблоко. Посетите сайт apply.apple.com. Синяя рамка справа говорит «Управление идентификатором Apple». Нажмите на нее, затем войдите в систему, используя свой идентификатор Apple. Нажмите ссылку слева, «Пароли и безопасность». Ответьте на два вопроса безопасности, чтобы выполнить новый раздел «Управление вашими настройками безопасности». Ниже приведена ссылка «Начало работы». Щелкните по ней и введите свой номер телефона, чтобы получить код через текст. Вы также можете настроить уникальный пароль, называемый ключом восстановления, который вы можете использовать, если ваш телефон недоступен. Microsoft, Войдите в систему login.live.com, используя свою учетную запись Microsoft.

После того, как вы вошли в систему, посмотрите влево, где вы увидите ссылку, относящуюся к «Информация о безопасности». Нажмите на нее. Посмотрите направо, где вы увидите ссылку «Настроить двухэтапную аутентификацию». Нажмите на нее, затем нажмите «Далее». Затем выполните простой процесс. Facebook. Чтобы настроить «Подтверждения входа», перейдите на сайт Facebook. Справа вверху находится синяя панель меню; щелкните стрелку, которая направлена вниз, чтобы вызвать меню. Нажмите «Настройки». Слева вы увидите золотой значок с надписью «security»; щелкните его. Посмотрите направо, где вы увидите «Подтверждения входа». Будет поле с надписью «Требовать защитный код». Проверьте это, а затем следуйте инструкциям.Facebook иногда передает вам код безопасности или может потребовать от вас использовать мобильное приложение Facebook на Android или iOS, чтобы получить код, который будет находиться в «Генераторе кода». Twitter. Настройте «Проверка входа», перейдя на twitter.com, а затем щелкнув значок шестеренки в правом верхнем углу. Посмотрите налево, где вы увидите ссылку «Безопасность и конфиденциальность».
Нажмите на нее. Затем вы увидите «Проверка входа» в разделе «Безопасность». Вам будет предоставлен выбор, как получить код. Сделайте выбор, затем Twitter проведет вас через все остальное. LinkedIn. Перейдите на сайт linkedin.com, затем наведите указатель мыши на свою фотографию, чтобы открыть раскрывающееся меню. Нажмите «Конфиденциальность и настройки». Внизу «Учетная запись». Щелкните по ней, чтобы открыть «Настройки безопасности» справа. Нажмите на это, чтобы перейти к «Двухэтапная аутентификация для входа». Нажмите «Включить», затем введите свой номер телефона, чтобы получить код. PayPal, Войдите в PayPal и нажмите «Безопасность и защита», который находится в верхнем правом углу. В нижней части страницы, на которую вы попали, нажмите «Защитный ключ PayPal» слева. Когда вы перейдете на эту страницу, перейдите в ее нижнюю часть и нажмите «Перейти, чтобы зарегистрировать свой мобильный телефон». На следующей странице введите свой номер телефона и дождитесь ввода кода через текст. Вы должны будете помнить несколько вещей, чтобы сделать этот двухэтапный процесс проверки. Во-первых, убедитесь, что у вас есть неограниченный обмен текстовыми сообщениями, если вы используете свой мобильный и текст в качестве второго фактора.
Затем, если учетная запись не предлагает двухэтапную проверку, посмотрите, есть ли у нее альтернативы, которые используют телефонные звонки, приложения для смартфонов, электронную почту или «ключи». Эти типы услуг предоставляют коды, которые позволяют вам вводить сайт, еще уже входим в систему. Наконец, если вы получаете текст, запрашивающий информацию об учетной записи, считайте это мошенничеством. Никакая авторитетная компания не запрашивала бы у вас эту информацию.

Вопрос 4: Что может сделать пользователь? Людям не нужно напоминать, что хорошая компьютерная гигиена и вращающиеся пароли - это здравый смысл. Но можете ли вы предложить нам предложение о том, что люди могут практически сделать, чтобы не стать жертвой хакера? Есть ли какие-то инструменты или методы, которые могут помочь, не увеличивая при этом слишком много бремени для пользователей?

