Bahin 2 sa Interbyu uban ni Robert Siciliano
( nagpadayon gikan sa Bahin 1 sa among pakighinabi sa eksperto sa seguridad nga si Robert Siciliano , usa ka consultant sa Hotspot Shield)
About.com Pangutana 3: Ang Duha ba nga Factor Authentication ang bag-ong normal ?: Robert, palihug pagsulti kanamo mahitungod sa 2FA, ug sa imong hunahuna kini makatabang. Giunsa ang trabaho sa 2FA? Mahimo ba nga hunongon kining daghang mga pagpangawat sa password? Unsa ka dako ang gasto sa 2FA?
Robert Siciliano:
Daghan sa bag-o nga mga paglapas sa datos nga adunay mga gibutyag nga mga password isip usa ka komon nga denominador. Ug sumala sa imong nahibal-an, kung dunay tawo nga makakuha sa imong password, nan ang imong account-ug ang tanan nga mga datos niini-mahuyang.
Apan adunay usa ka sayon nga paagi sa pagpanalipod sa imong mga kritikal nga mga account gikan sa mga hacker ug uban pang mga infiltrators : Ipahimutang ang usa ka two-factor-verify nga authentication system . Uban sa usa ka duha ka butang nga nasentro nga sistema, ang pagkahibalo sa imong password mao lamang ang unang lakang. Aron makakuha og dugang, ang mga hack kinahanglan mahibal-an ang ikaduha nga butang, nga usa ka espesyal nga code (laing password, nga gitawag usab og usa ka "time password" o OTP) nga nahibal-an lamang mo ug nga nag-usab sa matag higayon nga mag-log in ka. Ang asoy mahimong usa ka imposible. Labaw sa tanan, kini libre.
Kung interesado ka sa pagtukod sa usa ka duha ka butang nga nasulbad nga sistema sa imong mga account, sunda ang mga direksyon sa ubos alang sa dagkong mga plataporma:
Google. Adto sa google.com/2step. I-klik ang blue button, sa ibabaw nga bahin sa tuo, nga nag-ingon nga "Magsugod." Sunda ang mga prompt nga dayon mosangput sa proseso; pagpili sa text message o tawag sa telepono aron madawat ang imong code.
Ang imong setup karon magamit sa tanang serbisyo sa Google lakip ang YouTube.
Yahoo. Human sa pagpirma sa imong Yahoo nga account, makasugod ka sa setup sa "Second Sign-In Verification" sa Yahoo pinaagi sa paglupad sa ibabaw sa imong litrato aron ma-trigger ang drop-down menu. I-klik ang "Account Settings," unya i-klik ang "Account Info." Mag-scroll sa "Sign-In ug Security," ug i-klik ang link nga "I-set ang imong ikaduha nga pag-verify sa pagsulod." Ipadala ang imong numero sa telepono aron makadawat og code pinaagi sa text. Walay telepono? Ang Yahoo magpadala kanimo og mga pangutana sa seguridad.
Apple. Bisit ang applied.apple.com. Ang usa ka asul nga kahon sa tuo nag-ingon nga "Pagdumala sa imong Apple ID." I-klik kini, dayon mag-log in gamit ang imong Apple ID. I-klik ang link sa wala, "Mga Password ug Seguridad."
Tubaga ang duha ka mga pangutana sa seguridad aron ipatuman ang usa ka bag-ong seksyon, "Pagdumala sa Imong mga Security Settings." Sa ubos usa ka link nga gitawag "Magsugod." I-klik kini, ug ipasok ang numero sa imong telepono aron makadawat og code pinaagi sa text. Mahimo usab ka mag-set up og usa ka talagsaon nga password nga gitawag og recovery key nga mahimo nimong gamiton kon ang imong telepono dili magamit.
Microsoft . Pag-log in sa login.live.com gamit ang imong Microsoft account.
Sa higayon nga nakasulod ka, tan-aw sa wala nga dapit diin imong makita ang usa ka link nga moadto sa "Security Info." I-klik kini. Tan-aw sa husto, diin imong makita ang link nga "Ipahimutang ang Duha ka Pagpatunhay nga Pagpamatuod." I-klik kini, unya i-klik ang "Next." Unya sundon ang yano nga proseso.
