Parte 2 dunha entrevista con Robert Siciliano
( continuación da parte 1 da nosa entrevista co experto en seguridade Robert Siciliano , consultor de Hotspot Shield)
Question 3: ¿É autenticación de dous factores o novo normal ?: Robert, por favor díganos sobre 2FA e como pensa que pode axudar. Como funciona 2FA? ¿Deterán estes furóns de contrasinal a gran escala? Canto custa 2FA?
Roberto Siciliano:
Moitas das infraccións de datos recentes expuxeron os contrasinais como denominador común. E como sabes, se alguén se apodera do teu contrasinal, a túa conta e todos os datos nel son vulnerables.
Pero hai un xeito doado de protexer as súas contas críticas de hackers e outros infiltrados : Configurar un sistema de autenticación con dous compoñentes . Cun sistema verificado por dous factores, coñecer a túa contrasinal é só o primeiro paso. Para continuar, os hackers terán que coñecer o segundo factor, que é un código especial (outra contrasinal, tamén coñecida como "contrasinal única" ou OTP) que só coñece e que cambia cada vez que inicia sesión. A conta será unha imposibilidade virtual. O mellor de todo é gratis.
Se estás interesado en configurar un sistema verificado con dous factores nas túas contas, sigue as instrucións a continuación para as principais plataformas:
Google. Vaia a google.com/2step. Fai clic no botón azul, ángulo superior dereito, que di "Comezar." Siga as instrucións que a continuación leven ao proceso; elixe unha mensaxe de texto ou unha chamada para recibir o seu código.
A súa configuración agora aplícase a todos os servizos de Google, incluído YouTube.
Yahoo. Despois de iniciar sesión na túa conta de Yahoo, podes comezar a configuración de "Segunda entrada de inicio de sesión" de Yahoo percorrendo a túa foto para activar un menú despregable. Faga clic en "Configuración da conta" e prema en "Información da conta". Desprácese ata "Iniciar sesión e seguridade" e faga clic na ligazón "Configurar a segunda verificación de inicio de sesión". Envía o teu número de teléfono para recibir un código a través do texto. Sen teléfono? Yahoo enviaralle preguntas de seguridade.
Apple. Visita aplicada.apple.com. Unha caixa azul á dereita di "Xestionar a súa identificación de Apple". Prema nel e, a continuación, inicie sesión usando o seu ID de Apple. Fai clic na ligazón á esquerda, "Contrasinais e seguridade".
Conteste as dúas preguntas de seguridade para executar unha nova sección, "Xestionar a súa configuración de seguridade". A continuación móstrase unha ligazón chamada "Comezar." Prema nel e introduza o seu número de teléfono para recibir un código a través do texto. Tamén pode configurar un contrasinal único chamado clave de recuperación que pode usar se o seu teléfono non está dispoñible.
Microsoft . Inicia sesión en login.live.com usando a túa conta de Microsoft.
Unha vez que inicie sesión, mire á esquerda onde verá unha ligazón que vai a "Información de seguridade". Prema nel. Mire á dereita onde verá a ligazón "Configurar a verificación en dous pasos". Prema nel e logo prema en "Seguinte". Siga o proceso sinxelo.
Facebook. Para configurar "Aprobacións de inicio de sesión", vai ao sitio web de Facebook. Á dereita na parte superior hai unha barra de menú azul; fai clic na frecha cara abaixo para abrir un menú. Prema en "Configuración". Á esquerda, verás unha placa de ouro que di "seguridade" a carón del; fai clic nel. Mire á dereita onde verá "Aprobacións de inicio de sesión". Haberá unha caixa que di "Requirir un código de seguridade". Comprobe que, a continuación, siga as instrucións.
Facebook ás veces enviará un texto ao código de seguridade ou pode esixir que use a aplicación móbil de Facebook en Android ou iOS para obter o seu código, que estará no "Xerador de código".
Twitter. Configure a "verificación de inicio de sesión" dirixíndose a twitter.com e, a continuación, faga clic na icona de engrenaxe situada no ángulo superior dereito. Mira á esquerda, onde verás a ligazón "Seguridade e Privacidade".
Fai clic nel. Entón verás "Verificación de inicio de sesión" en "Seguridade". Recibirás unha selección de como recibir o teu código. Faga a elección, a continuación, Twitter o guiará polo resto.
LinkedIn. Vaia a linkedin.com, e despois desliza sobre a túa foto para abrir o menú despregable. Faga clic en "Privacidade e Configuración". Cara ao fondo está a "Conta". Prema aquí para abrir "Configuración de seguridade" á dereita. Prema no botón "Verificación en dous pasos para iniciar sesión". Prema en "Activar" e, a continuación, introduza o seu número de teléfono para recibir o código.
PayPal . Inicie sesión en PayPal e faga clic en "Seguridade e protección" que se atopa na esquina superior dereita. Na parte inferior da páxina á que está dirixido, pulsa "Clave de seguridade de PayPal" á esquerda. Cando chegue a esa páxina, vai ao final e fai clic en "Ir para rexistrar o teléfono móbil". Na seguinte páxina, introduza o seu número de teléfono e agarde o código a través do texto.
