Bagian 2 Wawancara dengan Robert Siciliano
( lanjutan dari Bagian 1 wawancara kami dengan pakar keamanan Robert Siciliano , konsultan dari Hotspot Shield)
About.com Pertanyaan 3: Apakah Otentikasi Dua Faktor normal baru ?: Robert, tolong beri tahu kami tentang 2FA, dan menurut Anda bagaimana itu dapat membantu. Bagaimana cara kerja 2FA? Apakah ini akan menghentikan pencurian sandi skala besar ini? Berapa biaya 2FA?
Robert Siciliano:
Banyak pelanggaran data baru-baru ini telah mengungkapkan kata sandi sebagai penyebut umum. Dan seperti yang Anda tahu, jika seseorang memegang kata sandi Anda, maka akun Anda — dan semua data di dalamnya — rentan.
Tetapi ada cara mudah untuk melindungi akun penting Anda dari peretas dan penyusup lainnya : Siapkan sistem autentikasi dua-faktor . Dengan sistem verifikasi dua faktor, mengetahui kata sandi Anda hanyalah langkah pertama. Untuk mendapatkan lebih jauh, peretas harus mengetahui faktor kedua, yang merupakan kode khusus (kata sandi lain, juga dikenal sebagai "kata sandi satu kali" atau OTP) yang hanya Anda yang tahu dan yang berubah setiap kali Anda masuk. Mengakses Anda akun akan menjadi kemustahilan virtual. Yang terbaik dari semuanya, gratis.
Jika Anda tertarik untuk menyiapkan sistem verifikasi dua faktor di akun Anda, ikuti petunjuk di bawah ini untuk platform utama:
Google. Buka google.com/2step. Klik tombol biru, sudut kanan atas, yang bertuliskan "Memulai." Ikuti petunjuk yang kemudian mengarah ke proses; pilih pesan teks atau panggilan telepon untuk menerima kode Anda.
Penyiapan Anda sekarang berlaku untuk semua layanan Google termasuk YouTube.
Yahoo. Setelah masuk ke akun Yahoo, Anda dapat memulai konfigurasi "Verifikasi Masuk Kedua" Yahoo dengan mengarahkan kursor ke foto untuk memicu menu tarik-turun. Klik "Pengaturan Akun," lalu klik "Akun Info." Gulir ke "Masuk dan Keamanan," dan klik tautan "Siapkan verifikasi masuk kedua Anda." Kirim nomor telepon Anda untuk menerima kode melalui teks. No Telepon? Yahoo akan mengirimkan Anda pertanyaan keamanan.
Apel. Kunjungi applied.apple.com. Kotak biru di sebelah kanan bertuliskan “Kelola ID Apple Anda.” Klik, lalu masuk menggunakan ID Apple Anda. Klik tautan di sebelah kiri, “Sandi dan Keamanan.”
Jawab dua pertanyaan keamanan untuk menjalankan bagian baru, "Kelola Pengaturan Keamanan Anda." Di bawah ini adalah tautan yang disebut "Memulai." Klik, dan masukkan nomor telepon Anda untuk menerima kode melalui teks. Anda juga dapat mengatur kata sandi unik yang disebut kunci pemulihan yang dapat Anda gunakan jika telepon Anda tidak tersedia.
Microsoft . Masuk saat login.live.com menggunakan akun Microsoft Anda.
Setelah Anda masuk, lihat ke kiri di mana Anda akan melihat tautan yang menuju ke "Info Keamanan." Klik. Lihatlah ke kanan, di mana Anda akan melihat tautan “Siapkan Verifikasi Dua Langkah.” Klik, lalu klik “Berikutnya.” Kemudian ikuti proses yang sederhana.
