(continua dalla prima parte della nostra intervista con l'esperto di sicurezza Robert Siciliano, un consulente con Hotspot Shield)
About.com Domanda 3: L'autenticazione a due fattori è il nuovo normale ?: Robert, per favore parlaci di 2FA e di come pensi possa aiutarti. Come funziona 2FA? Fermerà questi furti di password su larga scala? Quanto costa 2FA?
Robert Siciliano:
Molte delle recenti violazioni dei dati hanno esposto le password come un denominatore comune. E come sai, se qualcuno si impossessa della tua password, allora il tuo account e tutti i dati in esso contenuti sono vulnerabili. Ma c'è un modo semplice per proteggere i tuoi account critici dagli hacker e da altri infiltrati: imposta un sistema di autenticazione verificato a due fattori. Con un sistema verificato a due fattori, conoscere la password è solo il primo passo. Per andare oltre, gli hacker dovranno conoscere il secondo fattore, che è un codice speciale (un'altra password, nota anche come "one time password" o OTP) che solo tu conosci e che cambia ogni volta che accedi. l'account sarà un'impossibilità virtuale. Meglio di tutti, è gratuito. Se sei interessato a configurare un sistema verificato su due fattori nei tuoi account, segui le istruzioni riportate di seguito per le principali piattaforme: Google. Vai a google.com/2step. Fai clic sul pulsante blu, nell'angolo in alto a destra, che dice "Inizia". Segui le istruzioni che portano al processo; scegli un messaggio di testo o una telefonata per ricevere il tuo codice. La configurazione ora si applica a tutti i servizi Google, incluso YouTube. Yahoo. Dopo aver effettuato l'accesso al tuo account Yahoo, puoi avviare la configurazione di "Second Sign-In Verification" di Yahoo posizionando il mouse sulla tua foto per attivare un menu a discesa. Fai clic su "Impostazioni account", quindi su "Informazioni account". Scorri fino a "Accesso e sicurezza" e fai clic sul link "Configura la seconda verifica di accesso". Invia il tuo numero di telefono per ricevere un codice tramite testo. Nessun telefono? Yahoo ti invierà domande sulla sicurezza. Mela. Visita applied.apple.com. Una casella blu a destra indica "Gestisci il tuo ID Apple". Fai clic su di esso, quindi accedi utilizzando il tuo ID Apple. Fai clic sul link a sinistra, "Password e sicurezza". Rispondi alle due domande di sicurezza per eseguire una nuova sezione, "Gestisci le tue impostazioni di sicurezza". Di seguito è riportato un link chiamato "Guida introduttiva". Fai clic su di esso e inserisci il tuo numero di telefono per ricevere un codice tramite testo. È anche possibile impostare una password univoca chiamata chiave di ripristino che è possibile utilizzare se il telefono non è disponibile. Microsoft. Accedi a login.live.com utilizzando il tuo account Microsoft. Una volta effettuato l'accesso, guarda a sinistra dove vedrai un collegamento a "Informazioni di sicurezza". Fai clic. Guarda a destra, dove vedrai il link "Configura la verifica in due passaggi". Fai clic su di esso, quindi fai clic su "Avanti". Quindi segui la procedura semplice. Facebook. Per impostare "Approvazioni di accesso", visitare il sito Web di Facebook. A destra in alto c'è una barra dei menu blu; fare clic sulla freccia rivolta verso il basso per visualizzare un menu. Fai clic su "Impostazioni". A sinistra, vedrai un badge d'oro con la scritta "sicurezza" accanto; cliccalo. Guarda a destra dove vedrai "Approvazioni di accesso". Ci sarà una casella con scritto "Richiedi un codice di sicurezza". Controlla che, quindi segui le istruzioni.Facebook a volte ti manda un messaggio di sicurezza sul codice o potrebbe richiedere che tu usi l'app mobile di Facebook su Android o iOS per ottenere il tuo codice, che sarà nel "Generatore di codice". Twitter. Configura la "Verifica accesso" andando su twitter.com, quindi facendo clic sull'icona a forma di ingranaggio nell'angolo in alto a destra. Guarda a sinistra, dove vedrai il link "Sicurezza e privacy". Cliccalo. Poi vedrai "Verifica accesso" in "Sicurezza". Ti verrà data una scelta su come ricevere il tuo