Part 2 d'una entrevista amb Robert Siciliano
( continuat a partir de la primera part de la nostra entrevista amb l'expert en seguretat Robert Siciliano , consultor amb Hotspot Shield)
About.com Pregunta 3: L'autenticació de dos factors és la nova normal ?: Robert, explica'ns sobre 2FA i com creus que pot ajudar. Com funciona 2FA? Es detindran aquests robatoris de contrasenya a gran escala? Quant costa 2FA?
Robert Siciliano:
Moltes de les infraccions de dades recents han exposat les contrasenyes com a denominador comú. I com vostès saben, si algú s'apodera de la seva contrasenya, el vostre compte i totes les dades que hi figuren són vulnerables.
Però hi ha una manera senzilla de protegir els vostres comptes crítics dels pirates informàtics i altres infiltrats : configureu un sistema d'autenticació verificat amb dos factors . Amb un sistema verificat per dos factors, conèixer la vostra contrasenya és només el primer pas. Per aconseguir-ho, els pirates informàtics hauran de saber el segon factor, que és un codi especial (una altra contrasenya, també coneguda com a "contrasenya única" o OTP) que només coneixeu i que canvia cada cop que inicieu la sessió. el compte serà una impossibilitat virtual. El millor de tot és gratis.
Si esteu interessat a configurar un sistema verificat de dos factors als vostres comptes, seguiu les instruccions següents per a les principals plataformes:
Google. Vés a google.com/2step. Feu clic al botó blau, a l'extrem superior dret, que diu "Comenceu". Seguiu les indicacions que condueixen al procés; trieu un missatge de text o una trucada telefònica per rebre el codi.
La configuració ara s'aplica a tots els serveis de Google inclosos YouTube.
Yahoo. Després d'iniciar la sessió al vostre compte de Yahoo, podeu començar la configuració de "Segon registre d'inici de sessió" de Yahoo si passeu el cursor per sobre de la vostra foto per activar un menú desplegable. Feu clic a "Configuració del compte" i feu clic a "Informació del compte". Desplaceu-vos fins a "Inici de sessió i seguretat" i feu clic a l'enllaç "Configura la vostra segona verificació d'inici de sessió". Envieu el vostre número de telèfon per rebre un codi mitjançant text. Sense telèfon? Yahoo us enviarà preguntes de seguretat.
Poma. Visita aplicada.apple.com. Una caixa blava a la dreta diu "Gestiona la teva identificació d'Apple". Fes-hi clic, a continuació, inicieu la sessió amb la vostra identificació d'Apple. Feu clic al'enllaç a l'esquerra, "Contrasenyes i seguretat".
Responeu les dues preguntes de seguretat per executar una nova secció, "Gestioneu la vostra configuració de seguretat". A continuació es mostra un enllaç anomenat "Començar". Feu clic i introduïu el vostre número de telèfon per rebre un codi a través del text. També podeu configurar una contrasenya exclusiva anomenada clau de recuperació que podeu utilitzar si el vostre telèfon no està disponible.
Microsoft . Inicieu la sessió a login.live.com utilitzant el vostre compte de Microsoft.
Un cop hagueu iniciat la sessió, mirar cap a l'esquerra on veureu un enllaç que es dirigeix a "Informació de seguretat". Feu-hi clic. Mireu a la dreta, on veureu l'enllaç "Configurar la verificació en dos passos". Feu clic a, i feu clic a "Següent". Seguiu el procés senzill.
Facebook. Per configurar "Aprovacions d'inici de sessió", vés al lloc web de Facebook. A la dreta a la part superior hi ha una barra de menú blau; feu clic a la fletxa cap avall per obrir un menú. Feu clic a "Configuració". A l'esquerra, veureu una insígnia d'or que diu "seguretat" al seu costat; feu-hi clic Mireu a la dreta on veureu "Aprovacions d'inici de sessió". Hi haurà un quadre que diu "Demana un codi de seguretat". Comproveu que, seguiu les instruccions.
Facebook de vegades us enviarà un missatge de text del codi de seguretat, o us pot demanar que utilitzeu l'aplicació mòbil de Facebook a Android o a iOS per obtenir el vostre codi, que estarà al "Generador de codi".
Twitter. Configureu la "verificació d'inici de sessió", aneu a twitter.com, i feu clic a la icona d'engranatge que es troba a l'extrem superior dret. Mireu a l'esquerra, on veureu l'enllaç "Seguretat i privadesa".
Feu-hi clic A continuació, veureu "Verificació d'inici de sessió" a "Seguretat". Us oferirem com triar el vostre codi. Feu l'elecció, llavors Twitter us guiarà per la resta.
LinkedIn. Aneu a linkedin.com, feu clic a sobre de la foto per obrir el menú desplegable. Feu clic a "Privadesa i configuració". Cap al final hi ha "Compte". Feu clic a "Configuració de seguretat" a la dreta. Feu clic a "Verificació en dos passos per iniciar la sessió". Feu clic a "Activa" i, a continuació, introduïu el vostre número de telèfon per rebre el codi.
PayPal . Inicieu la sessió a PayPal i feu clic a "Seguretat i protecció" que es troba a l'extrem superior dret. A la part inferior de la pàgina a la qual us heu dirigit, feu clic a "Clau de seguretat de PayPal" a l'esquerra. Quan arribeu a aquesta pàgina, aneu al final i feu clic a "Anar a registrar el vostre telèfon mòbil". A la pàgina següent, introduïu el vostre número de telèfon i espereu el codi per mitjà del text.
