Bagian 2 saka Interview karo Robert Siciliano
( terus saka Part 1 saka wawancara karo pakar keamanan Robert Siciliano , konsultan karo Hotspot Shield)
About.com Pitakonan 3: Apa Two-Factor Authentication anyar normal ?: Robert, monggo pitutur marang kita babagan 2FA, lan carane sampeyan bisa mbantu. Carane ora 2FA karya? Bakal nyegah iki pitase gedhe-gedhe? Pinten apa biaya 2FA?
Robert Siciliano:
Akeh pelanggaran data anyar wis nyatakake sandhi minangka denominator umum. Lan yen sampeyan ngerti, yen ana wong sing nahan tembung sandhi, banjur akun sampeyan lan kabeh data sing ana-rawan.
Nanging ana cara sing gampang kanggo nglindhungi akun kritis saka peretas lan penyusup liyane : Nggawe sistem otentikasi rong faktor sing wis diverifikasi . Kanthi sistem loro-tingkat sing wis diverifikasi, ngerti tembung sandi sampeyan mung minangka langkah pisanan. Kanggo njaluk apa maneh, para peretas kudu ngerti faktor liya, yaiku kode khusus (tembung sandhi liyane, uga dikenal minangka "tembung sandhi siji" utawa OTP) sing mung sampeyan ngerti lan sing diganti saben wektu sampeyan mlebu. Ngakses akun bakal dadi kamungkinan barang virtual. Paling apik, gratis.
Yen sampeyan kasengsem nyiyapake sistem sing wis diverifikasi loro-faktor ing akun, tindakake pituduh ing ngisor iki kanggo platform utama:
Google. Bukak google.com/2step. Klik tombol biru, sudhut tengen ndhuwur, sing nyatakake "Miwiti." Tindakake pituduh sing banjur dadi proses; milih pesen teks utawa telpon supaya nampa kode sampeyan.
Persiyapan sampeyan saiki ditrapake kanggo kabeh layanan Google kalebu YouTube.
Yahoo. Sawise mlebu ing akun Yahoo sampeyan, sampeyan bisa miwiti persiyapan "Verifikasi Kapindho Detik" Yahoo kanthi nglayang liwat foto sampeyan kanggo memicu menu gulung mudhun. Klik "Akun Setelan," banjur klik "Info Akun." Gulung menyang "Sign-In lan Keamanan," banjur klik link "Ngeset verifikasi mlebu liyane sampeyan." Kirim nomer telpon kanggo nampa kode liwat teks. Ora ana telpon? Yahoo bakal ngirim sampeyan pitakonan keamanan.
Apple. Ngunjungi applied.apple.com. Kothak biru ing sisih tengen ngandika "Ngatur Panjenengan Apple ID." Klik, banjur mlebu nganggo Apple ID. Klik tautan ing sisih kiwa, "Sandi lan Keamanan."
Njawab pitakonan keamanan loro kanggo nglakokne bagean anyar, "Ngatur Pengaturan Keamanan." Ing ngisor iki minangka link sing disebut "Get Started." Klik, banjur ketik nomer telpon kanggo nampa kode liwat teks. Sampeyan uga bisa nyiyapake tembung sandi unik sing disebut tombol pemulihan sing bisa digunakake yen telpon ora kasedhiya.
Microsoft . Mlebu ing login.live.com nggunakake akun Microsoft.
Sawise sampeyan mlebu, katon ing sisih kiwa ing ngendi sampeyan bakal weruh link sing menyang "Info Keamanan." Klik. Katon ing sisih tengen, ing ngendi sampeyan bakal ndeleng link "Nggawe Verifikasi Two-Step." Klik, banjur klik "Sabanjure." Banjur tindakake proses prasaja.
