Phần 2 của một cuộc phỏng vấn với Robert Siciliano
( tiếp tục từ Phần 1 của cuộc phỏng vấn của chúng tôi với chuyên gia bảo mật Robert Siciliano , một nhà tư vấn với Hotspot Shield)
Câu hỏi 3: Xác thực hai yếu tố mới có bình thường không ?: Robert, hãy cho chúng tôi biết về 2FA và cách bạn nghĩ rằng nó có thể hữu ích. 2FA hoạt động như thế nào? Liệu nó có ngăn chặn các vụ trộm mật khẩu quy mô lớn này không? Chi phí 2FA là bao nhiêu?
Robert Siciliano:
Nhiều vi phạm dữ liệu gần đây có mật khẩu tiếp xúc như một mẫu số chung. Và như bạn biết, nếu ai đó giữ mật khẩu của bạn, thì tài khoản của bạn — và tất cả dữ liệu trong đó — đều dễ bị tổn thương.
Nhưng có một cách dễ dàng để bảo vệ tài khoản quan trọng của bạn khỏi tin tặc và các trình xâm nhập khác : Thiết lập hệ thống xác thực hai yếu tố . Với hệ thống được xác minh hai yếu tố, việc biết mật khẩu của bạn chỉ là bước đầu tiên. Để có thêm thông tin, tin tặc sẽ cần biết yếu tố thứ hai, đó là một mã đặc biệt (mật khẩu khác, còn được gọi là "mật khẩu một lần" hoặc OTP) mà bạn chỉ biết và thay đổi mỗi khi bạn đăng nhập. tài khoản sẽ là một điều không thể ảo được. Hay nhất của tất cả, nó hoàn toàn miễn phí.
Nếu bạn quan tâm đến việc thiết lập hệ thống được xác minh hai yếu tố trên tài khoản của mình, hãy làm theo các hướng dẫn bên dưới cho các nền tảng chính:
Google. Truy cập google.com/2step. Nhấp vào nút màu xanh lam, góc trên bên phải, có nội dung “Bắt đầu”. Làm theo lời nhắc sau đó dẫn đến quy trình; chọn tin nhắn văn bản hoặc cuộc gọi điện thoại để nhận mã của bạn.
Thiết lập của bạn hiện áp dụng cho tất cả các dịch vụ của Google bao gồm cả YouTube.
Yahoo. Sau khi đăng nhập vào tài khoản Yahoo của mình, bạn có thể bắt đầu thiết lập "Xác minh đăng nhập lần 2" của Yahoo bằng cách di chuột qua ảnh của bạn để kích hoạt trình đơn thả xuống. Nhấp vào “Cài đặt tài khoản”, sau đó nhấp vào “Thông tin tài khoản”. Cuộn đến “Đăng nhập và bảo mật” và nhấp vào liên kết “Thiết lập xác minh đăng nhập thứ hai của bạn.” Gửi số điện thoại của bạn để nhận mã qua tin nhắn văn bản. Không có điện thoại? Yahoo sẽ gửi cho bạn các câu hỏi bảo mật.
Táo. Truy cập application.apple.com. Hộp màu xanh ở bên phải cho biết “Quản lý ID Apple của bạn”. Nhấp vào đó, sau đó đăng nhập bằng ID Apple của bạn. Nhấp vào liên kết ở bên trái, “Mật khẩu và bảo mật”.
Trả lời hai câu hỏi bảo mật để thực thi phần mới, “Quản lý cài đặt bảo mật của bạn”. Dưới đây là liên kết có tên “Bắt đầu”. Nhấp vào đó và nhập số điện thoại của bạn để nhận mã qua tin nhắn văn bản. Bạn cũng có thể thiết lập một mật khẩu duy nhất được gọi là khóa khôi phục mà bạn có thể sử dụng nếu điện thoại của bạn không khả dụng.
Microsoft . Đăng nhập tại login.live.com bằng tài khoản Microsoft của bạn.
Khi bạn đã đăng nhập, hãy nhìn sang bên trái, nơi bạn sẽ thấy liên kết đến "Thông tin bảo mật". Nhấp vào liên kết đó. Nhìn bên phải, nơi bạn sẽ thấy liên kết “Thiết lập Xác minh 2 bước”. Nhấp vào liên kết, sau đó nhấp vào “Tiếp theo”. Sau đó, thực hiện theo quy trình đơn giản.
