2FA: Normal Normal ของรหัสผ่าน

(ต่อจากตอนที่ 1 ในการให้สัมภาษณ์ของเรากับผู้เชี่ยวชาญด้านความปลอดภัย Robert Siciliano ที่ปรึกษาด้าน Hotspot Shield)

คำถามที่ 3: การรับรองความถูกต้องแบบสององค์ประกอบเป็นเรื่องปกติหรือไม่?: โรเบิร์ตโปรดบอกเราเกี่ยวกับ 2FA และคุณคิดว่าจะช่วยได้อย่างไร 2FA ทำงานอย่างไร? จะเป็นการยับยั้งการโจรกรรมรหัสผ่านขนาดใหญ่เหล่านี้หรือไม่? ราคา 2FA มีค่าใช้จ่ายเท่าไร?

Robert Siciliano:

การละเมิดข้อมูลล่าสุดจำนวนมากได้เปิดเผยรหัสผ่านเป็นตัวหารร่วมกัน และถ้าคุณมีใครทราบรหัสผ่านบัญชีของคุณและข้อมูลทั้งหมดที่อยู่ในนั้นจะเสี่ยง แต่มีวิธีง่ายๆในการปกป้องบัญชีที่สำคัญของคุณจากแฮกเกอร์และตัวแทรกอื่น ๆ : ตั้งค่าระบบการตรวจสอบสิทธิ์ที่ผ่านการยืนยันแล้วสองปัจจัย. ด้วยระบบที่มีการตรวจสอบสองปัจจัยการรู้รหัสผ่านของคุณเป็นเพียงขั้นตอนแรกเท่านั้น หากต้องการทราบข้อมูลเพิ่มเติมแฮกเกอร์จะต้องทราบปัจจัยที่สองซึ่งเป็นรหัสพิเศษ (รหัสผ่านอื่นหรือที่เรียกว่า "รหัสผ่านแบบครั้งเดียว" หรือ OTP) ที่คุณรู้จักและเปลี่ยนแปลงทุกครั้งที่คุณเข้าสู่ระบบเท่านั้น บัญชีจะเป็นไปไม่ได้เสมือน ดีที่สุดคือฟรี หากคุณสนใจที่จะติดตั้งระบบที่ได้รับการยืนยันสองปัจจัยในบัญชีของคุณให้ทำตามคำแนะนำด้านล่างสำหรับแพลตฟอร์มหลัก: Google ไปที่ google.com/2step คลิกปุ่มสีฟ้ามุมบนขวาที่ระบุว่า "เริ่มต้นใช้งาน" ทำตามคำแนะนำที่นำไปสู่ขั้นตอนนี้ เลือกข้อความหรือโทรศัพท์เพื่อรับรหัสของคุณ

ขณะนี้การตั้งค่าของคุณใช้กับบริการต่างๆของ Google เช่น YouTube yahoo หลังจากลงชื่อเข้าใช้บัญชี Yahoo แล้วคุณสามารถเริ่มการตั้งค่า "Second Sign-In Verification" ของ Yahoo ได้โดยเลื่อนเมาส์ไปวางเหนือรูปภาพเพื่อเรียกใช้เมนูแบบเลื่อนลง คลิก "การตั้งค่าบัญชี" จากนั้นคลิก "ข้อมูลบัญชี" เลื่อนไปที่ "ลงชื่อเข้าใช้และความปลอดภัย" แล้วคลิกลิงก์ "ตั้งค่าการยืนยันการลงชื่อเข้าใช้ครั้งที่สองของคุณ" ส่งหมายเลขโทรศัพท์ของคุณเพื่อรับรหัสผ่านข้อความ ไม่มีโทรศัพท์หรือ? Yahoo จะส่งคำถามด้านความปลอดภัยให้คุณ แอปเปิ้ล. ไปที่ application.apple.com ช่องสีฟ้าทางด้านขวาจะระบุว่า "จัดการ Apple ID ของคุณ" คลิกเข้าสู่ระบบโดยใช้ Apple ID ของคุณ คลิกลิงก์ทางด้านซ้าย "รหัสผ่านและความปลอดภัย" ตอบคำถามด้านความปลอดภัยสองข้อเพื่อดำเนินการส่วนใหม่ "จัดการการตั้งค่าความปลอดภัยของคุณ" ด้านล่างนี้เป็นลิงก์ที่เรียกว่า "เริ่มต้นใช้งาน" คลิกที่นี่และป้อนหมายเลขโทรศัพท์ของคุณเพื่อรับรหัสผ่านข้อความ คุณยังสามารถตั้งรหัสผ่านเฉพาะที่เรียกว่าคีย์การกู้คืนที่คุณสามารถใช้งานได้หากโทรศัพท์ของคุณไม่พร้อมใช้งาน ไมโครซอฟท์. เข้าสู่ระบบที่ login.live.com โดยใช้บัญชี Microsoft ของคุณ

