2FA: Den nye normal for passord

Using 2-step verification (Juni 2026)

Using 2-step verification (Juni 2026)
Anonim

(fortsatt fra del 1 av vårt intervju med sikkerhetsekspert Robert Siciliano, konsulent med Hotspot Shield)

Spørsmål 3: Er tofaktorautentisering den nye normale ?: Robert, vennligst fortell oss om 2FA, og hvordan du tror det kan hjelpe. Hvordan jobber 2FA? Vil det stoppe disse storskala passordstyveri? Hvor mye koster 2FA?

Robert Siciliano:

Mange av de siste databruddene har utsatt passord som fellesnevner. Og som du vet, hvis noen får tak i passordet ditt, er kontoen din og alle dataene i den sårbare. Men det er en enkel måte å beskytte dine kritiske kontoer mot hackere og andre infiltratorer på: Sett opp et tofaktors verifisert autentiseringssystem. Med et tofaktors verifisert system er kun passordet ditt bare det første trinnet. For å komme videre, trenger hackere å kjenne den andre faktoren, som er en spesiell kode (et annet passord, også kjent som et "engangspassord" eller OTP) som bare du vet, og som endres hver gang du logger inn. Få tilgang til din konto vil være en virtuell umulighet. Best av alt, det er gratis. Hvis du er interessert i å sette opp et tofaktors verifisert system på kontoene dine, følg instruksjonene nedenfor for de store plattformene: Google. Gå til google.com/2step. Klikk på den blå knappen øverst til høyre, som sier "Kom i gang". Følg instruksjonene som da fører til prosessen; velg tekstmelding eller et telefonsamtale for å motta koden din.

Oppsettet ditt gjelder nå for alle Google-tjenester, inkludert YouTube. Yahoo. Etter at du har logget deg på din Yahoo-konto, kan du begynne å konfigurere "Second Sign-In Verification" -innstillingene ved å sveve over bildet for å utløse en rullegardinmeny. Klikk på "Kontoinnstillinger", og klikk deretter på Kontoinfo. Bla til "Logg inn og sikkerhet", og klikk på linken "Konfigurer din påloggingsbekreftelse." Send inn telefonnummeret ditt for å motta en kode via tekst. Ingen telefon? Yahoo vil sende deg sikkerhetsspørsmål. Eple. Besøk applied.apple.com. En blå boks til høyre sier "Administrer Apple-IDen din." Klikk på den, og logg deretter på med din Apple-ID. Klikk på linken til venstre, "Passord og sikkerhet." Besvart de to sikkerhetsspørsmålene for å utføre en ny seksjon, "Administrer sikkerhetsinnstillingene." Nedenfor er en lenke kalt "Komme i gang". Klikk på den og skriv inn telefonnummeret ditt for å motta en kode via tekst. Du kan også sette opp et unikt passord med en gjenopprettingsnøkkel som du kan bruke hvis telefonen ikke er tilgjengelig. Microsoft. Logg inn på login.live.com ved hjelp av din Microsoft-konto.

Når du har logget inn, se til venstre der du vil se en kobling som går til "Sikkerhetsinfo." Klikk på den. Se til høyre, der du finner linken "Konfigurer to-trinns bekreftelse." Klikk på den, og klikk deretter på "Neste". Følg deretter den enkle prosessen. Facebook. For å sette opp "Innloggingsgodkjenninger", gå til Facebooks nettsted. Til høyre øverst er en blå menylinje; Klikk på pilen som vender ned for å få opp en meny. Klikk på "Innstillinger." Til venstre ser du et gullmerke som sier "sikkerhet" ved siden av det; trykk på det. Se til høyre der du vil se "Innloggingsgodkjenninger." Det vil være en boks som sier "Krev en sikkerhetskode." Kontroller at du følger instruksjonene.Facebook vil noen ganger skrive deg sikkerhetskoden, eller det kan kreve at du bruker Facebook-mobilappen på Android eller iOS for å få koden din, som vil være i "Code Generator". Twitter. Sett opp "Innloggingsbekreftelse" ved å gå til twitter.com, og deretter på tannhjulikonet øverst til høyre. Se til venstre, hvor du vil se linken "Sikkerhet og personvern".

Trykk på det. Da vil du se "Innloggingsbekreftelse" vises under "Sikkerhet." Du får et valg av hvordan du mottar koden din. Gjør valget, så vil Twitter lede deg gjennom resten. Linkedin. Gå til linkedin.com, så svev over bildet ditt for å få frem rullegardinmenyen. Klikk på "Personvern og innstillinger." Nederst er "Konto". Klikk på det for å hente "Sikkerhetsinnstillinger" til høyre. Klikk på det som skal tas til "To-trinns bekreftelse for pålogging." Klikk på "Slå på", og skriv deretter inn telefonnummeret ditt for å motta koden. PayPal. Logg inn på PayPal, og klikk på "Sikkerhet og beskyttelse" som er øverst til høyre. Nederst på siden du er tatt til, trykk "PayPal Security Key" til venstre. Når du kommer til den siden, går du til bunnen av den og klikker "Gå til registrering av mobiltelefonen din." På neste side skriver du inn telefonnummeret ditt og venter på koden via tekst. Du må holde noen ting i bakhodet for å gjøre denne to-trinns bekreftelsesprosessen i gang. Først må du sørge for at du har ubegrenset tekstmelding hvis du bruker mobilen din og teksten som den andre faktoren.