Facebook. Để thiết lập “Phê duyệt đăng nhập”, hãy truy cập trang web của Facebook. Ở bên phải ở trên cùng là một thanh trình đơn màu xanh; nhấp vào mũi tên hướng xuống để hiển thị menu. Nhấp vào “Cài đặt”. Ở bên trái, bạn sẽ thấy huy hiệu vàng cho biết “bảo mật” bên cạnh nó; nhấp vào nó. Nhìn sang bên phải nơi bạn sẽ thấy “Phê duyệt đăng nhập”. Sẽ có một hộp có nội dung “Yêu cầu mã bảo mật”. Hãy kiểm tra, sau đó làm theo hướng dẫn.
Facebook đôi khi sẽ nhắn tin cho bạn mã bảo mật hoặc có thể yêu cầu bạn sử dụng ứng dụng di động Facebook trên Android hoặc iOS để lấy mã của bạn, mã sẽ nằm trong "Trình tạo mã".
Twitter. Thiết lập “Xác minh đăng nhập” bằng cách truy cập twitter.com, sau đó nhấp vào biểu tượng bánh răng ở góc trên bên phải. Nhìn bên trái, nơi bạn sẽ thấy liên kết “Bảo mật và quyền riêng tư”.
Nhấp vào nó. Sau đó, bạn sẽ thấy "Xác minh đăng nhập" xuất hiện trong phần "Bảo mật". Bạn sẽ được cung cấp lựa chọn cách nhận mã của mình. Hãy lựa chọn, sau đó Twitter sẽ hướng dẫn bạn qua phần còn lại.
LinkedIn. Truy cập linkedin.com, sau đó di chuột qua ảnh của bạn để hiển thị trình đơn thả xuống. Nhấp vào “Bảo mật và Cài đặt”. Phía dưới cùng là “Tài khoản”. Nhấp vào đó để hiển thị “Cài đặt bảo mật” ở bên phải. Nhấp vào đó để được đưa đến “Xác minh hai bước để đăng nhập”. Nhấp vào “Bật”, sau đó nhập số điện thoại của bạn để nhận mã.
PayPal . Đăng nhập vào PayPal và nhấp vào “Bảo mật và bảo vệ” ở góc trên bên phải. Ở cuối trang bạn đang truy cập, nhấn “Khóa bảo mật PayPal” ở bên trái. Khi bạn truy cập trang đó, hãy chuyển đến cuối trang và nhấp vào “Truy cập để đăng ký điện thoại di động của bạn.” Trên trang tiếp theo, nhập số điện thoại của bạn và chờ mã qua văn bản.
Bạn sẽ phải ghi nhớ một vài điều để làm cho quy trình xác minh hai bước này hoạt động. Trước tiên, hãy đảm bảo bạn có tin nhắn văn bản không giới hạn nếu bạn đang sử dụng điện thoại di động và văn bản làm yếu tố thứ hai.
Tiếp theo, nếu tài khoản không cung cấp quy trình xác minh hai bước, hãy xem liệu tài khoản đó có các lựa chọn thay thế sử dụng cuộc gọi điện thoại, ứng dụng trên điện thoại thông minh, email hoặc “dongle” hay không. Các loại dịch vụ này cung cấp mã cho phép bạn nhập trang web bạn ' đang đăng nhập vào. Cuối cùng, nếu bạn nhận được một văn bản yêu cầu thông tin tài khoản của bạn, hãy coi đó là một gian lận. Không có công ty có uy tín nào sẽ yêu cầu thông tin đó từ bạn.
About.com Câu hỏi 4: Người dùng có thể làm gì? Mọi người không cần phải được nhắc nhở rằng vệ sinh máy tính tốt và mật khẩu quay là cảm giác tốt. Nhưng bạn có thể cho chúng tôi đề xuất về những gì mọi người thực tế có thể làm để tránh trở thành nạn nhân của hacker không? Có một số công cụ hoặc kỹ thuật có thể trợ giúp mà không thêm quá nhiều gánh nặng cho người dùng của chúng tôi không?
Robert Siciliano:
Máy tính xách tay hoặc PC
- Tường lửa hai chiều: giám sát hoạt động trên thiết bị của bạn đảm bảo không có gì xấu xảy ra (như truy cập trái phép) và không có gì tốt để lại (như dữ liệu của bạn).
- Phần mềm chống vi-rút: bảo vệ thiết bị của bạn khỏi các trình gỡ lỗi độc hại và các phần mềm độc hại khác.
- Phần mềm chống lừa đảo: xem trình duyệt của bạn và gửi email cho hoạt động hộp thư đáng ngờ.
- Phần mềm chống phần mềm gián điệp: giữ cho phần mềm gián điệp PC của bạn miễn phí.