เมื่อคุณเข้าสู่ระบบแล้วให้มองไปทางซ้ายเพื่อดูลิงก์ที่ไปที่ "ข้อมูลความปลอดภัย" คลิกที่นี่ มองไปทางขวาซึ่งคุณจะเห็นลิงก์ "ตั้งค่าการยืนยันแบบสองขั้นตอน" คลิกจากนั้นคลิก "ถัดไป" จากนั้นทำตามขั้นตอนง่ายๆ Facebook หากต้องการตั้งค่า "การอนุมัติการเข้าสู่ระบบ" ให้ไปที่เว็บไซต์ของ Facebook ด้านขวาที่ด้านบนเป็นแถบเมนูสีฟ้า คลิกลูกศรที่พาดผ่านลงเพื่อเปิดเมนู คลิก "การตั้งค่า" ทางด้านซ้ายคุณจะเห็นป้ายทองที่ระบุว่า "ความปลอดภัย" อยู่ข้างๆ คลิกที่ มองไปทางขวาซึ่งคุณจะเห็น "การอนุมัติการเข้าสู่ระบบ" จะมีกล่องที่ระบุว่า "ต้องใช้รหัสรักษาความปลอดภัย" ตรวจสอบจากนั้นทำตามคำแนะนำFacebook บางครั้งจะเขียนข้อความให้กับคุณหรือคุณอาจต้องการให้คุณใช้แอปพลิเคชัน Facebook mobile บน Android หรือ iOS เพื่อรับโค้ดซึ่งจะอยู่ใน "เครื่องสร้างโค้ด" พูดเบาและรวดเร็ว ตั้งค่า "การยืนยันการเข้าสู่ระบบ" โดยไปที่ twitter.com จากนั้นคลิกไอคอนรูปเฟืองที่มุมขวาบน เลี้ยวซ้ายที่ซึ่งคุณจะเห็นลิงก์ "ความปลอดภัยและข้อมูลส่วนบุคคล"
คลิกที่นี่ จากนั้นคุณจะเห็น "การยืนยันการเข้าสู่ระบบ" ปรากฏใต้ "การรักษาความปลอดภัย" คุณจะได้รับทางเลือกในการรับรหัสของคุณ เลือกแล้ว Twitter จะแนะนำคุณตลอดเวลาที่เหลือ LinkedIn ไปที่ linkedin.com จากนั้นเลื่อนเมาส์ไปที่รูปเพื่อเปิดเมนูแบบเลื่อนลง คลิก "ข้อมูลส่วนบุคคลและการตั้งค่า" ไปทางด้านล่างคือ "บัญชี" คลิกที่เพื่อเปิด "การตั้งค่าความปลอดภัย" ทางด้านขวา คลิกที่นี่เพื่อเข้าสู่ "การยืนยันแบบสองขั้นตอนสำหรับการลงชื่อเข้าใช้" คลิก "เปิด" จากนั้นป้อนหมายเลขโทรศัพท์ของคุณเพื่อรับรหัส PayPal. ลงชื่อเข้าใช้ PayPal และคลิก "การรักษาความปลอดภัยและการป้องกัน" ซึ่งอยู่มุมบนขวา ที่ด้านล่างของหน้าเว็บที่คุณถูกนำไปให้กด "PayPal Security Key" ที่ด้านซ้าย เมื่อไปที่หน้านั้นให้ไปที่ด้านล่างและคลิก "ไปลงทะเบียนโทรศัพท์มือถือของคุณ" ในหน้าถัดไปให้ป้อนหมายเลขโทรศัพท์ของคุณและรอรหัสผ่านทางข้อความ คุณจะต้องระลึกถึงสองสามขั้นตอนเพื่อให้กระบวนการยืนยันแบบสองขั้นตอนทำงานได้ ขั้นแรกตรวจสอบว่าคุณมีข้อความตัวอักษรไม่ จำกัด ถ้าคุณใช้มือถือและข้อความเป็นปัจจัยที่สอง
ขั้นต่อไปหากบัญชีไม่ได้ให้การยืนยันแบบสองขั้นตอนให้ดูว่ามีทางเลือกอื่นที่ใช้โทรศัพท์แอปพลิเคชันสมาร์ทโฟนอีเมลหรือ "dongle" หรือไม่ก็ตามบริการประเภทนี้มีรหัสที่ช่วยให้คุณสามารถเข้าสู่ไซต์ที่คุณ ' เข้าสู่ระบบแล้ว สุดท้ายหากคุณได้รับข้อความขอข้อมูลบัญชีของคุณให้พิจารณาว่าเป็นการฉ้อโกง ไม่มี บริษัท ที่มีชื่อเสียงจะขอข้อมูลจากคุณ

