טייל 2 פון אַ אינטערוויו מיט ראבערט סיסיליאַנאָ
( פארבליבן פון טייל 1 פון אונדזער אינטערוויו מיט זיכערהייַט מומחה ראבערט סיסיליאַנאָ , אַ קאָנסולטאַנט מיט האָצפּאָט שילד)
About.com Question 3: Is Two Factors Authentication the New Normal ?: Robert, please tell us about 2FA, and how you think it can help. ווי טאָן 2 פף אַרבעט? וועט עס האַלטן די גרויס-וואָג פּאַראָל טאַפס? ווי פיל טוט 2FA קאָסטן?
Robert Siciliano:
פילע פון די פריש דאַטע בריטשיז האָבן יקספּאָוזד פּאַסווערדז ווי אַ פּראָסט דענאָמינאַטאָר. און ווי איר וויסן, אויב עמעצער כאַפּן דיין פּאַראָל, דעמאָלט דיין חשבון, און אַלע די דאַטן אין עס, איז שפּירעוודיק.
אבער עס איז אַ גרינג וועג צו באַשיצן אייער קריטיש אַקאַונץ פון כאַקערז און אנדערע ינפילטראַטאָרס : שטעלן אַרויף אַ צוויי-פאַקטאָר-וועראַפייד אָטענטאַקיישאַן סיסטעם . מיט אַ צוויי-פאַקטאָר-וועראַפייד סיסטעם, וויסן דיין פּאַראָל איז בלויז דער ערשטער שריט. צו באַקומען קיין ווייַטער, כאַקערז דאַרפֿן צו וויסן די צווייטע פאַקטאָר, וואָס איז אַ ספּעציעל קאָד (אן אנדער פּאַראָל, אויך באקאנט ווי אַ "איין מאָל פּאַראָל" אָדער אָטפּ) אַז נאָר איר וויסן און אַז ענדערונגען יעדער מאָל ווען איר קלאָץ אין. חשבון וועט זיין אַ ווירטואַל ימפּאָסיביליטי. בעסטער פון אַלע, עס ס פּאָטער.
אויב איר זענט אינטערעסירט אין באַשטעטיקן אַ צוויי-פאַקטאָר-וועראַפייד סיסטעם אויף דיין אַקאַונץ, נאָכפאָלגן די אינסטרוקציעס אונטן פֿאַר די הויפּט פּלאַטפאָרמס:
Google. גיין צו google.com/2step. דריקט דעם בלוי קנעפּל, דער אויבערשטער רעכט ווינקל, וואָס זאגט "Get Started." גיי די פּראַמפּס אַז דעמאָלט פירן צו דעם פּראָצעס; קלייַבן טעקסט אָנזאָג אָדער אַ טעלעפאָן רופן צו באַקומען דיין קאָד.
דיין סעטאַפּ איצט אַפּלייז צו אַלע Google באַדינונגען אַרייַנגערעכנט יאָוטובע.
יאַהאָאָ. נאָך סיינינג אין דיין יאַהאָאָ חשבון, איר קענען אָנהייבן יאַהאָאָ ס "צווייטע צייכן-אין וועריפיקאַטיאָן" סעטאַפּ דורך כאַוורינג איבער דיין פאָטאָ צו צינגל אַ קאַפּ-אַראָפּ מעניו. דריקט "אַקאַונט סעטטינגס" און גיט "אַקאַונט אינפֿאָרמאַציע." דריקט "Sign-In and Security" און גיט די לינקס "באַשטעטיק דיין צווייט צייכן אין וועראַפאַקיישאַן." פאָרלייגן דיין טעלעפאָן נומער צו באַקומען אַ קאָד דורך טעקסט. קיין טעלעפאָן? יאַהאָאָ וועט שיקן איר זיכערהייַט פראגעס.
עפּל. באַזוכן applied.apple.com. א בלוי קעסטל צו די רעכט זאגט "פירן אייער עפּל שייַן." דריקט עס, דעמאָלט קלאָץ אין ניצן דיין עפּל שייַן. דריקט דעם לינק צו די לינקס, "פּאַססוואָרדז און זיכערהייַט."