Facebook. Untuk mengatur "Persetujuan Login," buka situs web Facebook. Di sebelah kanan di bagian atas adalah bilah menu biru; klik tanda panah yang menghadap ke bawah untuk membuka menu. Klik "Pengaturan." Di sebelah kiri, Anda akan melihat lencana emas yang bertuliskan "keamanan" di sebelahnya; klik itu. Lihatlah ke kanan di mana Anda akan melihat "Login Persetujuan." Akan ada kotak yang mengatakan "Memerlukan kode keamanan." Periksa itu, lalu ikuti petunjuknya.
Facebook kadang-kadang akan mengirimi Anda kode keamanan, atau mungkin Anda perlu menggunakan aplikasi seluler Facebook di Android atau iOS untuk mendapatkan kode Anda, yang akan berada di "Kode Generator."
Kericau. Siapkan "Login Verification" dengan masuk ke twitter.com, lalu klik ikon roda gigi di sudut kanan atas. Lihat ke kiri, di mana Anda akan melihat tautan "Keamanan dan Privasi".
Klik itu. Kemudian Anda akan melihat "Verifikasi Login" muncul di bawah "Keamanan." Anda akan diberi pilihan tentang cara menerima kode Anda. Buat pilihan, maka Twitter akan memandu Anda melalui sisanya.
LinkedIn. Buka linkedin.com, lalu arahkan kursor ke foto Anda untuk membuka menu drop-down. Klik "Privasi dan Pengaturan." Ke bagian bawah adalah "Akun." Klik itu untuk memunculkan "Pengaturan Keamanan" di sebelah kanan. Klik yang akan dibawa ke "Verifikasi Dua Langkah untuk Masuk." Klik "Turn On," lalu masukkan nomor telepon Anda untuk menerima kode.
PayPal . Masuk ke PayPal, dan klik "Keamanan dan Perlindungan" yang ada di sudut kanan atas. Di bagian bawah halaman yang Anda ambil, tekan "Kunci Keamanan PayPal" di sebelah kiri. Ketika Anda sampai ke halaman itu, pergi ke bagian bawah dan klik "Pergi untuk mendaftarkan ponsel Anda." Pada halaman berikutnya, masukkan nomor telepon Anda dan tunggu kode melalui teks.
Anda harus menyimpan beberapa hal untuk membuat proses verifikasi dua langkah ini berfungsi. Pertama, pastikan Anda memiliki perpesanan teks tanpa batas jika Anda menggunakan ponsel dan teks sebagai faktor kedua.
Selanjutnya, jika akun tidak menawarkan verifikasi dua langkah, lihat apakah ada alternatif yang menggunakan panggilan telepon, aplikasi ponsel cerdas, email, atau "dongle." Jenis layanan ini memberikan kode yang memungkinkan Anda memasukkan situs yang Anda inginkan. sudah masuk ke. Akhirnya, jika Anda menerima teks yang meminta informasi akun Anda, anggap itu penipuan. Tidak ada perusahaan terkemuka yang akan meminta informasi itu dari Anda.
About.com Pertanyaan 4: Apa yang Dapat Dilakukan Pengguna? Orang-orang tidak perlu diingatkan bahwa kebersihan komputer yang baik dan memutar kata sandi adalah masuk akal. Tapi bisakah Anda menawarkan kami saran tentang apa yang dapat dilakukan orang untuk menghindari menjadi korban hacker? Adakah beberapa alat atau teknik yang dapat membantu tanpa terlalu banyak membebani pengguna?
Robert Siciliano:
Laptop atau PC
- Firewall dua arah: memonitor aktivitas pada perangkat Anda memastikan tidak ada hal buruk yang masuk (seperti akses tidak sah) dan tidak ada yang baik yang meninggalkan (seperti data Anda).
- Perangkat lunak anti-virus: melindungi perangkat Anda dari keyloggers dan badware jahat lainnya.
- Perangkat lunak anti-phishing: mengawasi peramban dan email Anda untuk aktivitas kotak masuk yang mencurigakan.
- Perangkat lunak anti-spyware: bebaskan spyware PC Anda.
- Kapasitas pencarian yang aman: McAfee SiteAdvisor dihubungkan ke browser Anda dan memberi tahu Anda situs web apa yang bagus dan mana yang mencurigakan.
