قسمت 2 مصاحبه با رابرت سیسیلیانو
( از قسمت اول مصاحبه ما با کارشناس امنیتی رابرت سیسیلیانو ، مشاور با هات اسپات سپر ادامه داد)
درباره question 3 پرسش 3: آیا اعتبار دو عامل جدید عادی است؟: رابرت، لطفا به ما درباره 2FA بگویید، و چگونه فکر می کنید که می تواند کمک کند. 2FA کار می کند؟ آیا این دروغ های رمز عبور در مقیاس بزرگ متوقف خواهد شد؟ 2FA هزینه چقدر است؟
رابرت سیسیلیانو:
بسیاری از نقض های اخیر، رمزهای عبور را به عنوان یک مشترک تعریف می کنند. و همانطور که می دانید، اگر کسی رمز عبور خود را نگه می دارد، پس حساب کاربری شما و تمام داده های آن آسیب پذیر است.
اما یک راه آسان برای محافظت از حساب های مهم شما از هکرها و دیگر نفوذگران وجود دارد : یک سیستم تأیید هویت دو عامل تأیید کنید . با یک سیستم تأیید شده با دو عامل، دانستن رمز عبور شما تنها اولین گام است. برای دریافت هرچه بیشتر، هکرها باید فاکتور دوم را بدانند، که یک کد خاص است (یک رمز عبور دیگر، همچنین به عنوان یک کلمه عبور "یک بار" یا OTP شناخته می شود) که فقط شما می دانید و هر زمانی که وارد سیستم شوید، تغییر می کند. دسترسی به حساب یک امکان غیر مجاز خواهد بود. از همه بهتر اینکه مجانیه.
اگر شما علاقه مند به راه اندازی یک سیستم تأیید شده با دو عامل در حسابهای خود هستید، از دستورالعمل های زیر برای سیستم عامل های اصلی پیروی کنید:
گوگل برو به google.com/2step بر روی دکمه آبی، گوشه سمت راست بالا کلیک کنید، که می گوید "شروع کنید." دستورالعمل ها را دنبال کنید که پس از آن روند را دنبال کنند؛ برای دریافت کد خود، پیام متنی یا تماس تلفنی را انتخاب کنید.
اکنون تنظیم شما برای همه سرویسهای Google از جمله YouTube استفاده می شود.
یاهو پس از وارد شدن به حساب یاهو خود، می توانید با تایپ کردن بیش از عکس خود، منجر به ایجاد یک منوی کشویی، «تنظیم دوم ورود به سیستم» شوید. روی «تنظیمات حساب» کلیک کنید و سپس «اطلاعات حساب» را کلیک کنید. به «ورود به سیستم و امنیت» بروید و روی «تأیید تأیید ورود به سیستم دوم خود را تنظیم کنید» را کلیک کنید. شماره تلفن خود را برای دریافت کد از طریق متن ارسال کنید. بدون تلفن؟ یاهو به شما سوالات امنیتی ارسال می کند
سیب. به application.apple.com مراجعه کنید. جعبه آبی به سمت راست می گوید: "مدیریت اپل ID شما" را کلیک کنید، سپس با استفاده از ID اپل خود وارد شوید. روی پیوند به سمت چپ، «گذرواژهها و امنیت» کلیک کنید.
برای پاسخگویی به دو سؤال امنیتی برای اجرای بخش جدید «مدیریت تنظیمات امنیتی خود» زیر یک پیوند «شروع به کار» را کلیک کنید. روی آن کلیک کنید و شماره تلفن خود را برای دریافت کد از طریق متن وارد کنید. شما همچنین می توانید یک رمز عبور منحصر به فرد به نام کلید بازیابی تنظیم کنید که می توانید از آن استفاده کنید اگر گوشی شما در دسترس نباشد.
مایکروسافت با استفاده از حساب مایکروسافت، وارد login.live.com شوید.
هنگامی که وارد سیستم شوید، به سمت چپ نگاه کنید، در آنجا یک پیوند را به «اطلاعات امنیتی» می بینید. روی آن کلیک کنید. به سمت راست بروید، در آنجا پیوند "تنظیم دو مرحله تأیید" را مشاهده خواهید کرد. روی آن کلیک کنید، سپس روی "بعدی" کلیک کنید. سپس فرایند ساده را دنبال کنید.