ענטפֿערן די צוויי זיכערהייַט פֿראגן צו ויספירן אַ נייַע אָפּטיילונג, "פירן אייער זיכערהייַט סעטטינגס." ונטער איז אַ לינק גערופן "Get Started." דריקט עס, און אַרייַן דיין טעלעפאָן נומער צו באַקומען אַ קאָד דורך טעקסט. איר קענען אויך שטעלן אַ יינציק פּאַראָל גערופן אַ אָפּזוך שליסל אַז איר קענען נוצן אויב דיין טעלעפאָן איז נישט בנימצא.
Microsoft . קלאָץ אין login.live.com ניצן דיין מיקראָסאָפט חשבון.
אַמאָל איר'ווע לאָגד אין, קוק צו די לינקס ווו איר וועט זען אַ לינקס וואָס גייט צו "זיכערהייַט אינפֿאָרמאַציע." דריקט עס. קוק צו די רעכט, ווו איר וועט זען דעם לינק "באַשטעטיקט צוויי-שריט וועריפיקאַטיאָן." דריקט עס, דעמאָלט גיט "ווייַטער." דעמאָלט נאָכגיין דעם פּשוט פּראָצעס.
פאַסעבאָאָק. צו שטעלן אַרויף "לאָגין אַפּפּראָוואַלס," גיין צו די וועבזייטל פאַסעבאָאָק. צו די רעכט בייַ די שפּיץ איז אַ בלוי מעניו באַר; גיט די פייַל אַז פנימער אַראָפּ צו ברענגען אַ מעניו. דריקט "סעטטינגס." אויף די לינקס, איר וועט זען אַ גאָלד שטימונג וואָס זאגט "זיכערהייַט" בייַ אים; גיט עס. קוק צו די רעכט ווו איר וועט זען "לאָגין אַפּפּראָוואַלס." עס וועט זיין אַ קעסטל אַז זאגט "דאַרפן אַ זיכערהייַט קאָד." טשעק אַז, דעמאָלט נאָכגיין די ינסטראַקשאַנז.
פאַסעבאָאָק וועט מאל טעקסט איר די זיכערהייַט קאָד, אָדער עס קען דאַרפן איר צו נוצן די פאַסעבאָאָק רירעוודיק אַפּ אויף אַנדרויד אָדער יאָס צו באַקומען דיין קאָד, וואָס וועט זיין אין די "קאָוד גענעראַטאָר."
טוויטער. שטעלן די "לאָגין וועריפיקאַטיאָן" דורך געגאנגען צו twitter.com, דעמאָלט גיט די גאַנג ייקאַן אין דער אויבערשטער רעכט ווינקל. קוק לינקס, ווו איר וועט זען דעם "זיכערהייַט און פריוואטקייט" לינק.
דריקט עס. דעמאָלט איר וועט זען "לאָגין וועריפיקאַטיאָן" דערשייַנען אונטער "זיכערהייַט." איר וועט זיין געגעבן אַ ברירה פון ווי צו באַקומען דיין קאָד. מאַכן די ברירה, דעמאָלט טוויטטער וועט פירן איר דורך די מנוחה.
לינקעדין. גיין צו linkedin.com, דעמאָלט האָווער איבער דיין פאָטאָ צו ברענגען אַרויף די דראָפּ-אַראָפּ מעניו. דריקט "פּריוואַטקייט און סעטטינגס." צו די דנאָ איז "אַקאַונט." דריקט דעם "זיכערהייַט סעטטינגס" אויף די רעכט. דריקט דעם צו זיין "Two-Step Verification for Sign-In." דריקט "Turn On," און אַרייַן דיין טעלעפאָן נומער צו באַקומען די קאָד.
PayPal . קלאָץ אין צו PayPal, און גיט אויף "זיכערהייַט און פּראַטעקשאַן" וואָס איז אין דער אויבערשטער רעכט ווינקל. אין די דנאָ פון די בלאַט איר האָט גענומען, קלאַפּ "PayPal Security Key" אויף די לינק. ווען איר באַקומען צו דעם בלאַט, גיין צו די דנאָ פון עס און גיט "גיין צו פאַרשרייַבן דיין מאָביל טעלעפאָן." אויף די ווייַטער בלאַט, אַרייַן דיין טעלעפאָן נומער און וואַרטן פֿאַר די קאָד דורך טעקסט.