- Kick-butt passwords. Hapus kata sandi “Fitguy1982” dan gunakan kata yang sangat tidak bisa dilacak seperti 9 & 4yiw2pyqx # . Frase juga bagus . Secara teratur mengubah kata sandi dan tidak menggunakan kata sandi yang sama untuk akun penting. Untuk tips lebih lanjut tentang cara membuat kata sandi yang kuat, buka www.passwordday.org
- Lindungi data nirkabel: apakah di laptop, ponsel pintar atau tablet, hindari Wi-Fi publik seperti di bandara, hotel, dan kedai kopi kecuali Anda menggunakan alat enkripsi yang disebut Hotspot Shield.
Ponsel cerdas atau tablet
- Jadilah curiga terhadap aplikasi pihak ketiga yang Anda pasang di ponsel Anda, karena aplikasi berbahaya adalah ancaman utama.
- Unduh aplikasi hanya dari toko aplikasi bereputasi baik.
- Baca ulasan dan pastikan Anda tahu informasi apa yang diminta aplikasi sebelum mengunduh.
- Gunakan perangkat lunak keamanan seluler yang meliputi:
- Perlindungan anti-virus dan malware
- Matikan koneksi otomatis ke Bluetooth dan Wi-Fi kecuali Anda menggunakannya.
- Menerapkan pembaruan aplikasi dan sistem operasi.
- Jangan pernah menyimpan nomor rekening, kata sandi, dll., Di ponsel atau tablet Anda
About.com Pertanyaan 5: Ke mana Kami Pergi untuk Detail Kata Sandi Lainnya? R obert, tolong beritahu kami di mana Anda secara pribadi online untuk berita dan informasi Anda? Apakah ada sumber daya dan blog favorit yang sering Anda kunjungi? Apakah ada sumber daya online yang akan membantu bagi setiap orang untuk menjadi lebih paham keamanan?
Robert Siciliano:
Umpan RSS dan lansiran berita Google terus memberi saya informasi. Kata-kata kunci Google News seperti "penipuan" "pencurian identitas" "peretasan" "pelanggaran data" dan lainnya membuat saya terus memantau masalah keamanan baru. Dengan umpan RSS saya, tentu saja About.com, WSJ Tech, ABCNews.com, Wired dan banyak publikasi perdagangan teknologi membuat saya tetap terjaga. Filosofi saya adalah selalu berada di atas apa yang baru dan mendahului apa yang akan terjadi setiap saat. Ini adalah cara untuk bersikap proaktif, dan baik saya maupun pembaca / audiens saya tidak dapat dijaga.
About.com Pertanyaan 6: Pemikiran Akhir untuk Pembaca Kita. Robert, apakah Anda memiliki pemikiran akhir untuk dibagikan kepada pembaca kami? Ada saran untuk mereka?
Robert Siciliano:
Kami mengenakan sabuk pengaman kami karena kami tahu itu hanya masalah waktu sebelum sesuatu yang buruk terjadi. Keamanan informasi tidak berbeda. Inilah sebabnya mengapa bersikap proaktif dan waspada sangat penting. Menempatkan sistem di tempat dan memelihara sistem tersebut akan membuat kebanyakan orang aman dan aman.
Tentang Robert Siciliano:
Robert adalah ahli dalam keamanan pribadi dan pencurian identitas dan konsultan untuk Hotspot Shield. Dia sangat berkomitmen untuk memberi informasi, mendidik, dan memberdayakan orang Amerika sehingga mereka dapat dilindungi dari kekerasan dan kejahatan di dunia fisik dan dunia maya. Gaya "menceritakannya seperti apa adanya" dicari oleh media utama, eksekutif di C-Suite perusahaan terkemuka, perencana pertemuan, dan tokoh masyarakat untuk mendapatkan pembicaraan langsung yang mereka butuhkan untuk tetap aman di dunia di mana fisik dan kejahatan virtual adalah hal yang biasa.