Deretter, hvis en konto ikke tilbyr to-trinns bekreftelse, kan du se om det har alternativer som bruker telefonsamtaler, smarttelefonapplikasjoner, e-post eller "dongles". Disse tjenestene gir koder som lar deg legge inn et nettsted du ' Logg deg på igjen allerede. Til slutt, hvis du mottar en tekst som ber om kontoinformasjon, bør du vurdere det som en svindel. Ingen anerkjent selskap vil be om denne informasjonen fra deg.

Spørsmål 4: Hva kan en bruker gjøre? Folk trenger ikke å bli påminnet om at god datamaskinhygiene og roterende passord er god forstand. Men kan du tilby oss forslag til hva folk praktisk talt kan gjøre for å unngå å være et hackeroffer? Er det noen verktøy eller teknikker som kan hjelpe uten å legge for mye byrde på oss brukere?

Robert Siciliano:

Bærbar PC eller PC

  • En toveis brannmur: overvåker aktiviteten på enhetene dine og sørger for at det ikke kommer noe dårlig inn (som uautorisert tilgang) og det er ikke noe bra å forlate (som dataene dine).
  • Antivirusprogramvare: Beskytter enhetene dine mot ondsinnede keyloggers og annet skadelig programvare.
  • Anti-phishing-programvare: ser på nettleseren din og e-post for mistenkelig innboksaktivitet.
  • Anti-spyware programvare: Hold PC spyware fri.
  • Sikker søkekapasitet: McAfee SiteAdvisor plugger inn i nettleseren din og forteller deg hvilke nettsteder som er gode og som er mistenkelige.
  • Kick-butt passord. Gjør bort "Fitguy1982" -passordet og bruk en ekstremt uhelpbar som 9 & 4yiw2pyqx #. Fraser er også gode. Bytt passord regelmessig og bruk ikke de samme passordene for kritiske kontoer. For flere tips om hvordan du oppretter sterke passord, gå til www.passwordday.org
  • Beskytt trådløse data: om du er på en bærbar PC, smarttelefon eller nettbrett, unngå offentlig Wi-Fi, som for eksempel på flyplasser, hoteller og kaffehus, med mindre du bruker et krypteringsverktøy som heter Hotspot Shield.

Smartphone eller nettbrett

  • Vær lei av tredjepartsapper du installerer på mobiltelefonen din, siden ondsinnede apper er den største trusselen.
  • Last ned apper bare fra anerkjente appbutikker.
  • Les anmeldelser og sørg for at du vet hvilken informasjon appen ber om før du laster ned.
  • Bruk mobil sikkerhetsprogramvare som inkluderer:
  • Antivirus og malware beskyttelse
  • Slå av automatiske tilkoblinger til Bluetooth og Wi-Fi, med mindre du bruker dem.
  • Bruk app- og operativsystemoppdateringer.
  • Ikke lagre kontonumre, passord etc. på telefonen eller nettbrettet

Spørsmål 5: Hvor går vi etter flere passorddetaljer? R Obert, vennligst fortell oss hvor du personlig går online for nyheter og informasjon? Er det favorittressurser og blogger som du ofte har? Er det noen elektroniske ressurser som vil være til hjelp for everyperson å bli mer sikkerhetsvennlig?

Robert Siciliano:

RSS-feeder og Google-nyhetsvarsler holder meg informert. Google News-nøkkelord som "svindel" "identitetstyveri" "hacker" "data brudd" og mer holder meg oppdatert på nye sikkerhetsproblemer. Med mine RSS-feeder, sikkert About.com, WSJ Tech, ABCNews.com, Wired og en rekke tekniske handelspublikasjoner, holder jeg meg i minuttet. Min filosofi er å alltid være på toppen av hva som er nytt og foran hva som er til enhver tid. Dette er hvordan du skal være proaktiv, og hverken meg eller mine lesere / publikum kan bli tatt av vakt.

Spørsmål 6: Endelige tanker for våre lesere. Robert, har du noen endelige tanker å dele med våre lesere? Noen råd til dem?

Robert Siciliano:

Vi har på seg sikkerhetsbelte fordi vi vet at det bare er et spørsmål om tid før det skjer noe dårlig. Informasjonssikkerhet er ikke annerledes. Derfor er det viktig å være proaktiv og årvåken. Å sette systemer på plass og opprettholde disse systemene vil holde folk flest trygge.

Om Robert Siciliano:

Robert er ekspert på personlig sikkerhet og identitetstyveri og konsulent til Hotspot Shield. Han er sterkt forpliktet til å informere, utdanne og styrke amerikanerne slik at de kan beskyttes mot vold og kriminalitet i fysiske og virtuelle verdener. Hans "fortell det som det er" stil er ettertraktet av store medier, ledere i C-Suite av ledende bedrifter, møteplanleggere og samfunnsledere for å få den rette snakkesalen de trenger for å holde seg trygge i en verden der fysisk og virtuell kriminalitet er vanlig.

Er en passord den samme som et passord i nettverk? ?

Er en passord den samme som et passord i nettverk? ?

En passordfrase er en rekke ord, tall og symboler som brukes til å forhindre uautorisert tilgang. Lær hvordan det fungerer og hvordan du oppretter en sikker en.

Hvordan fikse: Jeg har glemt mitt iPad-passord eller passord

Hvordan fikse: Jeg har glemt mitt iPad-passord eller passord

Er du låst ute av iPad? Ikke la et glemt passord eller passord holde deg fra nettbrettet ditt. Vi forteller deg hvordan du kommer tilbake til iPad og begynner å bruke den på nytt.

Låser iPad med passord eller passord

Låser iPad med passord eller passord

Beskytte iPad med et passord er smart og super lett å sette opp. Her er akkurat hvordan det fungerer.

Redaksjonens