الجزء الثاني من مقابلة مع روبرت سيسيليانو
( تابع من الجزء الأول من المقابلة التي أجريناها مع الخبير الأمني روبرت سيسيليانو ، وهو مستشار لدى Hotspot Shield)
About.com السؤال 3: هل المصادقة الثنائية عامل طبيعي جديد: روبرت ، أخبرنا عن 2FA ، وكيف تعتقد أنه يمكن أن يساعد. كيف يعمل 2FA؟ هل سيوقف هذه سرقة كلمة المرور على نطاق واسع؟ كم تكلف 2FA؟
روبرت سيسيليانو:
كشف العديد من خروقات البيانات الحديثة عن كلمات المرور على أنها قاسم مشترك. وكما تعلم ، إذا حصل شخص ما على كلمة المرور الخاصة بك ، فإن حسابك - وجميع البيانات الموجودة فيه - تكون عرضة للخطر.
ولكن هناك طريقة سهلة لحماية حساباتك المهمة من المتسللين والمتسللين الآخرين : إعداد نظام مصادقة متحقق من عاملين . مع نظام التحقق من عاملين ، فإن معرفة كلمة المرور الخاصة بك ليست سوى الخطوة الأولى. للحصول على المزيد ، سيحتاج المتسللون إلى معرفة العامل الثاني ، وهو رمز خاص (كلمة مرور أخرى ، تُعرف أيضًا باسم "كلمة المرور لمرة واحدة" أو OTP) التي تعرفها فقط وتتغير في كل مرة تسجل فيها الدخول. سيكون حساب استحالة الظاهري. أفضل للجميع ، إنه مجاني.
إذا كنت مهتمًا بإعداد نظام تم التحقق منه من عاملين على حساباتك ، فاتبع التوجيهات أدناه للأنظمة الرئيسية:
جوجل. انتقل إلى google.com/2step. انقر فوق الزر الأزرق ، الزاوية اليمنى العليا ، الذي يقول "ابدأ". اتبع المطالبات التي تؤدي إلى العملية ؛ اختيار رسالة نصية أو مكالمة هاتفية لاستلام شفرتك.
ينطبق الإعداد الآن على جميع خدمات Google بما في ذلك YouTube.
ياهو. بعد تسجيل الدخول إلى حساب Yahoo الخاص بك ، يمكنك بدء إعداد "التحقق من تسجيل الدخول الثاني" الخاص بـ Yahoo من خلال التمرير فوق صورتك لبدء قائمة منسدلة. انقر فوق "إعدادات الحساب" ، ثم انقر فوق "معلومات الحساب". قم بالتمرير إلى "تسجيل الدخول والأمان" ، ثم انقر فوق الارتباط "إعداد التحقق من تسجيل الدخول الثاني". أرسل رقم هاتفك لتلقي رمز عبر النص. لا يوجد هاتف؟ سوف ترسل لك ياهو أسئلة أمنية.
تفاحة. قم بزيارة applied.apple.com. المربع الأزرق على اليمين يقول "إدارة معرف Apple الخاص بك." انقر فوقه ، ثم قم بتسجيل الدخول باستخدام Apple ID الخاص بك. انقر فوق الارتباط الموجود إلى اليسار ، "كلمات المرور والأمان".
أجب عن السؤالين الأمنيين لتنفيذ قسم جديد ، "إدارة إعدادات الأمان". يوجد أدناه رابط يسمى "البدء". انقر فوقه ، وأدخل رقم هاتفك لتلقي رمز عبر النص. يمكنك أيضًا إعداد كلمة مرور فريدة تُسمى مفتاح الاسترداد يمكنك استخدامها إذا لم يكن هاتفك متاحًا.
مايكروسوفت . قم بتسجيل الدخول على login.live.com باستخدام حساب Microsoft الخاص بك.
بمجرد تسجيل الدخول ، انظر إلى اليسار حيث سترى رابطًا ينتقل إلى "معلومات الأمان". انقر فوقه. انظر إلى اليمين ، حيث سترى الرابط "إعداد التحقق بخطوتين". انقر عليه ، ثم انقر على "التالي". ثم اتبع العملية البسيطة.
