2FA: Құпиясөздердің жаңа қалыпты

by Пол Гил

2-бөлім Роберт Сицилианомен сұхбат

( Қауіпсіздік жөніндегі сарапшы Роберт Сицилиано , Hotspot Shield-пен кеңесші)

3-сұрақ: Екі факторлы түпнұсқаландыру жаңа қалыпты ма ?: Роберт, 2ФФ туралы айтып берсеңіз және қалай көмектесе алатыныңызды қалай ойлайсыз? 2FA қалай жұмыс істейді? Бұл кең ауқымды парольдерді ұрлауды тоқтатады ма? 2FA қанша тұрады?

Роберт Сициляно:

Деректердің соңғы бұзылуының көпшілігі парольдерді ортақ атау ретінде көрсетті. Сіз білетіндей, егер біреу сіздің пароліңізді ұстап алса, сіздің шотыңыз және ондағы барлық деректер осалды.

Бірақ хакерлер мен басқа да инфильтровтардан сыни есептік жазбаңызды қорғаудың оңай жолы бар: Екі факторлы дәлелденген түпнұсқаландыру жүйесін орнатыңыз . Екі факторлы тексерілген жүйемен пароліңізді білу - бұл тек бірінші қадам. Әрі қарай, хакерлер хакерлерге арнайы коды (басқа пароль, сонымен қатар «парольмен бір рет» немесе OTP деп те аталатын) деген екінші факторды білу керек, тек қана сіз білетін және әр кірген сайын өзгереді. шот виртуалды мүмкін болмайды. Ең бастысы, бұл тегін.

Егер сіз өзіңіздің шоттарыңыздағы екі факторлы тексерілген жүйені орнатуға мүдделі болсаңыз, негізгі платформалар үшін төмендегі нұсқауларды орындаңыз:

Google. Google.com/2step сайтына өтіңіз. «Бастау» деп аталатын көгілдір батырманы, жоғарғы оң жақ бұрышын басыңыз. Процесті жүргізетін нұсқауларды орындаңыз; Кодты қабылдау үшін мәтіндік хабарды немесе телефон қоңырауын таңдаңыз.

Орнату енді барлық Google қызметтеріне қолданылады, соның ішінде YouTube.

Yahoo. Сіздің Yahoo тіркелгіңізге кіргеннен кейін, Yahoo-ның «Екінші кіру рұқсатын тексеру» параметрін ашылмалы мәзірді іске қосу үшін фотосуретіңізді айналдыру арқылы бастауға болады. «Тіркелгі параметрлері» түймешігін басып, «Тіркелгі туралы ақпарат» дегенді нұқыңыз. «Жүйеге кіру және қауіпсіздік» тармағына жылжып, «Екінші кіруді растауды орнату» сілтемесін басыңыз. Мәтін арқылы кодты алу үшін телефон нөміріңізді жіберіңіз. Телефон жоқ па? Yahoo сізге қауіпсіздік мәселелерін жібереді.

Алма. Apply.apple.com сайтына кіріңіз. Оң жақтағы көк қорапта «Apple ID идентификаторын басқару» деп жазылады. Оны басып, Apple ID-іңіз арқылы кіріңіз. Сол жақ сілтемесін басыңыз, «Құпия сөздер мен қауіпсіздік».

«Қауіпсіздік параметрлерін басқару» атты жаңа бөлім жасау үшін екі қауіпсіздік сұрағына жауап беріңіз. Төменде «Бастау» деп аталатын сілтемені басыңыз. Мәтін арқылы кодты алу үшін телефон нөміріңізді енгізіңіз. Сондай-ақ, телефоныңыз қол жетімді болмаса пайдалануға болатын қалпына келтіру пернесі деп аталатын бірегей құпия сөзді орнатуға болады.

Microsoft . Microsoft тіркелгісін пайдаланып login.live.com торабына кіріңіз.

Жүйеге кіргеннен кейін «Қауіпсіздік туралы ақпарат» бөліміне өтетін сілтемесін көретін сол жаққа қарап, оны басыңыз. Оң жаққа қарап, «Екі қадамды тексеруді орнату» сілтемесін көресіз. Оны басып, «Келесі» түймешігін басыңыз.