Haureu de tenir en compte algunes coses per fer que aquest procés de verificació en dos passos funcioni. En primer lloc, assegureu-vos que teniu missatges de text il·limitats si feu servir el vostre mòbil i el text com a segon factor.
A continuació, si un compte no ofereix la verificació en dos passos, consulteu si disposa d'alternatives que usen trucades telefòniques, aplicacions per a telèfons intel·ligents, correus electrònics o "dongles". Aquests tipus de serveis proporcionen codis que us permeten introduir un lloc on ' ja estic iniciant sessió. Finalment, si rebeu un text que sol·liciteu la informació del compte, consideri que és un frau. No hi haurà una empresa respectable que sol·liciti aquesta informació.
Pregunta 4: Què pot fer un usuari? No cal recordar que la bona higiene informàtica i les contrasenyes rotatives tenen sentit. Però, ¿ens pot oferir suggeriments sobre el que la pràctica pot fer per evitar ser víctima d'hackers? Hi ha algunes eines o tècniques que poden ajudar sense afegir massa pes als usuaris?
Robert Siciliano:
Laptop o PC
- Un servidor de seguretat bidireccional: supervisa l'activitat en els vostres dispositius assegurant-se que no hi ha res dolent (com ara l'accés no autoritzat) i no n'hi ha de res (com les vostres dades).
- Programari antivirus: protegeix els vostres dispositius contra keyloggers maliciosos i altres programari maliciós.
- Programari anti-phishing: observa el teu navegador i el teu correu electrònic per l'activitat sospitosa sospitosa.
- Programari anti-spyware: mantén el spyware gratuït del teu PC.
- Capacitat de cerca segura: McAfee SiteAdvisor es connecta al vostre navegador i us informa quins llocs web són bons i que són sospitosos.
- Contrasenyes ràpides. Elimineu la contrasenya "Fitguy1982" i utilitzeu una opció extremadament inexplicable com 9 i 4yiw2pyqx # . Les frases també són bones . Canvieu regularment les contrasenyes i no utilitzeu les mateixes contrasenyes per als comptes crítics. Per obtenir més consells sobre com crear contrasenyes fortes, aneu a www.passwordday.org
- Protegiu les dades sense fils: ja sigui en un ordinador portàtil, telèfon intel·ligent o tauleta, eviteu la connexió Wi-Fi pública, com ara als aeroports, hotels i cafeteries, tret que feu servir una eina de xifrat anomenada Hotspot Shield.
Smartphone o tauleta
- Aneu amb compte amb les aplicacions de tercers que instal·leu al vostre telèfon mòbil, ja que les aplicacions malicioses són la principal amenaça.
- Descarregueu aplicacions només des de botigues d'aplicacions respectables.
- Llegiu les ressenyes i assegureu-vos de saber quina informació sol·licita l'aplicació abans de baixar-la.
- Utilitzeu un programari de seguretat mòbil que inclogui:
- Protecció antivirus i malware
- Desactiveu les connexions automàtiques a Bluetooth i a Wi-Fi si no les feu servir.
- Apliqueu aplicacions i actualitzacions del sistema operatiu.
- No hàgiu d'emmagatzemar números de compte, contrasenyes, etc. al telèfon o a la tauleta
About.com Pregunta 5: On anem a obtenir més detalls de contrasenya? R obert, si us plau, expliqueu-nos on personalment visiteu les vostres notícies i informació? Hi ha recursos i blocs favorits que freqüenta? Hi ha alguns recursos en línia que ajudin a cada persona a ser més experts en la seguretat?
Robert Siciliano:
Els feeds RSS i les alertes de notícies de Google em mantenen informats. Les paraules clau de Google News com "scam" "robatori d'identitat" "hacker" "infracció de dades" i més mantenen-me actualitzat sobre nous problemes de seguretat. Amb els meus canals RSS, segurament, Quant a l'usuari, WSJ Tech, ABCNews.com, Wired i moltes publicacions de comerç electrònic em mantenen al dia. La meva filosofia és estar sempre al corrent del que és nou i per davant del que és el següent en tot moment. Així és com ser proactiu, i ni em ni els meus lectors / públic poden ser sorpresos.
About.com Pregunta 6: Pensaments finals per als nostres lectors. Robert, tens pensaments finals per compartir amb els nostres lectors? Alguns consells per a ells?
Robert Siciliano:
Fem servir el nostre cinturó de seguretat perquè sabem que és una qüestió de temps abans que passi alguna cosa dolent. La seguretat de la informació no és diferent. Per això, ser proactiu i vigilant és essencial. Posar els sistemes al seu lloc i mantenir aquests sistemes mantindrà a la majoria de la gent segura i segura.
Sobre Robert Siciliano:
Robert és un expert en seguretat personal i robatori d'identitat i consultor de Hotspot Shield. Està fermament compromès a informar, educar i capacitar als nord-americans perquè puguin ser protegits contra la violència i la delinqüència en els mons físics i virtuals. El seu estil "es diu que és" és buscat pels principals mitjans de comunicació, executius a la C-Suite d'empreses líders, planificadors de trobades i líders de la comunitat per obtenir la xerrada directa que necessiten per estar segurs en un món en el qual les persones físiques i la delinqüència virtual és freqüent.