Deel 2 vun engem Interview mam Robert Siciliano
( weider aus dem Part 1 vum Interview mam Sécherheetsspezialist Robert Siciliano , engem Consultant mat Hotspot Shield)
Iwwer.com Froen 3: Ass d'Two-Factor Authentifizéierung déi nei normal ?: Robert, sot eis weg iwwer 2FA a wéi Dir mengt, et kann hëllefen. Wéi funktionéiert 2FA? Wäert et dës masseg Passwuert ze stoppen? Wéi vill kascht 2FA?
Robert Siciliano:
Vill vun de rezenten Datenverléicher hunn exponéiert Passwunns als gemeinsamer Denominator. A wéi Dir wësst, wann ee ka ginn Äert Passwuert, da gëtt Äre Kont - an all d'Donnéeën - vulnerabel.
Mee et ass een einfache Wee fir Är kritesch Konten virun Hacker an aner Infiltréierer ze schützen : Setzt e verifizéiert Zweefaktor Verifizéierungssystem . Mat engem zwee-fakturverifizéiert System, wann Dir Äert Passwuert ass nëmmen den éischte Schrëtt. Fir méi weider ze kommen, muss de Hacker de Zweefaktor wëssen, wat e spezielle Code (e weidert Passwuert, och bekannt als "one time password" oder OTP) ass, datt Dir wësst an datt all Ännerungen all Kéier wann Dir Iech umellt. De Kont gëtt eng virtuell Onméiglechkeet. Bescht och, et ass gratis.
Wann Dir un enger Zweefach verifizéierter System op Äre Konten interesséiert sidd, befollegt d'Richtungen hei ënnen fir déi grouss Plattformen:
Google. Gitt op google.com/2step. Klickt op déi blo T Knäppchen, riets uewe riets, déi "Get Started" follegen. Follegt de Prompts, déi dann zu dem Prozess féieren; Dir kënnt Är Texter oder e Ruffeel fir Äre Code ze kréien.
Är Setup gëlt elo fir all Google Servicer wéi YouTube.
Yahoo. Nodeems Dir Iech op Äre Yahoo Account ënnerschriwwen hutt, kënnt Dir de Setup "Second Sign-In Verification" von Yahoo starten andeems Dir iwwert Är Foto schwätzt fir e Dropdown-Menü ze lueden. Klickt op "Account-Astellungen", a klickt op "Account Info." Gibéiert op "Ënnerschreiwe a Sécher", a klickt op de Link "Setzt Är zweeten Atschreiwungsprüfung". Gitt Är Telefonsnummer fir e Code via Text ze kréien. Keen Handy? Yahoo schécken Iech Sécherheetsfroen.
Apple. Klickt op applizéiert.apple.com. E klenge Box op der riet Säit: "Verwalte Är Apple Identitéit". Klickt et un a gitt mat Ärem Apple ID. Klickt op de Link op de Link "Passwuert a Sëcherheet."
Äntwert zwou Sécherheetsfragen unzefroen e neien Abschnitt "Äert Sécherheetsinformatiounen verwalten." Ugewanness ass e Link mam "Get Started". Klickt op a gitt Är Telefonsnummer fir e Code via SMS ze kréien. Dir kënnt och e eendeitegen Passwuert opgeruff hunn deen e Recuperaatschlëssel benotzt deen Dir benotzt kënnt wann Ären Telefon net verfügbar ass.
Microsoft . Mellt Iech bei login.live.com mat Ärem Microsoft Kont.
Sidd Dir ugemeld, kuckt lénks, wou Dir e Link gesitt deen op "Sécherheetsinformatioun" geet. Klickt op. Sicht op déi riets, wou Dir de Link "Set Up Two-Step Verification" gesinn. Klickt op a klickt dann op "Next". Follegt dann de einfache Prozess.