Facebook. Aron i-set up ang "Pag-apruba sa Pag-login," moadto sa website sa Facebook. Sa tuo sa ibabaw mao ang usa ka blue menu bar; i-klik ang arrow nga nag-atubang aron sa pagdala sa usa ka menu. I-klik ang "Mga Setting." Sa wala, makita nimo ang usa ka gold badge nga nag-ingon "seguridad" sa tupad niini; i-klik kini. Tan-aw sa husto kung asa nimo makita ang "Pag-apel sa Pag-login." Adunay usa ka kahon nga nag-ingon nga "Nagkinahanglan og code sa seguridad." Susiha nga, sunda ang mga instruksyon.
Ang Facebook usahay mag-text nimo sa code sa seguridad, o mahimo nimo gamiton ang Facebook mobile app sa Android o iOS aron makuha ang imong code, nga anaa sa "Code Generator."
Twitter. Ipahimutang ang "Login Verification" pinaagi sa pag-adto sa twitter.com, dayon i-klik ang gear icon sa ibabaw nga bahin sa tuo nga bahin. Tan-awa ang wala, diin imong makita ang link nga "Seguridad ug Pribado".
I-klik kini. Dayon imong makita ang "Pag-verify sa Pag-login" makita ubos sa "Security." Gihatagan ka og pagpili kon unsaon sa pagdawat sa imong code. Himoa ang pagpili, unya Twitter mogiya kanimo sa uban pa.
LinkedIn. Lakaw ngadto sa linkedin.com, unya hover ibabaw sa imong litrato aron sa pagdala sa drop-down menu. I-klik ang "Privacy ug Settings." Sa ubos mao ang "Account." I-klik kana aron sa pagdala sa "Security Settings" sa tuo. I-klik kana nga dad-on ngadto sa "Two-Step Verification for Sign-In." I-klik ang "Turn On," unya i-enter ang imong numero sa telepono aron makadawat sa code.
PayPal . Lakaw ngadto sa PayPal, ug i-klik ang "Security and Protection" nga anaa sa ibabaw nga bahin sa tuo nga bahin. Sa ubos sa panid nga imong kuhaon, i-hit "PayPal Security Key" sa wala. Pag-adto nianang panira, adto sa ubos niini ug i-klik ang "Lakaw aron magparehistro sa imong cellphone." Sa sunod nga pahina, ipasok ang imong numero sa telepono ug hulaton ang code pinaagi sa text.
Kinahanglan nimong hinumdoman ang pipila ka mga butang aron mahimo kining duha ka tikang nga proseso sa pag-verify. Una, siguroha nga ikaw adunay walay kinutuban nga pag-text sa text kung imong gigamit ang imong mobile ug teksto ingon nga ikaduha nga butang.
Sunod, kon ang usa ka account wala magtanyag sa duha ka lakang nga pag-verify, tan-awa kung kini adunay mga alternatibo nga naggamit sa mga tawag sa telepono, smartphone apps, email o "dongles." Kini nga mga matang sa mga serbisyo naghatag og mga code nga makahimo kamo sa pagsulod sa usa ka site nga ' Na-log in na. Sa katapusan, kon makadawat ka og usa ka teksto nga naghangyo sa impormasyon sa imong account, hunahunaa kini nga pagpanglimbong. Walay inila nga kompaniya nga mohangyo niana nga kasayuran gikan kanimo.
About.com Pangutana 4: Unsay Mahimo sa usa ka Gumagamit? Ang mga tawo dili kinahanglan nga mapahinumduman nga ang maayo nga computer hygiene ug rotating nga mga password maayo nga pagbati. Apan mahimo ba nimo nga ihalad kanamo ang sugyot kung unsa ang mahimo sa mga tawo aron malikayan ang pagkahimong usa ka biktima sa hacker? Aduna bay pipila ka mga himan o mga pamaagi nga makatabang nga dili makahatag og sobrang kabug-aton sa mga tiggamit kanato?
Robert Siciliano:
Laptop o PC
- Ang usa ka two-way nga firewall : monitor ang kalihokan sa imong mga himan nga nagpasalig nga walay dautan nga moabut sa (sama sa dili awtorisadong access) ug walay bisan unsa nga maayo nga pagbiya (sama sa imong data).
- Anti-virus software: manalipod sa imong mga gamit gikan sa malisyosong mga keyloggers ug uban pang mga badware.
- Anti-phishing software: nagtan-aw sa imong browser ug pag-email alang sa katahap nga aktibidad sa inbox.
- Anti-spyware software: tipigi ang imong PC spyware free.
- Ang luwas nga mga kapasidad sa pagpangita: Ang McAfee SiteAdvisor magamit sa imong browser ug magsulti kanimo kon unsa ang mga website nga maayo ug mga kadudahan.
