2FA: Den nye norm for adgangskoder

Del 2 af et interview med Robert Siciliano

( fortsat fra del 1 i vores interview med sikkerhedsekspert Robert Siciliano , konsulent med Hotspot Shield)

Spørgsmål 3: Er tofaktor godkendelse den nye normale ?: Robert, fortæl os om 2FA, og hvordan du tror det kan hjælpe. Hvordan virker 2FA? Vil det stoppe disse storstilet adgangskode tyverier? Hvor meget koster 2FA?

Robert Siciliano:

Mange af de seneste databrud har udsatte adgangskoder som fællesnævner. Og som du ved, hvis nogen får fat i dit kodeord, så er din konto og alle data i den-sårbare.

Men der er en nem måde at beskytte dine kritiske konti på fra hackere og andre infiltratorer : Opsæt et tofaktors verificeret autentificeringssystem . Med et 2-faktor-verificeret system er kun kendskabet til dit kodeord det første skridt. For at komme videre skal hackere kende den anden faktor, som er en særlig kode (en anden kodeord, også kendt som en "engangsadgangskode" eller OTP), som kun du ved, og som ændrer sig hver gang du logger ind. Adgang til din konto vil være en virtuel umulighed. Bedst af alt er det gratis.

Hvis du er interesseret i at oprette et tofaktor-verificeret system på dine konti, følg nedenstående anvisninger for de store platforme:

Google. Gå til google.com/2step. Klik på den blå knap øverst til højre, der siger "Kom i gang". Følg de instruktioner, der så fører til processen. vælg SMS eller et telefonopkald for at modtage din kode.

Dit setup gælder nu for alle Google-tjenester, herunder YouTube.

Yahoo. Når du har logget ind på din Yahoo-konto, kan du begynde Yahoos "Second Sign-In Verification" -opsætning ved at svinge over dit billede for at udløse en rullemenu. Klik på "Kontoindstillinger", og klik derefter på "Kontooplysninger." Rul til "Log på og sikkerhed", og klik på linket "Indstil din anden login-bekræftelse." Indsend dit telefonnummer for at modtage en kode via tekst. Ingen telefon? Yahoo sender dig sikkerhedsspørgsmål.

Æble. Besøg application.apple.com. En blå boks til højre siger "Administrer dit Apple ID." Klik på det, og log derefter på med dit Apple ID. Klik på linket til venstre, "Adgangskoder og sikkerhed."

Besvar de to sikkerhedsspørgsmål for at udføre et nyt afsnit, "Administrer dine sikkerhedsindstillinger." Nedenfor er et link kaldet "Kom i gang". Klik på det, og indtast dit telefonnummer for at modtage en kode via tekst. Du kan også oprette en unik adgangskode kaldet en genoprettingsnøgle, som du kan bruge, hvis din telefon ikke er tilgængelig.

Microsoft . Log ind på login.live.com ved hjælp af din Microsoft-konto.

Når du er logget ind, skal du se til venstre, hvor du kan se et link, der går til "Sikkerhedsinfo". Klik på det. Se til højre, hvor du kan se linket "Konfiguration af totrinsbekræftelse." Klik på det, og klik derefter på "Næste". Følg derefter den enkle proces.

Facebook. For at oprette "Login godkendelser", gå til Facebooks hjemmeside. Til højre øverst er en blå menulinje; Klik på pilen, der vender nedad for at hente en menu. Klik på "Indstillinger". Til venstre ses et guldmærke, der siger "sikkerhed" ved siden af ​​det; klik på den. Se til højre, hvor du vil se "Login godkendelser." Der vil være en boks, der siger "Kræv en sikkerhedskode." Kontroller det, og følg derefter vejledningen.
Facebook vil undertiden fortælle dig sikkerhedskoden, eller det kan kræve, at du bruger Facebook-mobilappen på Android eller iOS for at få din kode, som vil være i "Code Generator".

Twitter. Indstil "Login Verification" ved at gå til twitter.com og derefter klikke på tandhjulsikonet øverst til højre. Se til venstre, hvor du kan se linket "Sikkerhed og privatliv".

