2FA: Сырсөздөр жаны Жөнөкөй

by Пабыл Gil

Роберт Siciliano менен маектешүүдөн 2-бөлүк

( Коопсуздук боюнча эксперт Роберт Siciliano менен маек 1-бөлүгүнө чейин уланып , Hotspot Калкан менен адис)

About.com 3-суроо: Эгерде жөнөкөй эки жагдай Authentication деген жаңы ?: Роберт, сураныч 2FA жөнүндө айтып, жана сиз жардам бере алат деп ойлойм кандай. 2FA кантип иштейт? Бул ири масштабдагы сырсөз уурулуктун калышы мүмкүнбү? 2FA баасы канча?

Роберт Siciliano:

Акыркы маалыматтар бузуулар көп дуушар болушу сырсөз бир беткей эле. Ал эми кимдир бирөө сиздин паролду, анда эсеп-жана аялуу болуп эсептелет, ал бардык маалыматтарды кармап алса, анда билген.

Бирок, сиздин сын эсеп коргоо үчүн жөнөкөй жолу бар хаккерлер жана башка жылжып кирип : эки себеп-тастыкталган текшерүү системасын түзүү. эки себеп-текшерилген системасы менен, сөздү билип биринчи гана кадам болуп саналат. мындан ары эч кандай алуу үчүн, хакерлерге экинчи таасирин билүү үчүн керек болот, атайын коду (башка бир сөздү, ошондой эле: "Бир жолу сырсөз" же OTP катары белгилүү) болуп гана билебиз жана ар дайым өзгөрүп кирип. жетүү эсеп жасалма бир да сөзү аткарылбай калбайт. Баарынан маанилүүсү, бул бекер.

Эгер эсеп боюнча эки себеп-тастыкталган системасын түзүү кызыкдар болсо, негизги аянтчалар үчүн төмөнкү багыттарды ылайык:

Гугл. google.com/2step Мурунку. мындай дейт: Көк баскычты, жогорку оң бурчун, Click андан кийин иш алып багыттамаларды ээрчигиле "алышат."; Текст кабар жөнөтүш же кодду алууга чакыруу тандоо.

Сиздин орнотуу азыр YouTube, анын ичинде Google кызматына жайылтылат.

Yahoo. Сиздин Yahoo каттоо үчүн кол коюлгандан кийин, бир жайылма меню боюнча демилге сиздин суротторунуз үстүндө калкып учуп менен Достору анын "Экинчи Sign-текшерүү" орнотууну баштоо мүмкүн. Click "Account Settings", анан "Account Info". "Жана Коопсуздук, кирүү", шилтемени чыкылдатып чейин жылдырып, "экинчи белги-жылы текшерүү орнотуу." Текст аркылуу кодду алуу үчүн тел номерин тапшыруу. Телефон жок? Yahoo силерге коопсуздук суроолоруна жиберем.

Apple. Visit applied.apple.com. укугу үчүн көк "деген кутучаны Apple ID башкаруу." дейт, аны чыкылдатып, анда Apple ID колдонуу журналы. солго, шилтемени Click "Сырсөздөр жана коопсуздук".

Бир жаңы бөлүмүн ишке ашыруу үчүн эки коопсуздук суроолоруна жооп "коопсуздук жөндөөлөрүн башкаруу". Төмөндө аталган шилтеме "баштоо". Аны чыкылдатып, жана текст аркылуу кодду алуу үчүн тел номерин. Ошондой эле, Сиздин жеткиликтүү эмес болсо, колдоно аласыз калыбына ачкычы деп аталган өзгөчө бир сөздү орното аласыз.

Microsoft. Сиздин Microsoft эсебин колдонуп login.live.com боюнча Кирүү.

Сиз кирген кийин, барып шилтемени көрөсүз солго карап: "Коопсуздук Info." аны Click. Эгер сиз шилтемени көрөсүз укугу, карагыла "эки-баскыч текшерүү орнотуу." аны чыкылдатып, андан чык "Алга". Анан жөнөкөй жол ээрчишет.