فيس بوك. لإعداد "موافقات تسجيل الدخول" ، انتقل إلى موقع Facebook على الويب. إلى اليمين في الأعلى شريط القوائم الأزرق ؛ انقر فوق السهم الذي يواجه لأسفل لإظهار قائمة. انقر على "الإعدادات". إلى اليسار ، سترى شارة ذهبية تقول "أمان" بجانبها ؛ اضغط عليها. انظر إلى اليمين حيث سترى "موافقات تسجيل الدخول". سيكون هناك صندوق يقول "طلب رمز الحماية". تحقق من ذلك ، ثم اتبع التعليمات.
سيكتب لك Facebook أحيانًا رمز الأمان ، أو قد يتطلب منك استخدام تطبيق Facebook للجوّال على Android أو iOS للحصول على شفرتك ، والتي ستكون في "Code Generator".
تغريد. قم بإعداد "التحقق من تسجيل الدخول" عن طريق الانتقال إلى twitter.com ، ثم النقر على رمز الترس في الزاوية العلوية اليسرى. انظر إلى اليسار ، حيث سترى رابط "الأمان والخصوصية".
انقر فوقه. ثم سترى "التحقق من تسجيل الدخول" يظهر ضمن "الأمان". سيتم منحك خيارًا حول كيفية استلام رمزك. قم بالاختيار ، ثم سيرشدك Twitter خلال الباقي.
ينكدين. انتقل إلى linkedin.com ، ثم حرك مؤشر الماوس فوق صورتك لإظهار القائمة المنسدلة. انقر على "الخصوصية والإعدادات". باتجاه أسفل "الحساب". انقر فوق ذلك لإظهار "إعدادات الأمان" على اليمين. انقر على ذلك للانتقال إلى "التحقق بخطوتين لتسجيل الدخول". انقر على "تشغيل" ، ثم أدخل رقم هاتفك لتلقي الرمز.
باي بال . سجّل الدخول إلى PayPal ، وانقر على "Security and Protection" (الحماية والحماية) في الركن العلوي الأيسر. في الجزء السفلي من الصفحة التي يتم الانتقال إليها ، اضغط على "مفتاح أمان PayPal" على اليمين. عندما تصل إلى تلك الصفحة ، انتقل إلى أسفلها وانقر على "اذهب إلى تسجيل هاتفك المحمول". في الصفحة التالية ، أدخل رقم هاتفك وانتظر الرمز عبر النص.
يجب أن تضع بعض الأشياء في اعتبارك لإجراء عملية التحقق من خطوتين. أولاً ، تأكد من وجود رسائل نصية غير محدودة إذا كنت تستخدم هاتفك المحمول والنص كعامل ثانٍ.
بعد ذلك ، إذا لم يقدم الحساب التحقق بخطوتين ، فابحث عما إذا كان يحتوي على بدائل تستخدم المكالمات الهاتفية أو تطبيقات الهواتف الذكية أو البريد الإلكتروني أو "الدونغل". توفر هذه الأنواع من الخدمات رموزًا تسمح لك بإدخال موقع ". إعادة تسجيل الدخول بالفعل إلى. وأخيرًا ، إذا تلقيت نصًا يطالب بمعلومات حسابك ، فاحرص على الاحتيال. لا شركة ذات السمعة الطيبة سوف تطلب تلك المعلومات منك.
About.com السؤال 4: ماذا يمكن أن يفعل المستخدم؟ لا يحتاج الناس إلى التذكير بأن النظافة الجيدة للكمبيوتر وكلمات المرور الدورية هي فكرة جيدة. ولكن هل يمكنك أن تقدم لنا اقتراحًا حول ما يمكن للأشخاص فعله لتجنب ضحية القراصنة؟ هل هناك بعض الأدوات أو التقنيات التي يمكن أن تساعد دون إضافة الكثير من العبء علينا؟
روبرت سيسيليانو:
كمبيوتر محمول أو كمبيوتر شخصي
- جدار حماية ثنائي الاتجاه: يراقب النشاط على أجهزتك مع التأكد من عدم وجود أي شيء سيئ (مثل الوصول غير المصرح به) ولا يترك أي شيء جيد (مثل بياناتك).
- برنامج مكافحة الفيروسات: يحمي أجهزتك من keyloggers الخبيثة والبرامج الضارة الأخرى.
- برنامج مكافحة الخداع: يشاهد المتصفح والبريد الإلكتروني بحثًا عن نشاط البريد الوارد المريب.
- برامج مكافحة برامج التجسس: احتفظ ببرامج التجسس على جهاز الكمبيوتر مجانًا.