- Khả năng tìm kiếm an toàn: McAfee SiteAdvisor cắm vào trình duyệt của bạn và cho bạn biết trang web nào tốt và đáng ngờ.
- Mật khẩu kick-butt. Không sử dụng mật khẩu “Fitguy1982” và sử dụng mật khẩu cực kỳ khó hiểu như 9 & 4yiw2pyqx # . Các cụm từ cũng tốt . Thường xuyên thay đổi mật khẩu và không sử dụng cùng một mật khẩu cho các tài khoản quan trọng. Để biết thêm các mẹo về cách tạo mật khẩu mạnh, hãy truy cập www.passwordday.org
- Bảo vệ dữ liệu không dây: cho dù trên máy tính xách tay, điện thoại thông minh hoặc máy tính bảng, tránh Wi-Fi công cộng chẳng hạn như tại sân bay, khách sạn và nhà cà phê trừ khi bạn đang sử dụng công cụ mã hóa có tên Hotspot Shield.
Điện thoại thông minh hoặc máy tính bảng
- Hãy thận trọng với các ứng dụng của bên thứ ba mà bạn cài đặt trên điện thoại di động của mình, vì ứng dụng độc hại là mối đe dọa chính.
- Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng có uy tín.
- Đọc các bài đánh giá và đảm bảo bạn biết thông tin nào mà ứng dụng yêu cầu trước khi tải xuống.
- Sử dụng phần mềm bảo mật di động bao gồm:
- Bảo vệ chống vi-rút và phần mềm độc hại
- Tắt kết nối tự động sang Bluetooth và Wi-Fi trừ khi bạn đang sử dụng chúng.
- Áp dụng bản cập nhật ứng dụng và hệ điều hành.
- Không bao giờ lưu trữ số tài khoản, mật khẩu, v.v. trên điện thoại hoặc máy tính bảng của bạn
About.com Câu hỏi 5: Chúng ta đi đâu để biết thêm chi tiết mật khẩu? R obert, vui lòng cho chúng tôi biết nơi bạn trực tuyến truy cập tin tức và thông tin của bạn? Có các tài nguyên và blog yêu thích mà bạn thường xuyên không? Có một số tài nguyên trực tuyến hữu ích cho mọi người để trở nên hiểu biết hơn về bảo mật không?
Robert Siciliano:
Nguồn cấp dữ liệu RSS và thông báo tin tức của Google giúp tôi thông báo. Các từ khóa chính của Google Tin tức như "lừa đảo" "trộm danh tính" "hacker" "vi phạm dữ liệu" và nhiều hơn nữa khiến tôi cập nhật các vấn đề bảo mật mới. Với nguồn cấp dữ liệu RSS của tôi, chắc chắn About.com, WSJ Tech, ABCNews.com, Wired và một loạt các ấn phẩm thương mại công nghệ giúp tôi luôn cập nhật. Triết lý của tôi là luôn luôn được trên đầu trang của những gì là mới và trước những gì là tiếp theo ở tất cả các lần. Đây là cách chủ động, và cả tôi và độc giả / khán giả của tôi đều không thể bảo vệ được.
About.com Câu hỏi 6: Suy nghĩ cuối cùng cho độc giả của chúng tôi. Robert, bạn có bất kỳ suy nghĩ cuối cùng để chia sẻ với độc giả của chúng tôi? Lời khuyên nào cho họ?
Robert Siciliano:
Chúng tôi đeo dây an toàn vì chúng tôi biết nó chỉ là vấn đề thời gian trước khi có chuyện xấu xảy ra. Bảo mật thông tin không khác nhau. Đây là lý do tại sao chủ động và thận trọng là điều cần thiết. Đưa các hệ thống vào đúng vị trí và duy trì các hệ thống đó sẽ giữ cho hầu hết mọi người an toàn và bảo mật.
Về Robert Siciliano:
Robert là một chuyên gia về bảo mật cá nhân và trộm danh tính và tư vấn cho Hotspot Shield. Ông quyết tâm cam kết thông báo, giáo dục và trao quyền cho người Mỹ để họ có thể được bảo vệ khỏi bạo lực và tội phạm trong thế giới vật chất và ảo. Phong cách “nói nó giống như nó” được tìm kiếm bởi các hãng truyền thông lớn, các giám đốc điều hành trong C-Suite của các tập đoàn hàng đầu, các nhà hoạch định cuộc họp và các nhà lãnh đạo cộng đồng để có được cuộc nói chuyện thẳng thắn mà họ cần để giữ an toàn trong một thế giới. tội phạm ảo là phổ biến.