रबर्ट सिसिकोसँग साक्षात्कारको भाग 2
( हाम्रो विशेषज्ञ को भाग 1 देखि जारी राखेको सुरक्षा विशेषज्ञ रबर्ट सिसिलो , हट्सपोट शील्ड संग एक सल्लाहकार)
About.com प्रश्न 3: के दो-फैक्टर प्रमाणीकरण नयाँ सामान्य छ :: रबर्ट, कृपया हामीलाई 2FA बारे बताउनुहोस्, र तपाईले कसरी यो सोच्न सक्नुहुन्छ कि यो मद्दत गर्न सक्छ। 2FA कसरी काम गर्दछ? के यो ठूलो मात्रामा पासवर्ड चोरीहरू रोक्न सक्दछ? 2FA खर्च कति हुन्छ?
रबर्ट Siciliano:
हालका डेटा भ्वाइसहरूले पासवर्डलाई साधारण डिन्मिनरेटरको रूपमा प्रकट गरेको छ। र तपाईलाई थाहा छ भने, यदि कसैले तपाईंको पासवर्ड पकड्छ भने, त्यसपछि तपाइँको खाता र यो सबै डेटाहरू कमजोर छ।
तर तपाईंको महत्वपूर्ण खाताहरू हैकरहरू र अन्य घुसपैठकर्ताहरूबाट सुरक्षित राख्न एक सजिलो बाटो हो: दुई-कारक-प्रमाणित प्रमाणीकरण प्रणाली सेटअप गर्नुहोस् । दुई-कारक-प्रमाणित प्रणालीको साथ, तपाईंको पासवर्ड जान्नु केवल पहिलो चरण हो। अन्यथा प्राप्त गर्न, ह्याकर्सलाई दोस्रो कारक थाहा पाउनेछ, जुन एक विशेष कोड हो (अर्को पासवर्ड, "एक समय पासवर्ड" वा ओटीपी) भनिन्छ जुन तपाईले मात्र थाहा छ र तपाईले लग इन गर्नुहुने हरेक परिवर्तन गर्दछ। खाता एक भर्चुअल असक्षमता हुनेछ। सबै भन्दा राम्रो, यो निःशुल्क छ।
यदि तपाईं आफ्नो खातामा दुई-कारक-प्रमाणित प्रणाली सेटअप गर्न चासो राख्नुहुन्छ भने, तलका दिशा निर्देशनहरूको लागि तलका दिशा निर्देशनहरू पालना गर्नुहोस्:
गूगल। Google.com/2step मा जानुहोस्। नीलो बटन, माथिल्लो दाँया कुनामा क्लिक गर्नुहोस्, जुन "सुरू गर्नुहोस्।" भन्नुहोस् "त्यसो गर्नुहोस्" प्रसोधनहरूको पालना गर्नुहोस् जुन प्रक्रियाको नेतृत्व गर्दछ; तपाईंको कोड प्राप्त गर्न पाठ सन्देश वा फोन कल छनौट गर्नुहोस्।
तपाईंको सेटअप अब यूट्यूब सहित सबै Google सेवाहरूमा लागू हुन्छ।
Yahoo। तपाईंको याहू खातामा साइन इन गरेपछि, तपाईं ड्रप-डाउन मेनु ट्रिगर गर्नको लागि तपाईंको फोटो हरू गरेर Yahoo! को "दोस्रो साइन-इन प्रमाणीकरण" सेटअप सुरु गर्न सक्नुहुन्छ। "खाता सेटिङहरू" क्लिक गर्नुहोस् र त्यसपछि "खाता जानकारी।" क्लिक गर्नुहोस् "साइन इन र सुरक्षा" मा स्क्रोल गर्नुहोस् र लिंकमा क्लिक गर्नुहोस् "तपाईंको दोस्रो साइन-इन प्रमाणिकरण सेट अप गर्नुहोस्।" पाठ मार्फत कोड प्राप्त गर्न तपाईंको फोन नम्बर पेश गर्नुहोस्। कुनै फोन छैन? याहले तपाईंलाई सुरक्षा प्रश्नहरू पठाउनेछ।
स्याऊ। लागू गरिएको.apple.com मा जानुहोस्। दाँया तिर नीलो बाकस भन्छ "तपाईंको एप्पल आईडी व्यवस्थापन गर्नुहोस्।" क्लिक गर्नुहोस्, त्यसपछि तपाईंको एप्पल आइडी प्रयोग गरेर लग इन गर्नुहोस्। बाँया, "पासवर्डहरू र सुरक्षा" लिंकमा क्लिक गर्नुहोस्।
नयाँ सेक्सन कार्यान्वयन गर्न दुई सुरक्षा प्रश्नहरूको जवाफ दिनुहोस्, "तपाईंको सुरक्षा सेटिङहरू व्यवस्थित गर्नुहोस्।" तल "लिङ्क सुरू गर्नुहोस्" नामक एउटा लिङ्क हो। यसलाई क्लिक गर्नुहोस्, र पाठको माध्यमद्वारा कोड प्राप्त गर्न आफ्नो फोन नम्बर प्रविष्ट गर्नुहोस्। तपाइँ पनि फोन उपलब्ध छैन भने रिकभरी कुञ्जी नामक एक अद्वितीय पासवर्ड सेट गर्न सक्नुहुन्छ जुन तपाईले प्रयोग गर्न सक्नुहुनेछ।
माइक्रोसफ्ट । तपाईंको Microsoft खाता प्रयोग गरेर लगइन.लगइनमा लग इन गर्नुहोस्।