איר וועט האָבן צו האַלטן אַ ביסל זאכן אין גייַסט צו מאַכן דעם צוויי-שריט וועראַפאַקיישאַן פּראָצעס אַרבעט. ערשטער, מאַכן זיכער אַז איר האָבן אַנלימאַטאַד טעקסט מעסידזשינג אויב איר נוצן דיין רירעוודיק און טעקסט ווי דער צווייט פאַקטאָר.
ווייַטער, אויב אַ חשבון טוט ניט פאָרשלאָגן די צוויי-שריט-וועראַפאַקיישאַן, זען אויב עס אַלטערנאַטיוועס וואָס נוצן טעלעפאָנירן רופט, סמאַרטפאָנע אַפּפּס, בליצפּאָסט אָדער "דאָנגלעס." די טייפּס פון באַדינונגען צושטעלן קאָדעס אַז לאָזן איר צו אַרייַן אַ פּלאַץ איר ' שייַעך שוין אַרייַנגערעכנט. סוף, אויב איר באַקומען אַ טעקסט ריקוויירינג דיין חשבון אינפֿאָרמאַציע, באַטראַכטן עס אַ שווינדל. ניט רעפּיאַטאַבאַל פירמע וואָלט בעטן אַז אינפֿאָרמאַציע פון איר.
About.com פראגע 4: וואָס קענען אַ באַניצער טאָן? מענטשן טאָן ניט דאַרפֿן צו זיין רימיינדיד אַז גוט קאָמפּיוטער היגיענע און ראָוטייטינג פּאַסווערדז איז גוט זינען. אָבער קענען איר פאָרשלאָגן אונדז פאָרשלאָג אויף וואָס מענטשן קענען פּראַקטאַקלי טאָן צו ויסמייַדן זייַענדיק אַ כייקער קאָרבן? זענען דאָרט עטלעכע מכשירים אָדער טעקניקס אַז קענען העלפן אָן אַדינג אויך פיל מאַסע אויף אונדז ניצערס?
Robert Siciliano:
לאַפּטאַפּ אָדער פּיסי
- א צוויי-וועג פיירוואַל : מאָניטאָרס די טעטיקייט אויף דיין דעוויסעס אַז זיכער גאָרנישט שלעכט איז קומענדיק אין (ווי אַנאָטערייזד צוטריט) און גאָרנישט גוט איז געלאזן (ווי דיין דאַטן).
- אַנטי-ווירוס ווייכווארג: פּראַטעקץ דיין דעוויסעס פון בייזע קיילאָגגערס און אנדערע באַדיז.
- Anti-phishing סאָפטווער: וואַטשיז דיין בלעטערער און email פֿאַר סאַספּישאַס ינבאָקס טעטיקייט.
- אַנטי-ספּיוואַרע ווייכווארג: האַלטן דיין פּיסי ספּיוואַרע פֿרייַ.
- זיכער זוכן קייפּאַבילאַטיז: McAfee SiteAdvisor פּלוגז אין דיין בלעטערער און דערציילט איר וואָס וועבסיטעס ביסט גוט און וואָס זענען סאַספּישאַס.
- קיק-באַט פּאַסווערדז. טאָן ניט גיין מיט די "פיטגוי 1982" פּאַראָל און נוצן אַ גאָר ונקראַקאַבלע איינער ווי 9 & 4 יוו 2 פּיקקס # . פראַסעס זענען אויך גוט . רעגולער טוישן פּאַסווערדז און טאָן ניט נוצן די זעלבע פּאַסווערדז פֿאַר קריטיש אַקאַונץ. פֿאַר מער עצות אויף ווי צו שאַפֿן שטאַרק פּאַסווערדז, גיין צו www.passwordday.org
- באַשיצן וויירליס דאַטן: צי אויף אַ לאַפּטאַפּ, סמאַרטפאָנע אָדער טאַבלעט, ויסמייַדן ציבור ווי-פי אַזאַ ווי בייַ ערפּאָרט, האָטעלס און קאַווע הייזער סייַדן איר זענט ניצן אַ ענקריפּשאַן געצייַג גערופן האָצפּאָט שילד.
סמאַרטפאָנע אָדער טאַבלעט
- איר וועט פאַרלאָזנ זיך פון דריט טיילווייַז אַפּפּס איר ינסטאַלירן אויף דיין מאָביל טעלעפאָן, ווייַל בייזע אַפּפּס זענען די הויפּט סאַקאָנע.