فیس بوک. برای تنظیم "تأیید ورود"، به وبسایت فیس بوک بروید. در سمت راست بالای نوار منو آبی است؛ با کلیک بر روی فلش که به پایین به منو ظاهر می شود. روی «تنظیمات» کلیک کنید. در سمت چپ، یک نشان طلایی خواهید دید که «امنیت» را در کنار آن نشان می دهد؛ روی آن کلیک کنید به سمت راست جایی که "تأیید ورود" را مشاهده می کنید نگاهی بیندازید. جعبه ای می گوید که "نیاز به یک کد امنیتی دارد." بررسی کنید، سپس دستورالعمل ها را دنبال کنید.
فیس بوک گاهی اوقات شما را به کد امنیتی اضافه می کند یا ممکن است از شما برای استفاده از برنامه تلفن همراه فیس بوک در آندروید یا iOS برای دریافت کد خود استفاده کنید که در کد ژنراتور قرار دارد.
توییتر. تنظیم "تأیید ورود" را با رفتن به twitter.com، سپس روی نماد چرخدنده در گوشه بالا سمت راست کلیک کنید. به سمت چپ بروید، جایی که پیوند «امنیت و حریم خصوصی» را مشاهده خواهید کرد.
روی آن کلیک کنید سپس "ورود به سیستم تأیید" را در زیر "امنیت" ظاهر می کنید. به شما نحوه دریافت کد شما داده می شود. انتخاب کنید، سپس توییتر شما را از طریق بقیه راهنمایی می کند.
LinkedIn به linkedin.com بروید، سپس روی عکس خود حرکت دهید تا منوی کشویی ظاهر شود. روی «حریم خصوصی و تنظیمات» کلیک کنید. پایین پایین «حساب» است. برای نمایش «تنظیمات امنیتی» در سمت راست روی آن کلیک کنید. روی آن کلیک کنید تا به «تایید دو مرحله ای برای ورود به سیستم» برسد. روی «روشن کردن» کلیک کنید، سپس شماره تلفن خود را برای دریافت کد وارد کنید.
پی پال وارد حساب PayPal شوید و روی "Security and Protection" کلیک کنید که در گوشه سمت راست بالا قرار دارد. در پایین صفحه ای که گرفته اید، روی "کلید امنیتی پی پال" در سمت چپ ضربه بزنید. هنگامی که به آن صفحه بروید، به پایین آن بروید و روی «برو به ثبت نام تلفن همراه خود» کلیک کنید. در صفحه بعد، شماره تلفن خود را وارد کنید و از طریق متن منتظر بمانید.
برای انجام این فرآیند تأیید صحت دو مرحلهای باید چندین مورد را در نظر داشته باشید. ابتدا مطمئن شوید که پیام متنی نامحدود دارید اگر از تلفن همراه و متن خود به عنوان عامل دوم استفاده می کنید.
بعدا اگر یک حساب تاییدیه دو مرحله ای را ارائه نکند، ببینید آیا گزینه های دیگری وجود دارد که از تماس های تلفنی، برنامه های گوشی های هوشمند، ایمیل ها یا "دانگل ها" استفاده می کنند. این نوع خدمات کد هایی را ارائه می دهند که به شما اجازه می دهد به سایت خود وارد شوید شما قبلا وارد شده اید در نهایت، اگر شما متن دریافت اطلاعات حساب خود را دریافت می کنید، آن را یک تقلب بدانید. هیچ شرکت معتبری این اطلاعات را از شما درخواست نمی کند.
سوال 4: چه کاربر می تواند انجام دهد؟ مردم لازم نیست یادآوری شود که بهداشت کامپیوتر خوب و کلمه عبور چرخشی حس خوبی است. اما آیا می توانید پیشنهادات خود را در مورد آنچه مردم عملا می توانند انجام دهند تا از قربانی هکرها جلوگیری شود، ارائه می دهد؟ آیا برخی از ابزارها یا تکنیک هایی وجود دارد که می توانند بدون اضافه کردن بار بیش از حد به کاربران ما کمک کنند؟
رابرت سیسیلیانو:
لپ تاپ یا کامپیوتر
- فایروال دوطرفه: فعالیت در دستگاه های شما را نظارت می کند و مطمئن است که هیچ چیز بدی وارد نشده است (مانند دسترسی غیر مجاز) و هیچ چیز خوبی از بین نمی رود (مثل اطلاعات شما).
- نرم افزار ضد ویروس: محافظت از دستگاه های شما از keyloggers مخرب و دیگر بد افزارها.
- نرم افزار ضد فیشینگ: مرورگر شما و ایمیل برای فعالیت های صندوق پستی مشکوک را تماشا می کند.
- نرم افزار ضد جاسوس افزار: نرم افزار جاسوسی کامپیوتر خود را به صورت رایگان نگه دارید.