Deberá ter algunhas cousas en mente para que este proceso de verificación en dous pasos funcione. En primeiro lugar, asegúrese de ter mensaxes de texto ilimitadas se está a usar o seu teléfono móbil e texto como o segundo factor.
A continuación, se unha conta non ofrece a verificación en dous pasos, ver se ten alternativas que usan chamadas telefónicas, aplicacións de teléfono intelixente, correo electrónico ou "dongles". Estes tipos de servizos proporcionan códigos que lle permiten ingresar nun sitio que " xa estás iniciando sesión. Finalmente, se recibe un texto solicitando a información da súa conta, considera que é un fraude. Ningunha empresa respectable pediría esa información.
Pregunta 4: ¿Que pode facer un usuario? Non se necesita recordar que a boa hixiene informática e os contrasinais rotativos teñan bo sentido. Pero ¿podes ofrecerche suxestións sobre o que a xente pode practicamente facer para evitar ser unha vítima de hackers? Existen algunhas ferramentas ou técnicas que poden axudar sen engadir demasiada carga aos usuarios?
Roberto Siciliano:
Laptop ou PC
- Un firewall bidireccional: monitor a actividade nos teus dispositivos asegurándose de que non vén nada malo (como o acceso non autorizado) e non hai nada de bo (como os teus datos).
- Software antivirus: protexe os seus dispositivos de keyloggers maliciosos e outros malware.
- Software anti-phishing: observa o teu navegador e envía correo electrónico a actividade da caixa de correo sospeitoso.
- Software anti-spyware: mantén o teu PC libre de spyware.
- Capacidades de busca segura: McAfee SiteAdvisor conéctase ao seu navegador e dille que sitios son bos e que son sospeitosos.
- Contrasinal de Kick-butt. Elimina o contrasinal "Fitguy1982" e usa un dispositivo extremadamente nobre como 9 e 4yiw2pyqx # . As frases tamén son boas . Cambia os contrasinais de xeito regular e non usa os mesmos contrasinais para contas críticas. Para obter máis consellos sobre como crear contrasinais fortes, visite www.passwordday.org
- Protexa os datos sen fíos: sexa nun portátil, teléfono intelixente ou tableta, evite Wi-Fi pública, como en aeroportos, hoteis e cafeterías a menos que estea usando unha ferramenta de cifrado chamada Hotspot Shield.
Smartphone ou tableta
- Sexa intelixente das aplicacións de terceiros que instalas no teu teléfono móbil, xa que as aplicacións maliciosas son a principal ameaza.
- Descarga aplicacións só desde tendas de aplicacións respetables.
- Lea comentarios e asegúrese de saber que información solicita a aplicación antes de descargar.
- Utiliza software de seguridade móbil que inclúe:
- Protección antivirus e malware
- Desactive as conexións automáticas a Bluetooth e Wi-Fi a menos que estea a usar.
- Aplicar actualizacións de aplicacións e sistemas operativos.
- Nunca manteña números de conta, contrasinais, etc. no seu teléfono ou tableta
Pregunta 5: ¿Onde imos por máis detalles de contrasinal? R aberto, por favor indíquenos onde vai en liña persoalmente para as túas noticias e información? Existen recursos e blogs favoritos que frecuentes? Hai algúns recursos en liña que serían útiles para que todo o mundo se familiarice con máis seguridade?
Roberto Siciliano:
Os feeds RSS e os avisos de novas de Google me informan. As palabras clave de Google News como "scam" "roubo de identidade" "hacker" "infracción de datos" e máis mantéñeme actualizado sobre novos problemas de seguridade. Cos meus feeds RSS, certamente, About.com, WSJ Tech, ABCNews.com, Wired e unha serie de publicacións de publicacións tecnolóxicas mantéñense ao instante. A miña filosofía é estar sempre ao tanto do que é novo e á fronte do que é próximo en todo momento. Isto é como ser proactivo, e nin me nin os meus lectores / audiencias pódense despegar.
Question 6: Pensamentos finais para os nosos lectores. Robert, tes pensamentos finais para compartir cos nosos lectores? Calquera consello para eles?
Roberto Siciliano:
Usamos o noso cinto de seguridade porque sabemos que só é cuestión de tempo antes de que pase algo malo. A seguridade da información non é diferente. É por iso que ser proactivo e vixiante é esencial. Poñer sistemas no seu lugar e manter eses sistemas manterá á maioría da xente segura e segura.
Acerca de Robert Siciliano:
Robert é un experto en seguridade persoal e roubo de identidade e consultor de Hotspot Shield. Está fortemente comprometido coa información, a educación e a capacitación dos estadounidenses para que poidan ser protexidos da violencia e do crime nos mundos físico e virtual. O seu estilo "dígalle que é" é buscado polos principais medios de comunicación, os executivos da C-Suite de corporacións líderes, os planificadores de reunións e os líderes da comunidade para obter a conversa directa que precisan para manter a salvo nun mundo no que as persoas físicas e O delito virtual é común.