Роберт Сицилиано:

Ноутбук или ПК

Двухсторонний брандмауэр: отслеживает активность на ваших устройствах, убедившись, что ничего плохого не происходит (например, несанкционированный доступ), и ничего хорошего не уходит (например, ваши данные).

Антивирусное ПО: защищает ваши устройства от вредоносных клавиатурных шпионов и других вредоносных программ.

Антифишинговое программное обеспечение: следит за вашим браузером и электронной почтой за подозрительную активность входящих сообщений.

Антишпионское ПО: держите шпионское ПО свободным.

Возможности безопасного поиска: McAfee SiteAdvisor подключается к вашему браузеру и сообщает, какие сайты хороши и которые подозрительны.

Kick-butt пароли. Уберите с паролем «Fitguy1982» и используйте чрезвычайно неразборчивый, такой как 9 & 4yiw2pyqx #. Фразы тоже хороши. Регулярно меняйте пароли и не используйте одни и те же пароли для критических учетных записей. Дополнительные советы о том, как создавать надежные пароли, можно найти на сайте www.passwordday.org

Защитите беспроводные данные: будь то на ноутбуке, смартфоне или планшете, избегайте общественного Wi-Fi, например, в аэропортах, отелях и кофейнях, если вы не используете инструмент шифрования Hotspot Shield.

Смартфон или планшет

Будьте осторожны с приложениями сторонних разработчиков, которые вы устанавливаете на свой мобильный телефон, так как вредоносные приложения являются основной угрозой.

Загружайте приложения только из авторитетных магазинов приложений.

Прочитайте отзывы и убедитесь, что вы знаете, какую информацию запрашивает приложение перед загрузкой.

Используйте мобильное программное обеспечение для обеспечения безопасности, которое включает:

Защита от вирусов и вредоносных программ

Отключите автоматические подключения к Bluetooth и Wi-Fi, если вы их не используете.

Примените обновления приложений и операционной системы.

Никогда не храните номера учетных записей, пароли и т. Д. На телефоне или планшете

Вопрос 5: Куда мы идем для получения дополнительной информации о пароле? р obert, пожалуйста, сообщите нам, где вы лично отправляетесь в онлайн для своих новостей и информации? Есть ли любимые ресурсы и блоги, которые вы часто посещаете? Есть ли некоторые онлайн-ресурсы, которые были бы полезны для каждого, чтобы стать более безопасным?

Роберт Сицилиано:
RSS-каналы и уведомления о новостях Google информируют меня. Ключевые слова Google News, такие как «мошенничество», «кража идентификационной информации», «хакер», «нарушение данных» и, более того, держать меня в курсе новых проблем безопасности. С моими RSS-каналами, безусловно, на WSJ Tech, ABCNews.com, Wired и множестве технических торговых изданий, я поддерживаю меня до минуты. Моя философия состоит в том, чтобы всегда быть наверху нового и опережать то, что происходит во все времена. Вот как быть активным, и ни я, ни мои читатели / аудитория не могут быть застигнуты врасплох.

Вопрос 6: Заключительные мысли для наших читателей. Роберт, есть ли у вас какие-то последние мысли поделиться с нашими читателями? Любой совет для них?

Роберт Сицилиано:

Мы носите наш ремень безопасности, потому что знаем, что это только вопрос времени, прежде чем произойдет что-то плохое. Информационная безопасность ничем не отличается. Вот почему важно быть активным и бдительным. Ввод систем в эксплуатацию и обслуживание этих систем будет держать большинство людей в безопасности и безопасности.

Информация о Роберте Сицилиано:
Роберт является экспертом в области личной безопасности и кражи личных данных и консультантом Hotspot Shield. Он отчаянно стремится информировать, обучать и расширять возможности американцев, чтобы они могли быть защищены от насилия и преступности в физическом и виртуальном мирах. Его стиль «говорят так, как будто это», которого добиваются крупные средства массовой информации, руководители C-Suite ведущих корпораций, планирующие встречи и руководители сообществ, чтобы получить прямой разговор, который им нужен, чтобы оставаться в безопасности в мире, в котором физические и виртуальное преступление является обычным явлением.