Facebook. «Кіру рұқсаттарын» орнату үшін Facebook веб-сайтына өтіңіз. Жоғарғы оң жағында көк мәзірлер бар; мәзірді шығарып алу үшін төмен көрсеткіні басыңыз. «Параметрлер» дегенді басыңыз. Сол жақта «қауіпсіздік» сөзінің алтын белгісін көресіз; оны басыңыз. «Кіруді растау» дегенді қай жерде көретінін қараңыз. «Қауіпсіздік кодын талап ету» деген ұяшық болады. Келесілерді тексеріп, нұсқауларды орындаңыз.
Facebook кейде сізге қауіпсіздік кодын жазады немесе сіздің кодты алу үшін Android кодын немесе iOS-дегі Facebook-тан мобильді қосымшаны пайдалануды талап етуі мүмкін, ол «Коды генераторы» ішінде болады.

Twitter. Twitter.com сайтына өтіп, жоғарғы оң жақ бұрыштағы тісті доңғалақ белгішесін басу арқылы «Кіруді растау» параметрін орнатыңыз. Солға қарап, «Қауіпсіздік және құпиялылық» сілтемесін көресіз.

Оны басыңыз. Одан кейін «Қауіпсіздік» бөлімінің астында «Кіруді растау» сөзін көресіз. Сізге кодты қалай алу туралы таңдау беріледі. Таңдау жасаңыз, сонда Twitter сізді басқа жолдар арқылы бағыттайды.

LinkedIn. Linkedin.com сайтына өтіңіз, содан кейін ашылмалы мәзірді ашу үшін фотосуретіңізге сүйеніңіз. «Құпиялылық және параметрлер» дегенді басыңыз. Төменгі жағында «Тіркелгі» дегенге басыңыз. Оң жақта «Қауіпсіздік параметрлерін» ашу үшін басыңыз. «Жүйеге кіру үшін екі қадамды растауға» өту үшін оны нұқыңыз. «Қосу» түймесін басыңыз, содан кейін кодты алу үшін телефон нөміріңізді енгізіңіз.

PayPal . PayPal жүйесіне кіріп, жоғарғы оң жақ бұрышта орналасқан «Қауіпсіздік және қорғау» дегенді нұқыңыз. Сіз түсірген парақтың төменгі жағында сол жақта «PayPal Security Key» белгісін басыңыз. Сіз сол бетке кіргенде, оның төменгі жағына өтіп, «Ұялы телефонды тіркеу үшін» түймесін басыңыз. Келесі бетте телефон нөміріңізді енгізіңіз және кодты мәтін бойынша күтіңіз.

Бұл екі қадамды тексеру процесін жасау үшін бірнеше нәрсені есте ұстау керек. Біріншіден, ұялы телефон мен мәтінді екінші фактор ретінде пайдалансаңыз, шексіз мәтіндік хабарлар бар екеніне көз жеткізіңіз.

Бұдан кейін, егер тіркелгі екі қадамды тексеруді ұсынбаса, телефон қоңырауларын, смартфон қосымшаларын, электрондық поштаны немесе «фишингті» қолданатын баламалары бар-жоғын біліңіз. Қызметтердің бұл түрлері Сізге өзіңіздің веб- қазірдің өзінде кіріп жатырмын. Ақырында, егер сіз өзіңіздің есептік ақпаратыңызды сұрайтын мәтінді алсаңыз, оны алаяқ деп санаңыз. Бірде-бір беделді компания бұл ақпаратты сізден сұрамайды.

Сұрақ 4: Пайдаланушы не істей алады? Адамдар жақсы компьютерлік гигиена мен айналмалы парольдердің жақсы екенін мұқият есте сақтаудың қажеті жоқ. Бірақ, бізге хакерлік құрбаны болудан аулақ болу үшін адамдарға іс жүзінде не істеуге болатыны туралы ұсыныс бере аласыз ба? Пайдаланушыларға үлкен жүктеме салмай көмектесетін кейбір құралдар немесе техникалар бар ма?

Роберт Сициляно:

Ноутбук немесе компьютер

Екі жақты брандмауэр : құрылғыңыздағы әрекетті бақыламайды (рұқсатсыз кіру сияқты) және жақсы ештеңе шықпайды (сіздің деректеріңіз сияқты).
Антивирустық бағдарламалық қамтамасыз ету: сіздің құрылғыларыңызды зиянды кілттерді және басқа да зиянды бағдарламалардан қорғайды.
Антифишингтік бағдарламалық қамтамасыз ету: күдікті кіріс жәшігінің әрекеті үшін браузеріңізді және электрондық поштаңызды қадағалаңыз.
Шпиондыққа қарсы бағдарлама: компьютеріңізді шпиондық бағдарламаларды тегін сақтаңыз.
Қауіпсіз іздеу мүмкіндіктері: McAfee SiteAdvisor браузеріңізге қосылып, қандай веб-сайттар жақсы және күдікті екенін айтады.
Құпия парольдер. «Fitguy1982» паролін қолданбаңыз және 9 & 4yiw2pyqx # сияқты өте тегіс емес бетті қолданыңыз . Фразалар да жақсы . Құпия сөздерді үнемі өзгертіп, сыни есептік жазбалар үшін сол құпия сөздерді пайдаланбаңыз. Күшті құпия сөздерді жасау туралы қосымша ақпарат алу үшін www.passwordday.org сайтына өтіңіз
Сымсыз деректерді қорғаңыз: ноутбукта, смартфонда немесе планшетте болса, Hotspot Shield деп аталатын шифрлау құралын пайдаланбасаңыз, әуежайларда, қонақ үйлерде және кофеханаларда сияқты қоғамдық Wi-Fi желісінен аулақ болыңыз.

Смартфон немесе планшет

Ұялы телефоныңызда орнатқан үшінші тарап қолданбаларының шеберлігі болыңыз, себебі зиянды бағдарламалар басты қауіп болып табылады.
Қолданбаларды беделді қолданбалар дүкендерінен ғана жүктеп алыңыз.
Пікірлерді оқып шығыңыз және қолданбаның жүктелуіне дейін қандай ақпарат сұратқанын біліңіз.
Ұялы қауіпсіздік бағдарламалық қамтамасыз етуін қолданыңыз, ол мыналарды қамтиды:
Антивирус және зиянды бағдарламаларды қорғау
Егер сіз оларды пайдаланбасаңыз, Bluetooth және Wi-Fi байланысына автоматты түрде қосылыңыз.
Қолданбаны және операциялық жүйе жаңартуларын қолданыңыз.
Есептік жазба нөмірін, құпия сөздерді және т.б. телефон мен планшетте сақтамаңыз

5-сұрақ: Құпиясөз құпия сөзін қайда іздеуге болады? Роберт, өзіңіздің жаңалықтарыңыз бен ақпараттарыңыз үшін желіге кіргеніңізді айтыңызшы? Сіз жиі кездесетін сүйікті ресурстар мен блогтар бар ма? Əлемде қауіпсіздікті сақтауға көмектесетін кейбір онлайн ресурстар бар ма?

Роберт Сициляно:

RSS арналары мен Google жаңалықтар ескертулері мені хабардар етеді. Google News-тың «қоқан», «сәйкестендіру ұрлауы», «хакерлік» «деректерді бұзу» сияқты негізгі сөздері және жаңа қауіпсіздік мәселелері бойынша мені сақтап қалу. Менің RSS арнаммен, сөзсіз about.com, WSJ Tech, ABCNews.com, Wired және техникалық сауда жарияланымдары мені минутқа дейін сақтайды. Менің философиям - бұл әрдайым жаңадан және болашақта не болып жатқанын білу. Бұл қалай белсенді болуға болады, мен де, оқырмандарым да аудиториядан сақ бола алмайды.

Сұрақ 6: Біздің оқырмандарымызға арналған түпкілікті ойлар. Роберт, сіз біздің оқырмандарымызбен бөлісетін соңғы ойларыңыз бар ма? Олар үшін қандай да бір кеңес бар ма?

Роберт Сициляно:

Қауіпсіздік белдігімізді киеміз, себебі ол жаман нәрсе болмай тұрып уақыттың мәселесін білеміз. Ақпараттық қауіпсіздік ешқандай айырмашылығы жоқ. Сондықтан белсенді және сергек болу өте маңызды. Жүйені орнына қою және осы жүйелерді ұстап тұру көптеген адамдардың қауіпсіздігін қамтамасыз етеді.

Роберт Сициляно туралы:

Роберт жеке қауіпсіздік және жеке басын ұрлау жөніндегі сарапшы және Hotspot Shield-ке консультант болып табылады. Ол американдықтарды ақпараттандыруға, білім алуға және күшейтуге тырысады, осылайша олар физикалық және виртуалды әлемдегі зорлық-зомбылық пен қылмыстың қорғалуы мүмкін. Оның «бұл қалай айтады» стилі ірі БАҚ-тардың, жетекші корпорациялардың C-Suite-тегі басшыларының, кездесу жоспарлаушылар мен қауымдастықтар басшыларының физикалық және виртуалды қылмыс әдеттегідей.

Alike posts

See Newest

Sapid posts