Facebook. Fir "Login Approvals" opzemaachen, gitt op Facebook. Fir op der Säit uewen steet eng blo Luetze Bar; Klickt op de Pfeil, deen eidel ass, fir ee Menu ze bréngen. Klickt "Astellungen". Fir lénks, gesitt Dir e Goldschäin, deen "Sëcherheet" niewend se gesäit; et klickt. Kuckt d 'Recht, wou Dir "Login Approvals" kuckt. Et gëtt e Këscht déi "Erfëllt ee Sécherheetscode". Iwwerpréift dat, dann d'Instruktioune.
Facebook gëtt et heiansdo Text vum Sécherheetscode, oder et kann Iech erfuerderen datt d'Facebook-Handy App op Android oder iOS benotzt fir Ären Code ze kréien, wat am "Code Generator" steet.
Twitter. Schreift d'"Login Verification" andeems Dir op twitter.com gitt, a klickt dann op de Gang icon an der oberer rechter Ecke. Kuckt lénks, wou Dir de Link "Sécherheet a Privatsphär" gesinn.
Klickt op. Dir kënnt e "Login Verification" gesinn ënnert "Sécherheet". Dir kënnt e Choix ugebueden kréien wéi Dir Äre Code kritt. Maacht d'Wiel, da wäert Twitter Iech duerch de Rescht guidéieren.
LinkedIn. Gitt op linkedin.com, dann härzlech iwwer Är Foto fir de Dropdown-Menü ze bréngen. Klickt op "Privatsphär an Astellungen". Un der Säit ënnen ass "Account." Klickt fir "Sécherheetsinformatioun" op der rietser Säit ze bréngen. Klickt op eng "Two-Step Verification for Sign-In". Klickt op "Enschloen", da gitt Är Telefonsnummer fir de Code ze kréien.
PayPal . Log in PayPal a klickt op "Sécherheets- a Schutz", déi an der oberer rechter Ecke steet. Um Enn vun der Säit, déi Dir geholl hutt, klickt "PayPal Security Key" op der lénkser Säit. Wann Dir op dës Säit kënnt, gitt der ënnendrënner uewen a klickt op "Fannt fir Ären Handy ze registréieren." Op der nächster Säit gitt Är Telefonsnummer an waart de Code via Text.
Dir musst e puer Saachen am Kapp halen fir dës zweet Stuf Verifizéierungsprozess ze maachen. Eischtens, vergewëssert Iech datt keng onlimitéiert SMS gëtt, wann Dir Ären Handy an den Text als zweet Facteur benotzt.
Niewt, wann e Kont op déi zweet Schrëtt verifizéiere kënnt, ob et Alternativen déi Telefongräifen, Smartphone Apps, E-Mail oder "Dongles" benotzen. Dës Servicer vu Servicer bilden Coden, déi Dir e Site erstallt, Dir sidd schon aloggen op. Schlussendlech, wann Dir en Text hutt fir Är Kontoinformation anzehuelen, zéckt net als Betrug. Keen seriöe Betrib géift d'Informatioun vun Ärer Säit froen.
Iwwer.com Froen 4: Wat kënnt e Benotzer maachen? D'Leit brauchen net erënnert datt vill Computer Hygiène a rotéierten Passwuert gutt sinn. Mee kënnt Dir mir proposéieren op wat d'Leit praktesch maachen, fir datt ee Hackeropoffer ass? Ginn et eppes Tools oder Techniken, déi hëllefe kënnen ouni ouni ze vill Belaaschtung fir eis Benotzer?
Robert Siciliano:
Laptop oder PC
- Eng zwee-Wee Firewall : Kontrolléiert d'Aktivitéit op Ärem Apparat fir sécher ze maachen, datt näischt schlecht ass (wéi net autoriséiert Zougang) an näischt Gutt geet (wéi Är Daten).
- Anti-Virus Software: Schützt Är Apparate vu béiswiesen Keylogger an aner schlecht.
- Anti-Phishing Software: kuckt Äre Browser an Email fir verdächteg Inbox Aktivitéit.
- Anti-Spyware Software: Beweist Är PC-Spyware gratis.
- Sichere Sichkapazitéit: McAfee SiteAdvisor plënnert an Äre Browser an erzielt, wéi Websäite si gutt an déi verdächteg sinn.
