(vervolg van deel 1 van ons interview met veiligheidsexpert Robert Siciliano, een consultant bij Hotspot Shield)
Vraag 3: Is tweeledige verificatie het nieuwe normaal ?: Robert, vertel ons alsjeblieft iets over 2FA en hoe jij denkt dat het kan helpen. Hoe werkt 2FA? Zal het deze grootschalige wachtwoorddiefstallen stoppen? Hoeveel kost 2FA?
Robert Siciliano:
Veel van de recente datalekken hebben wachtwoorden blootgelegd als een gemeenschappelijke noemer. En zoals u weet, als iemand uw wachtwoord in handen krijgt, is uw account en alle gegevens daarin kwetsbaar. Maar er is een eenvoudige manier om uw kritieke accounts te beschermen tegen hackers en andere infiltranten: een authenticatiesysteem met twee factoren instellen. Met een tweefactor-geverifieerd systeem is het kennen van uw wachtwoord slechts de eerste stap. Om verder te komen, moeten hackers de tweede factor kennen, namelijk een speciale code (een ander wachtwoord, ook wel bekend als een "eenmalig wachtwoord" of OTP) dat alleen jij kent en dat verandert elke keer dat je inlogt. account zal een virtuele onmogelijkheid zijn. Het beste van alles, het is gratis. Als u geïnteresseerd bent in het opzetten van een systeem met twee factoren voor uw accounts, volgt u de onderstaande aanwijzingen voor de belangrijkste platforms: Google. Ga naar google.com/2step. Klik op de blauwe knop in de rechterbovenhoek met de tekst 'Aan de slag'. Volg de aanwijzingen die vervolgens naar het proces leiden; kies een sms of een telefoontje om uw code te ontvangen. Uw installatie is nu van toepassing op alle Google-services, inclusief YouTube. Yahoo. Nadat je je hebt aangemeld bij je Yahoo-account, kun je beginnen met het instellen van de "Second Sign-In Verification" van Yahoo door over je foto te bewegen om een vervolgkeuzemenu te activeren. Klik op 'Accountinstellingen' en klik vervolgens op 'Accountgegevens'. Blader naar 'Inloggen en beveiliging' en klik op de link 'Uw tweede inlogverificatie instellen'. Dien uw telefoonnummer in om via tekst een code te ontvangen. Geen telefoon? Yahoo zal je beveiligingsvragen sturen. Appel. Ga naar applied.apple.com. Een blauw vak aan de rechterkant zegt: "Beheer uw Apple ID." Klik erop en meld u aan met uw Apple ID. Klik op de link links, 'Wachtwoorden en beveiliging'. Beantwoord de twee beveiligingsvragen om een nieuwe sectie uit te voeren, "Beheer uw beveiligingsinstellingen." Hieronder vindt u de link "Aan de slag." Klik erop en voer uw telefoonnummer in om via tekst een code te ontvangen. U kunt ook een uniek wachtwoord instellen, een herstelsleutel die u kunt gebruiken als uw telefoon niet beschikbaar is. Microsoft. Log in op login.live.com met uw Microsoft-account. Nadat u bent ingelogd, kijkt u links waar u een link ziet die naar 'Beveiligingsinformatie' gaat. Klik erop. Kijk naar rechts, waar u de link 'Tweestapsverificatie instellen' ziet. Klik erop en klik vervolgens op 'Volgende'. Volg daarna het eenvoudige proces. Facebook. Ga naar de website van Facebook om "Aanmeldingsbevestigingen" in te stellen. Rechts bovenaan is een blauwe menubalk; klik op de pijl die naar beneden is gericht om een menu te openen. Klik op 'Instellingen'. Aan de linkerkant ziet u een gouden badge met de tekst 'Beveiliging' ernaast; Klik Het. Kijk naar rechts waar u 'Aanmeldingsbevestigingen' ziet. Er zal een vakje verschijnen met de tekst 'Een beveiligingscode vereisen'. Controleer dat en volg dan de instructies.Facebook stuurt je soms de beveiligingscode, of misschien moet je de mobiele Facebook-app op Android of iOS gebruiken om je code op te halen, die in de 'Code Generator' staat. Twitter. Stel de "Aanmeldingsverificatie" in door naar twitter.com te gaan en vervolgens op het tandwielpictogram in de rechterbovenhoek te klikken. Kijk naar links, waar u de link 'Beveiliging en privacy' ziet. Klik Het. Vervolgens wordt 'Aanmeldverificatie' weergegeven onder 'Beveiliging'. U krijgt de keuze hoe u uw