(继我们对安全专家Robert Siciliano的采访第1部分,他是Hotspot Shield的顾问)
问题3:双因素身份验证是新常态吗?: 罗伯特,请告诉我们关于2FA的信息,以及您认为它有何帮助。 2FA如何运作?它会阻止这些大规模的密码盗窃吗? 2FA需要多少钱?
罗伯特西西里亚诺:
最近的许多数据泄露都将密码暴露为共同点。如您所知,如果有人获取您的密码,那么您的帐户及其中的所有数据都很容易受到攻击。 但是有一种简单的方法可以保护您的关键帐户免受黑客和其他渗透者的攻击:建立一个双因素验证的身份验证系统。使用双因素验证系统,只知道密码才是第一步。为了进一步了解,黑客需要知道第二个因素,这是一个特殊代码(另一个密码,也称为“一次性密码”或OTP),只有您知道并且每次登录时都会更改。访问您的帐户将是虚拟的不可能性。最重要的是,它是免费的。 如果您对在帐户中设置双因素验证系统感兴趣,请按照以下主要平台的说明进行操作: 谷歌。 转到google.com/2step。单击右上角的蓝色按钮,显示“开始使用”。按照提示进入该过程;选择短信或拨打电话以接收您的密码。 您的设置现在适用于所有Google服务,包括YouTube。 雅虎。 登录到您的雅虎帐户后,您可以通过将鼠标悬停在照片上以触发下拉菜单来启动雅虎的“第二次登录验证”设置。点击“帐户设置”,然后点击“帐户信息”。滚动到“登录和安全”,然后点击“设置您的第二次登录验证”链接。提交您的电话号码以通过短信接收代码。没有电话?雅虎将向您发送安全问题。 苹果。 访问applied.apple.com。右侧的蓝色框表示“管理您的Apple ID。”单击它,然后使用您的Apple ID登录。单击左侧的链接“密码和安全性”。 回答两个安全问题以执行新的部分“管理您的安全设置”。下面是一个名为“开始使用”的链接。单击它,然后输入您的电话号码以通过文本接收代码。您还可以设置一个称为恢复密钥的唯一密码,如果您的手机不可用,则可以使用该密码。 微软。使用您的Microsoft帐户登录login.live.com。 登录后,在左侧看到您将看到“安全信息”的链接。单击它。向右看,您将看到“设置两步验证”链接。单击它,然后单击“下一步”。然后按照简单的过程进行操作。 Facebook的。 要设置“登录批准”,请访问Facebook的网站。在顶部右侧是一个蓝色菜单栏;单击面朝下的箭头以显示菜单。点击“设置”。在左侧,您会看到旁边标有“安全”的金色徽章;点击它。向右看,您会看到“登录批准”。会出现一个“需要安全代码”的框。检查一下,然后按照说明进行操作。Facebook有时会向您发送安全代码,或者可能要求您使用Android或iOS上的Facebook移动应用程序来获取代码,这些代码将出现在“代码生成器”中。 推特。 通过转到twitter.com设置“登录验证”,然后单击右上角的齿轮图标。向左看,您将看到“安全和隐私”链接。 点击它。然后,您会在“安全性”下看到“登录验证”。您将可以选择如何接收代码。做出选择,Twitter将引导您完成其余的工作。 LinkedIn。 转到linkedin.com,然后将鼠标悬停在照片上以显示下拉菜单。单击“隐私和设置”。底部是“帐户”。单击该按钮可打开右侧的“安全设置”。单击要进行“登录的两步验证”。单击“打开”,然后输入您的电话号码以接收代码。 贝宝。登录PayPal,然后单击右上角的“安全和保护”。在您点击的页面底部,点击左侧的“PayPal Security Key”。当您到达该页面时,请转到其底部并单击“转到注册您的移动电话。”在下一页上,输入您的电话号码并通过文本等待代码。 为了使这个两步验证过程有效,您必须记住一些事项。 首先,如果您使用移动设备和文本作为第二个因素,请确保您拥有无限制的短信。 接下来,如果某个帐户未提供两步验证,请查看它是否有使用电话,智能手机应用,电子邮件或“加密狗”的替代方案。这些类型的服务提供的代码可让您输入您的网站已经登录了。最后,如果您收到要求提供帐户信息的文字,请将其视为欺诈行为。没有信誉良好的公司会要求您提供这些信息。 问题4:用户可以做什么? 人们不需要被提醒,良好的计算机卫生和旋转密码是很好的意义。但是,您能否向我们提出有关人们可以做些什么以避免成为黑客受害者的建议?是否有一些工具或技术可以提供帮助而不会给我们的用户增加太多负担? 罗伯特西西里亚诺: 笔记本电脑或PC 智能手机或平板 问题5:我们去哪里获取更多密码详情? R 请告诉我们您在哪里上网获取您的新闻和信息?您经常光顾最喜欢的资源和博客吗?是否有一些在线资源可以帮助每个人变得更加安全? 罗伯特西西里亚诺:
RSS提要和谷歌新闻提醒让我知情。谷歌新闻关键词如“诈骗”,“身份盗窃”,“黑客”,“数据泄露”以及更多让我了解新的安全问题。通过我的RSS源,当然About.com,WSJ Tech,ABCNews.com,Wired和一系列技术贸易出版物让我不知所措。我的理念是始终站在新的东西之上,并始终领先于下一个。这是如何积极主动,我或我的读者/观众都不会措手不及。 问题6:我们读者的最后想法。 罗伯特,你有什么最后的想法与我们的读者分享?对他们有什么建议吗? 罗伯特西西里亚诺: 我们系安全带是因为我们知道在发生不良事件之前只是时间问题。信息安全也不例外。这就是为什么积极主动和警惕至关重要。将系统置于适当位置并维护这些系统将使大多数人安全无虞。 关于罗伯特西西里亚诺:
Robert是个人安全和身份盗窃方面的专家,也是Hotspot Shield的顾问。他狠狠地致力于为美国人提供信息,教育和授权,使他们能够在物质和虚拟世界中免受暴力和犯罪的侵害。主要媒体,主要公司的C-Suite,会议策划人员和社区领袖的高管们都在追求他所谓的“就是这样”的风格,以获得他们在物质世界中保持安全所需的直接谈话。虚拟犯罪很常见。
