Robert Sicilianoとのインタビューパート2
(Hotspot ShieldのコンサルタントであるRobert Sicilianoのセキュリティ専門家とのインタビューのパート1から続きました )
About 3:2因子認証は新しい法則ですか?: Robert、2FAについて教えてください。 2FAはどのように機能しますか? これらの大規模なパスワード盗難を止めるのだろうか? 2FAの費用はいくらですか?
ロバートシチリアーノ:
最近のデータ侵害の多くは、共通の分母としてパスワードを公開しています 。 ご存知のように、誰かがあなたのパスワードを取得した場合、あなたのアカウントとその中のすべてのデータは脆弱です。
しかし、 ハッカーや他の侵入者からクリティカルなアカウントを簡単に保護する方法があります。2要素認証の認証システムをセットアップします 。 2要素検証システムでは、パスワードを知ることが第一歩に過ぎません。 さらに、ハッカーはもう1つの要素を知る必要があります。これは、ログインするたびに変更される特別なコード(別のパスワード、「ワンタイムパスワード」または「OTP」とも呼ばれます)です。アカウントは仮想不可能になります。 何よりも、無料です。
アカウントで二要素認証システムを設定する場合は、主要なプラットフォームについて下記の指示に従ってください。
Google。 google.com/2stepにアクセスします。 右上の青いボタンをクリックして、 "Get Started"をクリックします。プロンプトに従ってプロセスに進みます。 テキストメッセージまたは電話を選択してコードを受信します。
設定は、YouTubeを含むすべてのGoogleサービスに適用されます。
Yahoo。 あなたのYahooアカウントにサインインした後、写真の上にマウスを置いてドロップダウンメニューを表示させることでYahooの「Second Sign-In Verification」の設定を開始することができます。 「アカウント設定」をクリックし、「アカウント情報」をクリックします。「サインインとセキュリティ」までスクロールし、「2番目のサインイン確認を設定する」リンクをクリックします。 電話なし? Yahooからセキュリティに関する質問が送信されます。
林檎。 apply.apple.comにアクセスしてください。 右の青色のボックスに「Apple IDを管理する」と表示されます。それをクリックして、Apple IDを使用してログインします。 左側の「パスワードとセキュリティ」のリンクをクリックします。
2つのセキュリティに関する質問に答えて「セキュリティ設定を管理する」という新しいセクションを実行します。次に、「Get Started」というリンクをクリックして、テキストを使用してコードを受け取る電話番号を入力します。 また、電話が利用できない場合に使用できるリカバリキーと呼ばれる固有のパスワードを設定することもできます。
マイクロソフト Microsoftアカウントを使用してlogin.live.comにログインします。
ログインしたら、左側にある[セキュリティ情報]に移動するリンクが表示されます。クリックします。 右側に、「2段階認証の設定」リンクが表示されます。クリックして[次へ]をクリックします。その後、簡単な手順に従います。
フェイスブック。 「ログイン承認」を設定するには、Facebookのウェブサイトにアクセスしてください。 上部の右側に青のメニューバーがあります。 上に向いている矢印をクリックすると、メニューが表示されます。 [設定]をクリックします。左側に、セキュリティの横にある「ゴールドバッジ」が表示されます。 クリックして。 右側に「ログイン承認」と表示されます。「セキュリティコードが必要です」と表示されたボックスが表示されます。確認し、指示に従ってください。
Facebookはセキュリティコードをテキストで入力することがあります。AndroidやiOSのFacebookモバイルアプリを使用してコードを取得する必要があるかもしれません。コードは "Code Generator"にあります。
Twitter。 twitter.comにアクセスし、右上の歯車アイコンをクリックして「ログインの確認」を設定します。 左に目を向けると、「セキュリティとプライバシー」リンクが表示されます。
クリックして。 次に、「ログインの確認」が「セキュリティ」の下に表示されます。コードを受け取る方法を選択できます。 選択すると、Twitterが残りの部分を案内します。
LinkedIn。 linkedin.comに移動し、写真の上にマウスを置くと、ドロップダウンメニューが表示されます。 「プライバシーと設定」をクリックします。下部には「アカウント」が表示されます。これをクリックすると、右側に「セキュリティ設定」が表示されます。 これをクリックすると、「2段階認証のサインイン」が表示されます。「Turn On」をクリックして、コードを受け取る電話番号を入力します。
PayPal 。 PayPalにログインし、右上隅にある「セキュリティと保護」をクリックします。 あなたが撮影したページの一番下に、左の "PayPal Security Key"を押します。 そのページに移動したら、そのページの下部に移動し、[Go to your mobile phone]をクリックします。次のページで、電話番号を入力し、テキストでコードを待ちます。
この2段階認証プロセスを実行するには、いくつかの点を念頭に置いておく必要があります。 まず、モバイルとテキストを2番目の要素として使用している場合は、テキストメッセージを無制限に入力してください。
次に、アカウントで2段階認証が提供されていない場合は、電話、スマートフォンアプリ、メール、または「ドングル」を使用する代替手段があるかどうかを確認します。これらの種類のサービスでは、既にログオンしています。 最後に、アカウント情報を要求するテキストを受け取った場合、それを詐欺と見なします。 評判の良い会社はその情報をあなたから要求しません。
どのようなユーザーはできますか? 人々は良いコンピュータの衛生と回転パスワードが良い意味であることを思い出させる必要はありません。 しかし、ハッカー犠牲者であることを避けるために人々が実際に行うことができることについて私たちに提案することはできますか? 私たちのユーザーに負担をかけることなく、役立つツールやテクニックがありますか?