Klik på det. Så vil du se "Login Verification" vises under "Sikkerhed." Du får mulighed for at modtage din kode. Gør valget, så vil Twitter lede dig gennem resten.

LinkedIn. Gå til linkedin.com, og rør derefter over dit billede for at få vist rullemenuen. Klik på "Fortrolighed og indstillinger." Nederst er "Konto". Klik på det for at hente "Sikkerhedsindstillinger" til højre. Klik på det, der skal tages til "To-trins verifikation for login." Klik på "Tænd", og indtast derefter dit telefonnummer for at modtage koden.

PayPal . Log ind på PayPal, og klik på "Sikkerhed og beskyttelse", som er øverst til højre. Nederst på siden, du er taget til, skal du trykke på "PayPal sikkerhedsnøgle" til venstre. Når du kommer til den side, skal du gå til bunden af ​​det og klikke på "Gå til registrering af din mobiltelefon." På næste side indtast dit telefonnummer og vent på koden via tekst.

Du skal holde et par ting i tankerne for at gøre denne to-trins verifikationsproces til at fungere. Først skal du sørge for, at du har ubegrænset SMS, hvis du bruger din mobil og tekst som den anden faktor.

Hvis en konto ikke tilbyder to-trinsbekræftelsen, skal du se om den har alternativer, der bruger telefonopkald, smartphone-apps, e-mail eller "dongles". Disse typer af tjenester indeholder koder, der giver dig mulighed for at indtaste et websted, du ' Re logger allerede på. Endelig, hvis du modtager en tekst, der anmoder om dine kontooplysninger, betragter du det som en bedrageri. Intet anerkendt firma ville anmode om oplysninger fra dig.

Spørgsmål 4: Hvad kan en bruger gøre? Folk behøver ikke at blive mindet om, at god computerhygiejne og roterende adgangskoder er god fornuft. Men kan du tilbyde os et forslag til, hvad folk praktisk talt kan gøre for at undgå at være et hackeroffret? Er der nogle værktøjer eller teknikker, der kan hjælpe uden at tilføje for meget byrde på os brugere?

Robert Siciliano:

Bærbar computer eller pc


Smartphone eller tablet

Spørgsmål 5: Hvor skal vi hen til flere adgangskodeoplysninger? R obert, fortæl os, hvor du personligt går online for dine nyheder og oplysninger? Er der yndlingsressourcer og blogs, som du hyppigt? Er der nogle online ressourcer, der ville være til gavn for everyperson at blive mere sikkerhedsbevidste?


Robert Siciliano:

RSS-feeds og Google-nyhedsvarsler holder mig informeret. Google Nyheder nøgleord som "scam" "identitetstyveri" "hacker" "data brud" og mere holder mig opdateret om nye sikkerhedsproblemer. Med mine RSS-feeds, sikkert About.com, WSJ Tech, ABCNews.com, Wired og en masse tekniske handelspublikationer, holder jeg mig i et øjeblik. Min filosofi er altid at være oven på hvad der er nyt og forud for hvad der er næste til enhver tid. Det er sådan, at du er proaktiv, og hverken min eller mine læsere / publikum kan blive fanget væk.

About.com Spørgsmål 6: Afsluttende tanker til vores læsere. Robert, har du nogle endelige tanker at dele med vores læsere? Eventuelle råd til dem?

Robert Siciliano:

Vi bærer vores sikkerhedssele, fordi vi ved det bare et spørgsmål om tid, før der sker noget dårligt. Informationssikkerhed er ikke anderledes. Derfor er det vigtigt at være proaktiv og årvågen. At sætte systemer på plads og vedligeholde disse systemer vil holde de fleste mennesker trygge.


Om Robert Siciliano:

Robert er ekspert i personlig sikkerhed og identitetstyveri og konsulent til Hotspot Shield. Han er stærkt forpligtet til at informere, uddanne og styrke amerikanerne, så de kan beskyttes mod vold og kriminalitet i de fysiske og virtuelle verdener. Hans "fortælle det er" stil er efterspurgt af store medier, ledere i C-Suite af førende virksomheder, mødeplanlæggere og ledere i samfundet for at få den lige snak, de har brug for for at være sikre i en verden, hvor fysisk og virtuel kriminalitet er almindelig.