คำถามที่ 4: ผู้ใช้สามารถทำอะไรได้บ้าง? คนไม่จำเป็นต้องได้รับการเตือนว่าสุขอนามัยคอมพิวเตอร์ที่ดีและการหมุนรหัสผ่านเป็นความรู้สึกที่ดี แต่คุณสามารถเสนอข้อเสนอแนะเกี่ยวกับสิ่งที่ผู้คนสามารถทำเพื่อหลีกเลี่ยงการเป็นเหยื่อแฮ็กเกอร์หรือไม่? มีเครื่องมือหรือเทคนิคบางอย่างที่สามารถช่วยได้โดยไม่ต้องเพิ่มภาระให้กับผู้ใช้มากน้อยเพียงใด?

Robert Siciliano:

แล็ปท็อปหรือพีซี

ไฟร์วอลล์สองทาง: ตรวจสอบกิจกรรมบนอุปกรณ์ของคุณทำให้แน่ใจว่าไม่มีอะไรที่ไม่ดีเข้ามา (เช่นการเข้าถึงโดยไม่ได้รับอนุญาต) และไม่มีสิ่งใดที่ดีไปกว่านี้ (เช่นข้อมูลของคุณ)

ซอฟต์แวร์ป้องกันไวรัส: ปกป้องอุปกรณ์ของคุณจาก keylogger ที่เป็นอันตรายและโปรแกรมอรรถประโยชน์อื่น ๆ

ซอฟต์แวร์ป้องกันฟิชชิ่ง: นาฬิกาเบราว์เซอร์และอีเมลของคุณสำหรับกิจกรรมในกล่องจดหมายที่น่าสงสัย

ซอฟต์แวร์ป้องกันสปายแวร์: ป้องกันสปายแวร์เครื่องคอมพิวเตอร์ของคุณให้ฟรี

ขีดความสามารถในการค้นหาที่ปลอดภัย: McAfee SiteAdvisor เสียบปลั๊กอินลงในเบราว์เซอร์ของคุณและบอกคุณว่าเว็บไซต์ใดที่ดีและน่าสงสัย

รหัสผ่านของก้นบึ้ง ใช้รหัสผ่าน "Fitguy1982" และใช้รหัสที่ไม่สามารถแก้ไขได้เช่น 9 & 4yiw2pyqx # วลีดีเกินไป เปลี่ยนรหัสผ่านเป็นประจำและอย่าใช้รหัสผ่านเดียวกันสำหรับบัญชีที่สำคัญ สำหรับเคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการสร้างรหัสผ่านที่แข็งแกร่งไปที่ www.passwordday.org

ปกป้องข้อมูลแบบไร้สายไม่ว่าจะเป็นบนแล็ปท็อปสมาร์ทโฟนหรือแท็บเล็ตหลีกเลี่ยง Wi-Fi สาธารณะเช่นที่สนามบินโรงแรมและร้านกาแฟเว้นแต่คุณจะใช้เครื่องมือเข้ารหัสที่เรียกว่า Hotspot Shield

สมาร์ทโฟนหรือแท็บเล็ต

โปรดระวังการใช้แอปของบุคคลที่สามที่คุณติดตั้งบนโทรศัพท์มือถือของคุณเนื่องจากแอปที่เป็นอันตรายเป็นภัยคุกคามหลัก