ロバートシチリアーノ:
ラップトップまたはPC
- 双方向ファイアウォール :デバイス上のアクティビティを監視し、悪意のあるアクセスが許可されていないことを確認し、データのように何も残っていないことを確認します。
- アンチウイルスソフトウェア:悪意のあるキーロガーやその他の悪意のあるソフトウェアからデバイスを保護します。
- フィッシング詐欺防止ソフトウェア:ブラウザと電子メールで不審な受信トレイの動作を監視します。
- アンチスパイウェアソフトウェア:PCスパイウェアを無料で保つ。
- 安全な検索機能:McAfee SiteAdvisorはブラウザにプラグインして、どのWebサイトが良好で、何が疑わしいかを示します。
- キック・バット・パスワード。 「Fitguy1982」のパスワードを忘れて、9&4yiw2pyqx#のような非常に不安定なパスワードを使用してください 。 フレーズも良いです。 定期的にパスワードを変更し、重要なアカウントには同じパスワードを使用しないでください。 強力なパスワードを作成する方法のヒントについては、www.passwordday.orgを参照してください。
- 無線データを保護する:ラップトップ、スマートフォン、タブレットのいずれの場合でも、Hotspot Shieldという暗号化ツールを使用していない限り、空港、ホテル、コーヒーハウスなどの公共Wi-Fiは避けてください。
スマートフォンまたはタブレット
- 悪意のあるアプリが主な脅威であるため、携帯電話にインストールするサードパーティ製のアプリには注意してください。
- 評判の良いアプリストアからのみアプリをダウンロードしてください。
- レビューを読んで、アプリがダウンロードする前にどのような情報を知っているかを確認してください。
- 以下を含むモバイルセキュリティソフトウェアを使用します。
- アンチウィルスとマルウェアの保護
- あなたがそれらを使用していない限り、BluetoothとWi-Fiへの自動接続をオフにします。
- アプリとオペレーティングシステムのアップデートを適用します。
- 電話番号やタブレットにアカウント番号やパスワードなどを保存しないでください
私たちはどこで詳細なパスワードの詳細に行くのですか? R obert、自分のニュースや情報をオンラインでどこに行くのか教えてください。 お気に入りのリソースやブログが頻繁に出ますか? 永遠の人がよりセキュリティに精通しているのに役立ついくつかのオンラインリソースはありますか?
ロバートシチリアーノ:
RSSフィードとGoogleニュースのアラートで私に知らせてくれます。 「詐欺」「身元詐称」「ハッカー」「データ侵害」などのGoogleニュースのキーワードは、新たなセキュリティ問題について最新の情報を提供します。 私のRSSフィード、確かにAbout.com、WSJ Tech、ABCNews.com、有線、数多くのハイテク業界の出版物が私を分かり続ける。 私の哲学は常に新しいものの上にあり、常に次のものに先んじることです。 これは積極的になる方法であり、私または私の読者も観客も警戒を奪われることはありません。
私たちの読者のための最終的な思考。 ロバート、読者と分かち合うための最終的な考えはありますか? それらのための任意のアドバイス?
ロバートシチリアーノ:
何か悪いことが起こる前に時間の問題が分かっているので、シートベルトを着用しています。 情報セキュリティにも違いはありません。 これが積極的であり、警戒が不可欠である理由です。 システムを設置し、それらのシステムを維持することは、大部分の人々を安全かつ安全に保ちます。
Robert Sicilianoについて:
Robertは、個人のセキュリティと個人情報の盗難の専門家であり、Hotspot Shieldのコンサルタントです。 彼は、物理的および仮想的世界における暴力や犯罪から保護されるように、情報提供、教育、および権限付与に徹底的に取り組んでいます。 彼は "それが好きだな"と言っているスタイルは、大手メディアのコンセント、大手企業のC-Suiteの役員、ミーティングプランナー、コミュニティリーダーが探し求めているスタイルで、物理的な仮想犯罪は一般的です。