- ظرفیت های جستجوی امن: McAfee SiteAdvisor به مرورگر شما متصل می شود و به شما می گوید که وب سایت ها خوب هستند و مشکوک هستند.
- گذرواژههای ضربه زدن رمز عبور "Fitguy1982" را از بین ببرید و از یک Unrecrackable بسیار عالی مانند 9 & 4yiw2pyqx # استفاده کنید . عبارات خوب هم هستند به طور منظم گذرواژهها را تغییر دهید و از کلمه عبور مشابه برای حسابهای مهم استفاده نکنید. برای راهنمایی بیشتر در مورد نحوه ایجاد کلمات عبور قوی، به www.passwordday.org مراجعه کنید
- محافظت از داده های بی سیم: آیا بر روی یک لپ تاپ، گوشی هوشمند یا رایانه لوحی، از Wi-Fi عمومی مانند فرودگاه ها، هتل ها و خانه های قهوه اجتناب کنید مگر اینکه شما از یک ابزار رمزنگاری به نام Hotpoint Shield استفاده کنید.
گوشی یا رایانه لوحی
- از برنامه های شخص ثالث که بر روی تلفن همراه خود نصب می کنید، از برنامه های مخرب تهدید اصلی استفاده کنید.
- برنامه ها را فقط از فروشگاه های برنامه معتبر دانلود کنید.
- دفعات بازدید: بررسی و اطمینان حاصل کنید که شما می دانید چه اطلاعات درخواست برنامه قبل از دانلود.
- از نرم افزار امنیتی موبایل استفاده کنید که شامل موارد زیر است:
- ضد ویروس و حفاظت از نرم افزارهای مخرب
- اتصال خودکار به بلوتوث و Wi-Fi را غیرفعال کنید مگر اینکه از آنها استفاده کنید.
- به روز رسانی برنامه و سیستم عامل اعمال کنید
- هرگز شماره حساب ها، گذرواژهها و غیره را در تلفن یا رایانه لوحی خود ذخیره نکنید
About.com Question 5: کجا می خواهیم برای اطلاعات بیشتر برای رمز عبور برویم؟ R obert، لطفا به ما بگویید که کجا شخصا برای اخبار و اطلاعات خود به اینترنت بروید؟ آیا منابع و وبلاگ های مورد علاقه شما وجود دارد که شما مکرر هستید؟ آیا برخی از منابع آنلاین وجود دارد که برای هر فردی مفید خواهد بود تا بتواند بیشتر مورد احترام امنیتی قرار گیرد؟
رابرت سیسیلیانو:
فید RSS و هشدارهای خبری گوگل من را مطلع می کند. کلمات کلیدی گوگل مانند "کلاهبرداری" "سرقت هویت"، "هکر"، "نقض اطلاعات" و بیشتر، من را در جریان مسائل امنیتی جدید نگه می دارد. با خوراک RSS من، مطمئنا About.com، WSJ Tech، ABCNews.com، Wired و تعداد زیادی از نشریات تجاری فنی من را تا دقیقه نگه میدارند. فلسفه من این است که همیشه در کنار آنچه جدید و پیش از آنچه که در همه زمان ها است، همیشه باشد. این است که چگونه باید فعالانه و نه من و یا خوانندگان من / مخاطبان را می توان از گارد گرفت.
دربارهی سوال 6: افکار نهایی برای خوانندگان ما. رابرت، آیا شما افکار نهایی را برای خوانندگان خود به اشتراک می گذارید؟ هر گونه مشاوره ای برای آنها؟
رابرت سیسیلیانو:
ما کمربند ایمنی خود را می پوشانیم، زیرا قبل از آنکه چیزی بد اتفاق می افتد، ما فقط آن را می دانیم. امنیت اطلاعات متفاوت نیست به همین دلیل فعال بودن و مراقب بودن ضروری است. قرار دادن سیستم در محل و حفظ این سیستم ها بیشترین مردم را به امنیت و ایمن نگه می دارد.
درباره رابرت سیسیلیانو:
رابرت یک متخصص امنیت شخصی و سرقت هویت و یک مشاور به Hotspot Shield است. او به شدت متعهد به اطلاع رسانی، آموزش و توانمندسازی آمریکاییان است تا از خشونت و جنایت در دنیای فیزیکی و مجازی محافظت شود. او "به او بگویید" این سبک است که توسط رسانه های عمده، مدیران C-Suite شرکت های پیشرو، برنامه ریزان ملاقات و رهبران جامعه به دنبال گفتگو مستقیم برای حفظ امنیت در جهان است که در آن فیزیکی و جرم مجازی عادی است.