Facebook. Kanggo nyiyapake "Kelulusan Login", pindhah menyang situs web Facebook. Ing sisih tengen ing sisih ndhuwur iku bar menu biru; klik panah sing katon mudhun kanggo ngowahi menu. Klik "Setelan." Ing sisih kiwa, sampeyan bakal weruh lencana emas sing nyebutake "keamanan" ing jejere; klik. Delengen ing sisih ngendi sampeyan bakal weruh "Kelulusan Login." Bakal ana kothak sing ngandhani "Perlu kode keamanan." Priksa, banjur tindakake instruksi.
Facebook sok-sok bakal nulis kode keamanan, utawa mbutuhake sampeyan nggunakake aplikasi seluler Facebook ing Android utawa iOS kanggo entuk kode, sing bakal ana ing "Kode Generator".
Twitter. Nggawe "Verifikasi Login" kanthi mbukak twitter.com, banjur klik ikon roda gigi ing pojok sisih ndhuwur. Deleng kiwa, ngendi sampeyan bakal nemokake pranala "Keamanan lan Privasi".
Klik iku. Banjur sampeyan bakal weruh "Verifikasi Login" katon ing "Keamanan." Sampeyan bakal diwenehi pilihan babagan carane nampa kode sampeyan. Nggawe pilihan, banjur Twitter bakal nuntun sampeyan liwat liyane.
LinkedIn. Pindhah menyang linkedin.com, banjur kisaran foto kanggo ngunggah menu mudhun. Klik "Privacy and Settings". Ndhuwur ing ngisor iki yaiku "Account." Klik sing kanggo mbukak "Keamanan Setelan" ing sisih tengen. Klik sing bakal dijupuk menyang "Verifikasi Two-Step for Sign-In." Klik "Aktifake," banjur ketik nomer telpon kanggo nampa kode.
PayPal . Mlebu menyang PayPal, lan klik "Keamanan lan Perlindungan" sing ana ing pojok sisih ndhuwur. Ing sisih ngisor kaca sing dijupuk, pencet "PayPal Security Key" ing sisih kiwa. Nalika sampeyan menyang kaca kasebut, pindhah menyang ngisor lan klik "Go kanggo ndhaftar telpon seluler." Ing kaca sabanjure, ketik nomer telpon lan enteni kode liwat teks.
Sampeyan kudu netepi sawetara perkara kanggo gawe proses verifikasi rong langkah iki. Kaping pisanan, manawa sampeyan duwe olahpesen teks tanpa wates yen sampeyan nggunakake seluler lan teks minangka faktor liya.
Sabanjure, menawa akun ora ngidini verifikasi loro-langkah, ndeleng manawa ana alternatif sing nggunakake telpon, aplikasi smartphone, email utawa "dongle". Jinis-jinis layanan iki nyedhiyani kodhe sing ngijini sampeyan ngetik situs sampeyan ' wis mlebu log. Pungkasan, yen sampeyan nampa teks sing njaluk informasi akun, nimbang minangka penipuan. Ora ana perusahaan sing biso dipercoyo bakal njaluk informasi kasebut saka sampeyan.
About.com Pitakonan 4: Apa Apa Panganggo? Wong ora perlu ngelingake yen kebersihan komputer sing apik lan tembung sandhi sing apik iku apik. Nanging sampeyan bisa menehi saran babagan apa sing bisa dilakoni wong supaya ora dadi korban hacker? Apa ana sawetara alat utawa teknik sing bisa mbantu tanpa nambah beban banget marang pangguna kita?
Robert Siciliano:
Laptop utawa PC
- A firewall rong cara: ngawasi aktivitas ing piranti sampeyan nggawe manawa ora ana barang sing bakal teka (kaya akses sing ora sah) lan ora ana apa-apa sing apik (kaya data sampeyan).
- Perangkat lunak anti-virus: nglindhungi perangkat sampeyan saka keyloggers lan malware liyane.
- Perangkat lunak anti-phishing: mirsani browser lan email kanggo aktivitas kothak mlebu curiga.
- Anti-spyware software: tetep PC spyware gratis.