- Mga sip-on nga butones. Isalikway ang password sa "Fitguy1982" ug gamita ang usa ka hilabihan nga dili mapugngan sama sa 9 & 4yiw2pyqx # . Ang mga pulong maayo usab . Kanunay nga bag-ohon ang mga password ug dili mogamit sa sama nga mga password alang sa mga kritikal nga mga account. Alang sa dugang mga tip sa unsaon paghimo og lig-on nga mga password, adto sa www.passwordday.org
- Pagpanalipod sa wireless data: bisan sa usa ka laptop, smartphone o tablet, likayan ang publikong Wi-Fi sama sa mga airport, mga hotel ug kape nga mga balay gawas kung naggamit ka sa usa ka tool sa pag-encrypt nga gitawag Hotspot Shield.
Smartphone o tablet
- Pag-ayo sa mga third-party nga mga apps nga imong gibutang sa imong mobile phone, tungod kay ang mga malisyosong mga apps mao ang nag-una nga hulga.
- Pag-download sa mga app gikan lamang sa inila nga mga tindahan sa app.
- Basaha ang mga review ug siguroha nga nahibal-an mo kung unsang impormasyon ang gipangayo sa app sa wala pa i-download.
- Paggamit sa mobile security software nga naglakip sa:
- Proteksyon batok sa virus ug malware
- I-off ang mga koneksyon sa Bluetooth ug Wi-Fi gawas kung gigamit mo kini.
- Ibutang ang mga pag-update sa app ug operating system.
- Dili gayud ibutang ang mga numero sa account, mga password, ug uban pa, sa imong telepono o tablet
About.com Pangutana 5: Asa Kami Magpadulong alang sa More Details Details? R obert, palihug sultihi kami kung diin ikaw personal nga moadto sa internet alang sa imong mga balita ug impormasyon? Aduna bay paborito nga mga kapanguhaan ug mga blog nga kanunay nimo? Aduna ba'y pipila ka mga kapanguhaan sa online nga makatabang alang sa tanan nga mahimong labaw nga masaligon sa seguridad?
Robert Siciliano:
Ang mga feed sa RSS ug Google alerts nagpahibalo kanako. Ang Google News mahinungdanon nga mga pulong sama sa "scam" "pag-usik sa identity" "hacker" "paglapas sa datos" ug labaw pa nga nakapugong kanako sa bag-ong mga isyu sa seguridad. Uban sa akong RSS nga mga feed, sigurado About.com, WSJ Tech, ABCNews.com, Wired ug usa ka gipatay nga tech nga mga publikasyon sa patigayon nga nagpabilin kanako sa minuto. Ang akong pilosopiya mao ang kanunay nga anaa sa ibabaw sa unsa ang bag-o ug una sa sunod sunod nga panahon. Mao kini ang pagka-aktibo, ug dili ako o ang akong mga magbabasa / mamiminaw mahimong madakpan.
About.com Pangutana 6: Final Thoughts for Our Readers. Robert, aduna ka bay katapusan nga mga hunahuna nga ipaambit sa among mga magbabasa? Bisan unsa nga tambag alang kanila?
Robert Siciliano:
Kami nagsul-ob sa among seat belt tungod kay nahibal-an namon nga kini usa ka butang sa panahon sa dili pa mahitabo ang dili maayo nga butang. Ang seguridad sa impormasyon walay kalainan. Mao kini ang hinungdan nga kinahanglan nga aktibo ug mabinantayon. Ang pagbutang sa mga sistema sa lugar ug pagmintinar sa maong mga sistema maghimo sa kadaghanan nga mga tawo nga luwas ug luwas.
Mahitungod ni Robert Siciliano:
Si Robert usa ka eksperto sa personal nga seguridad ug pagpangawat sa pag-ila ug usa ka consultant sa Hotspot Shield. Siya hugot nga gipasalig sa pagpahibalo, pag-edukar, ug paghatag gahum sa mga Amerikano aron sila mapanalipdan gikan sa pagpanlupig ug krimen sa pisikal ug kalibutanon nga mga kalibutan. Ang iyang "pagsulti niini sama sa" estilo gipangita sa mga dagkong media outlets, mga ehekutibo sa C-Suite sa mga nanguna nga mga korporasyon, pagtagbo sa mga tigplano, ug mga lider sa komunidad aron makuha ang tul-id nga pakigpulong nga kinahanglan nila nga magpabilin nga luwas sa usa ka kalibutan diin pisikal ug ordinaryo nga krimen mao ang naandan.