ดาวน์โหลดแอปพลิเคชันเฉพาะจากร้านแอปที่มีชื่อเสียง

อ่านบทวิจารณ์และตรวจสอบว่าคุณทราบข้อมูลที่แอปพลิเคชันร้องขอก่อนที่จะดาวน์โหลด

ใช้ซอฟต์แวร์รักษาความปลอดภัยมือถือที่มี:

การป้องกันไวรัสและมัลแวร์

ปิดการเชื่อมต่ออัตโนมัติกับ Bluetooth และ Wi-Fi ยกเว้นกรณีที่คุณใช้

ใช้การอัปเดตแอปและระบบปฏิบัติการ

อย่าเก็บหมายเลขบัญชีรหัสผ่าน ฯลฯ บนโทรศัพท์หรือแท็บเล็ตของคุณ

คำถามที่ 5: เราจะไปหารายละเอียดรหัสผ่านที่ใดอีกบ้าง? R obert โปรดบอกเราว่าคุณไปที่ไหนออนไลน์สำหรับข่าวและข้อมูลของคุณ? มีทรัพยากรและบล็อกที่คุณชื่นชอบบ่อยๆหรือไม่? มีบางทรัพยากรออนไลน์ที่จะเป็นประโยชน์สำหรับทุกคนที่จะกลายเป็นความปลอดภัยมากขึ้นเข้าใจ?

Robert Siciliano:
ฟีด RSS และการแจ้งข่าวของ Google แจ้งให้ฉันทราบ คำสำคัญ Google News เช่น "ขโมยข้อมูล" "แฮ็กเกอร์" "ข้อมูลละเมิด" และอื่น ๆ ทำให้ฉันมีปัญหาด้านความปลอดภัยใหม่ ๆ อยู่เสมอ ด้วยฟีด RSS ของฉันอย่างแน่นอน About.com, WSJ Tech, ABCNews.com, สายและฆ่าสิ่งพิมพ์ทางการค้าด้านเทคนิคทำให้ฉันถึงนาที ปรัชญาของฉันคือการให้ความสำคัญกับสิ่งใหม่ ๆ และอนาคตของสิ่งที่อยู่ถัดไปอยู่ตลอดเวลา นี่คือวิธีการที่จะเป็นเชิงรุกและทั้งฉันหรือผู้อ่าน / ผู้ชมของฉันสามารถถูกจับออกยาม

คำถามที่ 6: ความคิดสุดท้ายสำหรับผู้อ่านของเรา โรเบิร์ตคุณมีความคิดสุดท้ายที่จะแบ่งปันกับผู้อ่านของเราหรือไม่? คำแนะนำสำหรับพวกเขาหรือไม่?

Robert Siciliano:

เราสวมเข็มขัดนิรภัยเพราะเรารู้ว่ามันเป็นแค่เรื่องของเวลาก่อนที่จะเกิดอะไรขึ้นไม่ดี การรักษาความปลอดภัยข้อมูลไม่แตกต่างกัน ด้วยเหตุนี้จึงจำเป็นอย่างยิ่งที่จะเป็นเชิงรุกและตื่นตัว การวางระบบไว้ในสถานที่และการรักษาระบบเหล่านั้นจะทำให้คนส่วนใหญ่ปลอดภัยและปลอดภัย

เกี่ยวกับโรเบิร์ตซิซิลี:
โรเบิร์ตเป็นผู้เชี่ยวชาญด้านความมั่นคงส่วนบุคคลและการโจรกรรมข้อมูลและเป็นที่ปรึกษาให้กับ Hotspot Shield เขามุ่งมั่นอย่างแรงกล้าที่จะแจ้งให้ความรู้และให้อำนาจแก่ชาวอเมริกันเพื่อปกป้องพวกเขาจากความรุนแรงและอาชญากรรมในโลกเสมือนจริงและทางกายภาพ "ผู้คนใน C-Suite ของ บริษัท ชั้นนำนักวางแผนการประชุมและผู้นำชุมชนเพื่อให้ได้การพูดคุยแบบตรงที่พวกเขาต้องการที่จะรักษาความปลอดภัยในโลกที่มีทั้งทางร่างกายและจิตใจ อาชญากรรมเสมือนเป็นเรื่องธรรมดา