- אראפקאפיע אַפּפּס בלויז פון רעפּיאַטאַבאַל אַפּ סטאָרז.
- לייענען באריכטן און מאַכן זיכער איר וויסן וואָס אינפֿאָרמאַציע די אַפּ ריקוועס איידער אראפקאפיע.
- ניצן רירעוודיק זיכערהייַט ווייכווארג אַז כולל:
- אַנטי-ווירוס און מאַלוואַרע שוץ
- קער אַוועק אָטאַמאַטיק קאַנעקשאַנז צו בלועטאָאָטה און ווי-פי אויב איר נוצן זיי.
- צולייגן אַפּ און אַפּערייטינג סיסטעם דערהייַנטיקונגען.
- קיינמאָל קראָם חשבון נומערן, פּאַסווערדז, אאז"ו ו, אויף דיין טעלעפאָן אָדער טאַבלעט
About.com Question 5: Where Do We Go For More Password Details? R obert, please tell us where you personally go online for your news and information? זענען דאָרט באַליבט רעסורסן און בלאָגס וואָס איר אָפט? ביסט עס עטלעכע אָנליין רעסורסן אַז וואָלט זיין נוציק פֿאַר די עווערפּערסאָן צו ווערן מער זיכערהייַט-סאַווי?
Robert Siciliano:
RSS פידז און Google נייַעס אַלערץ האַלטן מיר ינפאָרמד. Google נייַעס שליסל ווערטער אַזאַ ווי "סקאַם" "אידענטיטעט גנייווע" "העקער" "דאַטן ברעכן" און מער האַלטן מיר קראַנט אויף נייַ זיכערהייַט ישוז. מיט מיין רסס פידז, אַוואַדע About.com, ווסדזש טעק, ABCNews.com, ווייערד און אַ טויט פון טעק האַנדל פּובליקאַציעס האַלטן מיר אַרויף צו די מינוט. מייַן פילאָסאָפיע איז שטענדיק זיין אויף שפּיץ פון וואָס איז נייַ און פאָרויס פון וואָס איז ווייַטער אין אַלע מאל. דאס איז ווי צו זיין אַקטיוו, און ניט מיר אָדער מיין לייענער / וילעם קענען זיין אַוועק פון היטן.
About.com פראגע 6: לעצט געדאנקען פֿאַר אונדזער לייענער. ראבערט, איר האָט קיין לעצט געדאנקען צו טיילן מיט אונדזער לייענער? קיין עצה פֿאַר זיי?
Robert Siciliano:
מיר טראָגן אונדזער אַוועקזעצן גאַרטל ווייַל מיר וויסן עס נאָר אַ ענין פון צייַט איידער עפּעס שלעכט כאַפּאַנז. אינפֿאָרמאַציע זיכערהייַט איז ניט אַנדערש. דאס איז וואָס זייַענדיק פּראָאַקטיוו און ווידזשאַלאַנט איז יקערדיק. פּאַטינג סיסטעמען אין פּלאַץ און מיינטיינינג די סיסטעמען וועט האַלטן רובֿ מענטשן זיכער און זיכער.
וועגן ראבערט סיסיליאַנאָ:
ראבערט איז אַ עקספּערט אין פּערזענלעך זיכערהייַט און אידענטיטעט גנייווע און אַ קאָנסולטאַנט צו האָצפּאָט שילד. ער איז פערלי באשטימט צו אָנזאָגן, דערציען, און ימפּאַוערינג אמעריקאנער אַזוי זיי קענען זיין פּראָטעקטעד פון גוואַלד און פאַרברעכן אין די גשמיות און ווירטואַל וועלטן. זיין "זאָגן עס ווי עס איז" די סטיילז זענען זוכט נאָך דורך הויפּט מידיאַ אַוטלעץ, יגזעקיאַטיווז אין די C- סוויט פון לידינג קאָרפּאָריישאַנז, באַגעגעניש פּלאַנערז, און קהל פירער צו באַקומען די גלייַך רעדן זיי דאַרפֿן צו בלייַבן זיכער אין אַ וועלט אין וואָס פיזיש און ווירטואַל פאַרברעכן איז געוויינטלעך.