2FA:密码的新常态

第二部分采访罗伯特西西里诺

继续我们与Hotspot Shield的顾问安全专家Robert Siciliano的访谈第一部分

问题3:是双因素身份验证的新常态吗?: 罗伯特,请介绍一下2FA,以及您认为它可以提供哪些帮助。 2FA如何工作? 它会阻止这些大规模的密码盗窃吗? 2FA花费多少钱?

罗伯特西西利亚诺:

许多最近的数据泄露都将密码暴露为共同点。 正如你所知道的,如果有人得到你的密码,那么你的账户以及其中的所有数据都是脆弱的。

但是有一种简单的方法可以保护您的关键帐户免受黑客和其他渗透者的侵害:建立一个双因素验证的认证系统 。 使用双因素验证系统,知道您的密码只是第一步。 为了更进一步,黑客需要知道第二个因素,这是一个特殊的代码(另一个密码,也称为“一次性密码”或OTP),只有您知道并且每次登录时都会更改。访问您的账户将是虚拟不可能的。 最重要的是,它是免费的。

如果您有兴趣在您的帐户中设置双因素验证系统,请按照以下主要平台的说明进行操作:

谷歌。 转到google.com/2step。 点击右上角的蓝色按钮,即“开始使用”。按照提示进行操作; 选择短信或电话以接收您的代码。

您的设置现在适用于所有Google服务,包括YouTube。

雅虎。 登录雅虎帐户后,您可以将鼠标悬停在照片上以触发下拉菜单,开始雅虎的“第二次登录验证”设置。 点击“帐户设置”,然后点击“帐户信息”。滚动到“登录和安全”,然后点击“设置您的第二次登录验证”链接。提交您的电话号码以通过文本接收代码。 没有电话? 雅虎将向您发送安全问题。

苹果。 访问applied.apple.com。 右侧的蓝色方框显示“管理您的Apple ID”。单击它,然后使用Apple ID登录。 点击左侧的链接“密码和安全”。

回答这两个安全问题以执行新的部分“管理您的安全设置”。下面是一个名为“开始”的链接。单击它,并输入您的电话号码以通过文本接收代码。 您还可以设置一个称为恢复密钥的独特密码,如果手机不可用,您可以使用该密码。

微软 。 使用您的Microsoft帐户登录login.live.com。

登录后,请在左侧看到链接转到“安全信息”。单击它。 向右看,在那里你会看到“建立两步验证”链接。点击它,然后点击“下一步”。然后按照简单的过程。

Facebook的。 要设置“登录审批”,请访问Facebook网站。 在顶部右侧是一个蓝色的菜单栏; 单击面朝下的箭头以调出菜单。 点击“设置”。在左侧,您会看到一个金色徽章,旁边显示“安全”; 点击它。 请在右侧看到“登录审批”。将会有一个框显示“需要安全代码”。检查并按照说明进行操作。
Facebook有时会为您提供安全码,或者您可能需要使用Android或iOS上的Facebook移动应用程序来获取您的代码,该代码位于“代码生成器”中。

推特。 进入twitter.com,然后点击右上角的齿轮图标,设置“登录验证”。 向左看,你会看到“安全和隐私”链接。

点击它。 然后您会看到“登录验证”出现在“安全”下。您将可以选择如何接收您的代码。 做出选择,然后Twitter将引导你完成剩下的任务。

LinkedIn。 转到linkedin.com,然后将鼠标悬停在照片上以显示下拉菜单。 点击“隐私和设置”。底部是“帐户”。单击该按钮可显示右侧的“安全设置”。 点击该按钮进入“两步验证登录”。点击“打开”,然后输入您的电话号码以接收代码。

贝宝 。 登录PayPal,然后点击右上角的“安全和保护”。 在页面底部,点击左边的“PayPal安全密钥”。 当您到达该页面时,转到底部并点击“开始注册您的手机”。在下一页中,输入您的电话号码并通过文本等待代码。

您必须牢记几件事情,才能完成这一两步验证过程。 首先,如果您使用手机和文字作为第二个因素,请确保您拥有无限文字信息。

接下来,如果某个帐户没有提供两步验证,请查看它是否具有使用电话,智能手机应用程序,电子邮件或“加密狗”的替代方案。这些类型的服务提供的代码可让您进入一个网站,已经登录到。 最后,如果您收到一条要求您的帐户信息的文本,请将其视为欺诈行为。 没有有信誉的公司会要求你提供这些信息。

问题4:用户可以做什么? 不需要提醒人们,良好的计算机卫生和旋转密码是很有意义的。 但是,您能否提供一些建议,让人们可以切实做到避免成为黑客受害者? 是否有一些工具或技术可以在不给我们用户增加太多负担的情况下提供帮助?

罗伯特西西利亚诺:

笔记本电脑或PC


智能手机或平板电脑

问题5:我们去哪里获得更多的密码细节? R obert,请告诉我们您的个人网站上的新闻和信息? 你有经常使用的最喜欢的资源和博客吗? 是否有一些在线资源可以帮助每个人变得更加安全?


罗伯特西西利亚诺:

RSS提要和谷歌新闻提醒让我知情。 谷歌新闻的关键词,如“骗局”,“身份盗窃”,“黑客”,“数据泄露”等等,让我关注新的安全问题。 通过我的RSS订阅,当然是About.com,WSJ Tech,ABCNews.com,Wired和一系列科技贸易出版物让我保持最新状态。 我的理念是始终站在新事物的前沿,并始终处于未来的前沿。 这是如何积极主动的,我和我的读者/观众都无法避免。

问题6:对读者的最后想法。 罗伯特,你有什么最后的想法与我们的读者分享? 对他们有什么建议?

罗伯特西西利亚诺:

我们佩戴安全带是因为我们知道在发生不良事件之前它只是一个时间问题。 信息安全也不例外。 这就是为什么积极主动和警惕至关重要。 建立系统并维护这些系统将使大多数人保持安全。


关于Robert Siciliano:

Robert是个人安全和身份盗窃方面的专家,也是Hotspot Shield的顾问。 他非常致力于通知,教育和赋权美国人,使他们在物理和虚拟世界中免受暴力和犯罪的侵害。 他的“像它这样说”的风格受到各大媒体,领先企业,会议策划人和社区领导人的高管们的追捧,以便他们能够在这样的世界中保持安全:虚拟犯罪是司空见惯的。