- قدرات البحث الآمن: يتم توصيل برنامج McAfee SiteAdvisor إلى المتصفح الخاص بك ويخبرك بالمواقع الجيدة والمشبوهة.
- كلمات السر بعقب. تخلص من كلمة المرور "Fitguy1982" واستخدم كلمة مرور غير قابلة للكسر مثل 9 & 4yiw2pyqx # . عبارات جيدة جدا . غيّر كلمات المرور بانتظام ولا تستخدم كلمات المرور نفسها للحسابات المهمة. لمزيد من النصائح حول كيفية إنشاء كلمات مرور قوية ، انتقل إلى www.passwordday.org
- قم بحماية البيانات اللاسلكية: سواء على كمبيوتر محمول أو هاتف ذكي أو جهاز لوحي ، تجنب استخدام شبكة Wi-Fi العامة مثل المطارات والفنادق والمقاهي ما لم تكن تستخدم أداة تشفير تسمى Hotspot Shield.
الهاتف الذكي أو الكمبيوتر اللوحي
- كن حذرا من تطبيقات الطرف الثالث التي تقوم بتثبيتها على هاتفك المحمول ، لأن التطبيقات الضارة هي التهديد الرئيسي.
- تنزيل التطبيقات فقط من متاجر التطبيقات الشهيرة.
- اقرأ التعليقات وتأكد من معرفتك بالمعلومات التي يطلبها التطبيق قبل التنزيل.
- استخدام برنامج أمان الجوال الذي يتضمن:
- الحماية من الفيروسات والبرامج الضارة
- أوقف تشغيل الاتصالات التلقائية بالبلوتوث وشبكة Wi-Fi ما لم تكن تستخدمها.
- تطبيق تحديثات النظام ونظام التشغيل.
- لا تخزن أبدًا أرقام الحسابات وكلمات المرور وغيرها ، على هاتفك أو جهازك اللوحي
About.com Question 5: Where Do We Go for More Details Details؟ R obert ، فضلاً أخبرنا أين تذهب شخصيًا على الإنترنت لأخبارك ومعلوماتك؟ هل هناك موارد ومدونات مفضلة لديك متكررة؟ هل هناك بعض الموارد على الإنترنت التي من شأنها أن تساعد الجميع على أن يصبح أكثر ذكاءً من الناحية الأمنية؟
روبرت سيسيليانو:
تغذيني تنبيهات RSS وإشعارات أخبار Google. الكلمات الرئيسية لأخبار Google مثل "scam" "سرقة الهوية" "المخترق" "خرق البيانات" والمزيد من متابعتي للمشكلات الأمنية الجديدة. مع تغذيات آر إس إس ، وبالتأكيد About.com ، WSJ Tech ، ABCNews.com ، Wired وعدد كبير من إصدارات التجارة التقنية تبقاني حتى اللحظة. فلسفتي هي أن أكون دائما على رأس ما هو جديد وقبل ما هو آت في كل الأوقات. هذه هي الطريقة التي يجب أن تكون سباقة ، ولا يمكن أن أكون أنا أو قرائي / مشاهدي على حين غرة.
About.com السؤال 6: الأفكار النهائية لقرائنا. روبرت ، هل لديك أي أفكار أخيرة لمشاركتها مع قرائنا؟ أي نصيحة لهم؟
روبرت سيسيليانو:
نرتدي حزام الأمان لأننا نعرف أنه مجرد مسألة وقت قبل حدوث أي شيء سيء. أمن المعلومات لا يختلف. هذا هو السبب في كون الاستباقية واليقظة أمر ضروري. إن وضع الأنظمة في مكانها والمحافظة على تلك الأنظمة سيبقي معظم الناس في أمان وسالمة.
عن روبرت سيسيليانو:
روبرت هو خبير في الأمن الشخصي وسرقة الهوية ومستشار إلى هوت سبوت شيلد. وهو ملتزم بشدة بإعلام الأمريكيين وتثقيفهم وتمكينهم حتى يمكن حمايتهم من العنف والجريمة في العالم المادي والافتراضي. يسعى أسلوب "أخبره بالأمر" إلى وسائل الإعلام الرئيسية ، والمسؤولين التنفيذيين في C-Suite من الشركات الرائدة ، ومخططي الاجتماعات ، وقادة المجتمع للحصول على الحديث المباشر الذي يحتاجونه للبقاء آمنين في عالم فيه الجريمة الافتراضية أمر شائع.