codice. Fai la scelta, poi Twitter ti guiderà attraverso il resto. LinkedIn. Vai su linkedin.com, quindi passa il mouse sopra la tua foto per visualizzare il menu a discesa. Fai clic su "Privacy e impostazioni". Verso il basso è "Account". Fare clic per visualizzare "Impostazioni di sicurezza" sulla destra. Fare clic su per eseguire la "Verifica in due passaggi per l'accesso". Fare clic su "Attiva", quindi immettere il numero di telefono per ricevere il codice. PayPal. Accedi a PayPal e fai clic su "Sicurezza e protezione" nell'angolo in alto a destra. Nella parte inferiore della pagina in cui ti trovi, premi "Chiave di sicurezza PayPal" a sinistra. Quando arrivi a quella pagina, vai in fondo alla pagina e fai clic su "Vai a registrare il tuo cellulare". Nella pagina successiva, inserisci il tuo numero di telefono e attendi il codice tramite testo. Dovrai tenere a mente alcune cose per far funzionare questo processo di verifica in due passaggi. Innanzitutto, assicurati di avere un numero illimitato di messaggi di testo se utilizzi il tuo cellulare e il testo come secondo fattore. Successivamente, se un account non offre la verifica in due passaggi, verifica se sono disponibili alternative che utilizzano chiamate telefoniche, app per smartphone, e-mail o "dongle". Questi tipi di servizi forniscono codici che ti consentono di accedere a un sito tu " sta già effettuando l'accesso a. Infine, se si riceve un testo che richiede le informazioni del proprio account, considerarlo una frode. Nessuna azienda stimabile potrebbe richiedere tali informazioni a te. About.com Domanda 4: Cosa può fare un utente? Non è necessario ricordare alle persone che una buona igiene del computer e password rotanti sono di buon senso. Ma puoi offrirci un suggerimento su ciò che le persone possono praticamente fare per evitare di essere vittime di un hacker? Ci sono alcuni strumenti o tecniche che possono aiutare senza aggiungere troppo peso a noi utenti? Robert Siciliano: Laptop o pc Smartphone o tablet About.com Domanda 5: Dove andiamo per ulteriori dettagli sulla password? R obert, per favore dicci dove vai online online per le tue notizie e informazioni? Ci sono risorse e blog preferiti che frequenti? Esistono alcune risorse online che potrebbero essere d'aiuto per gli utenti di sempre più esperti di sicurezza? Robert Siciliano:
I feed RSS e gli avvisi di notizie di Google ti tengono informato. Parole chiave di Google News come "truffa" "furto d'identità" "hacker" "violazione dei dati" e altro ancora mi tengono aggiornato su nuovi problemi di sicurezza. Con i miei feed RSS, sicuramente About.com, WSJ Tech, ABCNews.com, Wired e un gran numero di pubblicazioni di settore tecnologico mi tengono aggiornato. La mia filosofia è quella di essere sempre al passo con le novità e in anticipo su ciò che è il prossimo in ogni momento. Questo è come essere proattivi, e né io né i miei lettori / pubblico possono essere colti alla sprovvista. About.com Domanda 6: Considerazioni finali per i nostri lettori. Robert, hai qualche pensiero finale da condividere con i nostri lettori? Qualche consiglio per loro? Robert Siciliano: Indossiamo le nostre cinture perché sappiamo che è solo questione di tempo prima che accada qualcosa di brutto. La sicurezza delle informazioni non è diversa. Questo è il motivo per cui essere proattivi e vigili è essenziale. Mettere in atto i sistemi e mantenere tali sistemi manterrà la maggior parte delle persone sicure e sicure. A proposito di Robert Siciliano:
Robert è un esperto in sicurezza personale e furto d'identità e consulente di Hotspot Shield. È fieramente impegnato a informare, educare e responsabilizzare gli americani in modo che possano essere protetti dalla violenza e dalla criminalità nel mondo fisico e virtuale. Il suo stile "raccontalo com'è" è ricercato dai principali media, dai dirigenti della C-Suite di aziende leader, dai pianificatori di riunioni e dai leader della comunità per ottenere le parole giuste di cui hanno bisogno per stare al sicuro in un mondo in cui il crimine virtuale è un luogo comune.