- Kapasitas panelusuran sing aman: McAfee SiteAdvisor dipasang menyang browser lan ngandhani apa situs web sing apik lan sing curiga.
- Sandhi kick-butt. Apa adoh karo tembung "Fitguy1982" lan gunakake salah siji sing paling ora bisa disalahake kaya 9 & 4yiw2pyqx # . Tembung-tembung uga apik . Ngatur kanthi otomatis sandhi lan aja nganggo sandhi sing padha kanggo akun kritis. Kanggo tips liyane carane nggawe sandhi sing kuwat, pindhah menyang www.passwordday.org
- Nglindhungi data nirkabel: ing laptop, smartphone utawa tablet, supaya Wi-Fi umum kayata ing bandara, hotel lan omah kopi kajaba sampeyan nggunakake alat enkripsi sing disebut Hotspot Shield.
Smartphone utawa tablet
- Nyegah aplikasi pihak katelu sing wis diinstal ing ponsel sampeyan, amarga aplikasi angkoro minangka ancaman utama.
- Ngundhuh aplikasi mung saka toko aplikasi sing biso dipercoyo.
- Maca review lan priksa manawa sampeyan ngerti apa informasi panjalukan aplikasi sadurunge didownload.
- Gunakake piranti lunak keamanan seluler sing kalebu:
- Perlindhungan anti-virus lan malware
- Pateni sambungan otomatis menyang Bluetooth lan Wi-Fi kajaba sampeyan nggunakake piranti kasebut.
- Aplikasi aplikasi lan sistem operasi anyar.
- Aja nyimpen nomer akun, sandhi, etc., ing telpon utawa tablet
About.com Pitakonan 5: Ngendi Rangkuman Punten kanggo Keterangan Liyane? Sapa wae, monggo katrangan babagan ngendi wae sampeyan online kanggo berita lan informasi sampeyan? Apa ana sumber lan blog favorit sing kerep sampeyan? Apa ana sumber daya online sing bakal mbiyantu kanggo kabeh wong dadi luwih cerdas?
Robert Siciliano:
Feed RSS lan tandha warta Google nyimpen informasi babagan aku. Kata kunci Google News kayata "scam" "identitas nyolong" "hacker" "nerbitake data" lan liyane supaya kula saiki ing masalah keamanan anyar. Kanthi feed RSS, mesthine About.com, WSJ Tech, ABCNews.com, Wired lan publikasi perdagangan teknologi cendhak tetep nganti menit. Filosofi kula tansah ana ing ndhuwur apa sing anyar lan ahead saka apa sabanjure kapan wae. Iki cara proaktif, lan aku utawa pembaca / pamirsa ora bisa kejiret.
About.com Pitakonan 6: Final Thoughts for Our Readers. Robert, apa sampeyan duwe pikirane akhir kanggo bareng karo pembaca? Sembarang saran kanggo wong-wong mau?
Robert Siciliano:
Kita nyandhang sabuk sabuk kita amarga kita ngerti sawijining wektu mung sadurunge ana sing kelakon. Keamanan informasi ora beda. Punika sababipun ingkang proaktif lan waspada penting. Nemtokake sistem ing panggonane lan njaga sistem kasebut bakal tetep paling aman lan aman.
About Robert Siciliano:
Robert minangka pakar keamanan pribadi lan nyolong identitas lan konsultan Hotspot Shield. Dheweke kepengin banget kanggo ngandhani, ngajar, lan nguatake Amerika supaya bisa direksa saka kekerasan lan kejahatan ing donya fisik lan maya. Gaya "kaya ngono iku" ditemokake kanthi gaya media utama, eksekutif ing C-Suite perusahaan-perusahaan terkemuka, para perancang rapat, lan para pemimpin masyarakat kanggo njaluk dhiskusi sing bener sing kudu tetep aman ing donya ing ngendi fisik lan kejahatan virtual biasa.