Facebook. "Кирүү макулдашууларды," орнотуу үчүн Facebook интернет барып. үстү жагында укугу үчүн көк меню тилкеси болуп саналат; менюну алып түшүп туш жебеге чыкылдатуу. . "Орнотуулар" Click сол үчүн, анын жанында "коопсуздук" деген алтын төш көрөсүз; аны басып. Сиз көрөсүз укугуна Мына, "Кирүү макулдашууларды." деген кутуча пайда болот ", коопсуздук кодду талап кылуу." текшерип, андан кийин аткарышат.
Facebook кээде сага коопсуздук кодун текстин берет, же болот кодду алуу үчүн Android же Уюлдук боюнча Facebook мобилдик колдонмону колдонуу үчүн талап кылышы мүмкүн "Code өндүрүүчү".

Twitter. "Кирүү текшерүү" орнотуп, андан кийин үстүнкү оң бурчтагы чыгырык сүрөтчөсүн чыкылдатып, twitter.com баруу. Сиз: "Коопсуздук жана жекелик" шилтемесин көрө аласыз жерде, солго карагыла.

аны Click. Ошондо силер "Кирүү текшерүү" көрөсүз боюнча пайда "коопсуздук". Сиз кодду алууга кантип тандоо берилет аласыз. тандап алып, Twitter эс аркылуу силерди жетектейт.

LinkedIn. linkedin.com барып, анда жайылма меню алып суротторунорду үстүнө курсорду. төмөнкү болуп саналат "мамиле Купуялык жана Орнотуулар." Click "эсеби." укугун "Коопсуздук Орнотуулар", алып келиш үчүн бул жерди бас. Ошол үчүн таштала турган Click "кирүү үчүн эки-баскыч текшерүү." Click "күйгүзүү", анда кодду алуу үчүн тел номерин.

PayPal. PayPal кирип, жогорку оң бурчунда жайгашкан "коопсуздук жана коргоо" чык. сиз алып жаткан беттин төмөн жагындагы, сол жагындагы "PayPal коопсуздук орнойт?" тийген. ошол эле бетте жайгашкан жерге жеткенде, ал аягына чейин барып, басып "уюлдук аппаратты каттоодон Мурунку." Кийинки бетке, сенин номерин киргизип жана текст аркылуу кодексинин күтүп.

Бул эки-баскыч текшерүү иш-кылып эске бир топ нерселерди сактоого болот. Биринчиден, экинчи себеби болуп, мобилдик жана текстти колдонуп жатасыз, анда чексиз тексттик билдирүүлөрдү жөнөтүү бар экенин.

Андан кийин, эсеп-эки кадам текшерүүнү сунуш жок болсо, анда ал чалууларды колдонгон ыкмалар, ташкил колдонмолорду, электрондук почта же бар болсо көрө "dongles." Кызмат көрсөтүүлөрүнүн түрлөрү сен: "Кайсы бир сайтка кирүүгө уруксат коддору камсыз буга чейин кирип кайра. Акыр-аягы, сиз эсеп берүүсү текст болсо, анда ал бир алдамчылык экенин карап көрөлү. Эч кандай кадыр-барктуу компания силер бул маалыматты талап кылат.

About.com Question 4: Колдонуучу эмне кыла алам? Адамдар жакшы компьютер гигиена жана айлануучу сырсөздөр жакшы мааниде экендигин эскертип туруу керек эмес. Бирок, бизге эл дээрлик бир хакер курмандыгы болуп калбоо үчүн эмне кылуу керек жөнүндө сунуш кыла алат? Биз колдонуучулар өтө эле жүк жүктөбөөнү туура эле жардам берет, кээ бир куралдар же ыкмалар барбы?

Роберт Siciliano:

Ноутбук же PC

Эки тараптуу тармактык : келе жаткан эч нерсе жаман жасоо түзмөктөрдө аракет мониторинг (уруксатсыз кирүү сыяктуу) жана жакшы нерсе чыгып жатат (сиздин маалыматтар сыяктуу).
Анти-вирус программалык: зыяндуу keyloggers жана башка badware сиздин түзмөктөрдү коргойт.
Анти-жаздыруу программалык: шектүү кутусу иш үчүн браузер жана электрондук карап турат.
Анти-шпион программалар: акысыз сиздин PC шпион сактоого.
Коопсуз издөө мүмкүнчүлүгүн: McAfee SiteAdvisor байланыштуу браузерден көрүүгө мүмкүн сайыла жана сайттар жакшы жана шектүү болуп саналган эмне айтылат.
Kick-к сырсөздөр. Жок "Fitguy1982" сырсөз менен 9 & 4yiw2pyqx # сыяктуу өтө uncrackable бирин пайдалануу . Сөздөр да жакшы . Үзгүлтүксүз сырсөздөрдү өзгөртүү жана сын каттоо үчүн бир эле сырсөздөрдү колдоно алышпайт. күчтүү сырсөздөрдү түзүү боюнча көбүрөөк көрүүгө боло тургандыгын билүү үчүн, www.passwordday.org барып,
зымсыз маалыматтарды коргоо: ноутбук, мобилдик же планшеттен болобу, сиз Hotspot Shield деп аталган жазма куралды колдонуп, эгер аба майдандарын, мейманкана жана кофе үйлөрдүн бирине карата абал боюнча мамлекеттик Wi-Fi сыяктуу алыс.