code kunt ontvangen. Maak de keuze, dan zal Twitter je door de rest leiden. LinkedIn. Ga naar linkedin.com en plaats de muisaanwijzer op je foto om het vervolgkeuzemenu weer te geven. Klik op 'Privacy en instellingen'. Aan de onderkant staat 'Account'. Klik op dat om 'Beveiligingsinstellingen' aan de rechterkant weer te geven. Klik op dat voor 'Tweestapsverificatie voor aanmelden'. Klik op 'Inschakelen' en voer uw telefoonnummer in om de code te ontvangen. PayPal. Meld u aan bij PayPal en klik op 'Beveiliging en bescherming' in de rechterbovenhoek. Klik onderaan de pagina die u wilt bekijken op 'PayPal-beveiligingssleutel' aan de linkerkant. Als u bij die pagina bent, gaat u naar de onderkant en klikt u op "Ga naar uw mobiele telefoon registreren". Voer op de volgende pagina uw telefoonnummer in en wacht op de code via de tekst. U moet een paar dingen in gedachten houden om dit tweestapsverificatieproces te laten werken. Zorg er eerst voor dat je een onbeperkt sms-bericht hebt als je je mobiel gebruikt en tekst als de tweede factor. Als een account de tweestapsverificatie niet aanbiedt, kijk dan of er alternatieven zijn die gebruikmaken van telefoongesprekken, smartphone-apps, e-mail of 'dongles'. Dit soort services biedt codes waarmee u een site kunt invoeren die u wilt ' meld u al aan. Als u ten slotte een sms ontvangt waarin u om uw accountgegevens wordt gevraagd, kunt u deze als fraude beschouwen. Geen enkel betrouwbaar bedrijf zou om die informatie vragen. VRAAG 4: Wat kan een gebruiker doen? Mensen hoeven er niet aan te worden herinnerd dat goede computerhygiëne en roterende wachtwoorden goed zijn. Maar kunt u ons een suggestie geven over wat mensen praktisch kunnen doen om te voorkomen dat zij een slachtoffer van een hacker worden? Zijn er hulpmiddelen of technieken die kunnen helpen zonder teveel belasting toe te voegen aan ons gebruikers? Robert Siciliano: Laptop of pc Smartphone of tablet VRAAG 5: Waar moeten we heen voor meer wachtwoorddetails? R obert, vertel ons waar je persoonlijk online gaat voor je nieuws en informatie? Zijn er favoriete bronnen en blogs die u vaak bezoekt? Zijn er online middelen die nuttig zouden kunnen zijn voor iedereen om meer veiligheid te leren? Robert Siciliano:
RSS-feeds en Google-nieuwsmeldingen houden me op de hoogte. Google Nieuws-sleutelwoorden zoals "scam" "identiteitsdiefstal", "hacker", "inbreuk op de gegevens" en meer houden me op de hoogte van nieuwe beveiligingsproblemen. Met mijn RSS-feeds houd ik zeker van About.com, WSJ Tech, ABCNews.com, Wired en een hele reeks technische vakpublicaties. Mijn filosofie is om altijd op de hoogte te blijven van wat nieuw is en voor te gaan op wat het volgende te allen tijde is. Dit is hoe je proactief kunt zijn, en noch ik, noch mijn lezers / doelgroepen kunnen overrompeld worden. Ask A Question 6: Laatste gedachten over onze lezers. Robert, heb je nog een laatste gedachte om met onze lezers te delen? Nog advies voor hen? Robert Siciliano: We dragen onze veiligheidsgordel omdat we weten dat het gewoon een kwestie van tijd is voordat er iets ergs gebeurt. Informatiebeveiliging is niet anders. Daarom is proactiviteit en waakzaamheid essentieel. Door systemen te installeren en die systemen te onderhouden, blijven de meeste mensen veilig en beveiligd. Over Robert Siciliano:
Robert is expert op het gebied van persoonlijke beveiliging en identiteitsdiefstal en een consultant voor Hotspot Shield. Hij is fel begaan met het informeren, onderwijzen en empoweren van Amerikanen, zodat ze kunnen worden beschermd tegen geweld en misdaad in de fysieke en virtuele werelden. Zijn "vertel het zoals het is" -stijl is gewild bij de grote media, executives in de C-Suite van toonaangevende bedrijven, planners van vergaderingen en leiders van de gemeenschap om het rechte stuk te krijgen dat ze nodig hebben om veilig te blijven in een wereld waarin fysieke en virtuele misdaad is gemeengoed.