- Kick-Butt Passwuert. Maacht weg mat dem Pass "Fitguy1982" Passwuert an benotzen eng extrem onkrisbar Een wéi 9 & 4yiw2pyqx # . Phrases si gutt . Regelméisseg änneren Passwuert änneren an net déi selwecht Passwierder fir kritesch Accounts ze benotzen. Fir méi Tipps ze ginn fir wéi staark Passwierder ze maachen, gitt op www.passwordday.org
- Protect Wireless Daten: egal op e Laptop, Smartphone oder Tablet, vermeiden ëffentlechen Wi-Fi, wéi zum Beispill an den Flughäfen, Hotels an Cafae, ausser Dir benotzt e Verschlësselungsinstrument genannt Hotspot Shield.
Smartphone oder Tablet
- Bleift leie vun Drittanwendungen, déi Dir op Ärem Handy installéiere wëllt, well béiswëlleg Apps déi Haaptbedrohung sinn.
- Download Apps nëmmen aus renomméierten App Store.
- Liest Rezensiounen a gitt sécher datt Dir wësst wat d'Informatioun d'App erlaabt virum Download.
- Benotzt mobile Sécherheetssoftware déi mat abegraff:
- Anti-Virus a Malware Schutz
- Maacht automatesch Verbindungen op Bluetooth a Wi-Fi zou, wann Dir se benotzt.
- Uwendung App an Operative Systemupdates.
- Kuckt nie Konto Nummer, Passwuert etc., op Ärem Handy oder Tablet
About.com Froen 5: Wou ginn mir fir méi Passwuert-Details? R obert, sot mir weg, wou Dir perséinlech online fir Är Noriichten an Informatiounen informéiert? Ginn et léiwer Ressourcen an Blogs, déi Dir reegelméisseg? Ginn et e puer Online Ressourcen déi hëllefe fir d'Eischtpersoun hëlleft méi Sécherheetsgefill ze ginn?
Robert Siciliano:
RSS Feeds a Google Alert Notizen halen mir informéiert. Google News Schlësselwierder wéi "Scam" "Identitéitskierpert" "HACKER" "Daten Bremsen" a méi héije mech aktuell op nei Sécherheetsprobleemer. Mat méng RSS Feeds, sécher About.com, WSJ Tech, ABCNews.com, verdrahlt a geschleeft vun Tech-Publikatiounen hëllef mech bis zur Minutt. Meng Philosophie ass ëmmer op Top wat nei ass a wat vir ëmmer méi ass. Dëst ass wéi proaktiv sinn, a weder mech oder meng Lieser / Audienz kann ofgedeckt ginn.
On.com Question 6: Final Gedanken fir eis Lieser. Robert, hutt Dir keng definitiv Gedanken, mat eise Lieser ze maachen? All Rot fir si?
Robert Siciliano:
Mir trauen eis Sutzgurt, well mir seng Zäit just nach eng Kéier wëssen, wat eppes Schlecht geschitt. Informatiounssicherheet ass net anescht. Dofir ass Proaktiv an Iwwerwaachung essentiell. D'Systemen an der Plaz an d'Erhaalen vun de Systemer gi meescht Leit sécher a sécher.
Iwwer Robert Siciliano:
Robert ass en Expert bei der perséinleche Sécherheets- a Identitéitskaart a Berodung fir Hotspot Shield. Hien ass eng staark Zäit fir d'Informatioun, d'Erzéihung an d'Empressioun vun Amerikaner ze maachen, fir datt se vu Gewalt a Verbriechen an der physescher a virtueller Welt geschützt kënne ginn. Säin "seet et wéi et ass" Stil gëtt gesicht duerch grouss Medien Medien, Leit an der C-Suite vun führender Entreprisen, Planner an der Reiefolleg, a Leit vun der Gemeinschaft, fir direkt Geriicht ze kréien, déi se brauchen fir sécher ze bleiwen an enger Welt, Virtuell Kriminalitéit ass üblech.