Smartphone же планшет

зыянкеч колдонмолор башкы коркунуч болуп саналат, анткени сен, уюлдук номеринен орнотуу Үчүнчү жактын колдонмолору сапатсыз бол.
Download абройлуу колдонмо дүкөндөр гана колдонулган.
сын-пикирлерди окуп, алдын ала колдонмо суроо-жүктөп алуу үчүн кандай маалымат билиши керек.
кирген мобилдүү коопсуздук камсыздоо программаларын колдонуу:
Анти-вирус жана зыяндуу коргоо
сен аларды колдонуп жаткан каралбаса, Bluetooth жана Wi-Fi менен автоматтык туташууларды өчүрүү.
Колдонмо жана системасы өзгөрүүлөр колдонулат.
Эч качан дүкөн эсеп номерлери, сырсөздөр, ж.б., сиздин тел же планшеттен

About.com 5-СУРОО: кайдан More Password Толук маалымат бар деп ойлойсуз? R Амирбек, сиз сиздин жеке кабар жана маалымат алуу үчүн онлайн бара бизге айтып берчи? Жерде көргөн ресурстар жана блогдор сен көп болобу? Everyperson дагы коопсуздук тапкыч болуу үчүн пайдалуу боло турган кээ бир интернет-ресурстар барбы?

Роберт Siciliano:

RSS түрмөктөрү жана Google кабар эскертүүлөр мага кабарлап турабыз. Google Маалымат мындай "ишке ашабы?", "Бул аныктыгын уурдоо", "өздөрүн маалымат," "бузуу" жана мени жаңы коопсуздук маселелери боюнча учурдагы сактоо сыяктуу негизги сөздөр. Менин RSS туруу менен, албетте, About.com, WSJ Тех, ABCNews.com, Wired жана технологиялык соода адабияттарды мүнөткө чейин мени сактап, бир салды. Менин философия ар дайым жаңы жана мурда бардык учурда кийинки эмне эмне үстүнө болсун. Бул жигердүү болууга кандайча болуп саналат, жана да мени же менин окурмандар / аудиторияга кароолканага кармалып берилиши мүмкүн.

About.com Question 6: Биздин окурмандар Final ойлор. Роберт, биздин окурмандар менен бөлүшө турган акыркы ойлор бар? Алар үчүн ар кандай кеп?

Роберт Siciliano:

Биз жаман бир нерсе чейин анын бир маселени билебиз, анткени биздин курду кийишет. Маалыматтык коопсуздук жөнүндө да ушуну айтууга болот. Бул алдын алуучу болуу жана эмне үчүн сергек абдан маанилүү болуп саналат. жерде системасын киргизүү жана дренаждык тутумдарды кармоо жана коопсуз көпчүлүк элин сактап калат.

Роберт Siciliano жөнүндө:

Роберт жеке коопсуздук жана жеке маалыматты уурдоо жана Hotspot Калкан үчүн адис эксперт болуп саналат. Ал, окутууга, алар физикалык жана жасалма дүйнөдө зордук-зомбулук жана кылмыш жолу менен алынган жана корголушу мүмкүн америкалыктарды күч маалымдоо үчүн катуу берилген болуп саналат. Анын стили, алар дүйнөдө физикалык жана коопсуз калыш керек түз баяндама алуу үчүн негизги маалымдоо каражаттары, ишканаларды жетектеп C-Suite менен жетекчилери, куруу жолугушууларга жана жамааттын лидерлери кийин суралган: "Бул сыяктуу айт" жасалма кылмыш кадимки нерсе болуп саналат.

Alike posts

See Newest

Sapid posts