एकपटक तपाईंले लग इन गरिसकेपछि, बायाँतिर हेर्नु भएको छ जहाँ तपाइँ एक लिङ्क देख्नुहुनेछ जुन "सुरक्षा जानकारी" मा जानुहोस्। यसलाई क्लिक गर्नुहोस्। दाँया हेर्नुहोस्, जहाँ तपाइँ लिंक "दुई अप चरण प्रमाणिकरण सेट अप" देख्नुहुनेछ। क्लिक गर्नुहोस्, त्यसपछि "अर्को।" क्लिक गर्नुहोस् त्यसपछि सरल प्रक्रिया पछ्याउनुहोस्।
फेसबुक। "लगइन अनुमोदनहरू सेटअप गर्न," फेसबुकको वेबसाइटमा जानुहोस्। माथि दाँया तिर नीलो मेनु पट्टी हो; एक तीर ल्याउन तल अनुहार तीरमा क्लिक गर्नुहोस्। "सेटिङ्हरू" मा क्लिक गर्नुहोस्, बायाँ तिर, तपाइँ यसको छेउमा "सुरक्षा" भन्नाले सुनको बिल्ला देख्नुहुनेछ; यसलाई क्लिक गर्नुहोस्। तपाईलाई कहाँ देख्नुहुन्छ दाँया हेर्नुहोस् "लगइन अनुमोदनहरू।" त्यहाँ एउटा बक्स हुनेछ जुन भन्छ "सुरक्षा कोड चाहिन्छ।" जाँच गर्नुहोस्, त्यसपछि निर्देशनहरू पालना गर्नुहोस्।
फेसबुकले कहिलेकाँही तपाईंलाई सुरक्षा कोड टेक्स्ट गर्छ, वा तपाईंको फोन प्राप्त गर्न फेसबुक मोबाइल एपमा एन्ड्रोइड वा आईओएस प्रयोग गर्न आवश्यक पर्दछ, जुन "कोड जेनरेटर" हुनेछ।
ट्विटर। Twitter.com मा जाएर "लगइन प्रमाणीकरण" सेट अप गर्नुहोस्, त्यसपछि माथिल्लो दायाँ कुनामा गियर आइकनमा क्लिक गर्नुहोस्। बाँया हेर्नुहोस्, जहाँ तपाइँ "सुरक्षा र गोपनीयता" लिङ्क देख्नुहुनेछ।
यसलाई क्लिक गर्नुहोस्। त्यसपछि तपाइँ "लगइन प्रमाणिकरण" देख्नुहुनेछ "सुरक्षा।" अन्तर्गत देखा पर्दछ तपाईंले आफ्नो कोड कसरी प्राप्त गर्ने छनौट दिनुहुनेछ। छनौट गर्नुहोस्, त्यसपछि चहचहाना तपाईंलाई बाहिरी मार्गमा मार्गदर्शन गर्नेछ।
LinkedIn। लिङ्कइनइनमा जानुहोस्, त्यसपछि ड्रप-डाउन मेनु माथि ल्याउन तपाईंको फोटो माथि होभर गर्नुहोस्। "गोपनीयता र सेटिङ्हरू" मा क्लिक गर्नुहोस् "तलको तल" खाता हो। "दाँयामा" सुरक्षा सेटिङहरू "ल्याउनका लागि क्लिक गर्नुहोस्। यसलाई "साइन-ईनको लागि दुई-चरण प्रमाणिकरण" मा क्लिक गर्नुहोस् क्लिक गर्नुहोस् "खोल्नुहोस्," त्यसपछि कोड प्राप्त गर्न आफ्नो फोन नम्बर प्रविष्ट गर्नुहोस्।
PayPal । PayPal मा लग इन गर्नुहोस्, र "सुरक्षा र सुरक्षा" मा क्लिक गर्नुहोस् जुन माथिल्लो दायाँ कुनामा छ। तपाईंले लिनुभएको पृष्ठको तल्लोमा, बाँयामा "PayPal सुरक्षा कुञ्जी" हिट। जब तपाईं त्यो पृष्ठमा जानुहुन्छ, यसको तलल्लोमा जानुहोस् र "तपाईंको मोबाइल फोन दर्ता गर्न जानुहोस्" मा क्लिक गर्नुहोस्। अर्को पृष्ठमा, तपाईंको फोन नम्बर प्रविष्ट गर्नुहोस् र कोडको माध्यमबाट पाठको प्रतीक्षा गर्नुहोस्।
तपाईंले दुई-चरण प्रमाणीकरण प्रक्रियालाई काम गर्न केहि चीजहरू राख्नुपर्छ। पहिले, सुनिश्चित गर्नुहोस् कि तपाईंसँग असीमित पाठ सन्देश हो भने तपाईले तपाइँको मोबाइल र दोस्रो कारकको रूपमा पाठ प्रयोग गर्दै हुनुहुन्छ।
अर्को, यदि खाताले दुई-चरण-प्रमाणिकरण प्रस्ताव गर्दैन भने, हेर्नुहोस् कि विकल्पहरू जुन फोन कलहरू, स्मार्टफोन अनुप्रयोगहरू, इ-मेल वा "dongles" प्रयोग गर्दछ। यी प्रकारका सेवाहरूले कोडहरू प्रदान गर्दछ जुन तपाईंलाई साइटमा प्रवेश गर्न अनुमति दिन्छ। पहिले नै लग इन गर्न। अन्तमा, यदि तपाईले तपाइँको खाता जानकारी अनुरोध गर्ने पाठ प्राप्त गर्नुभयो भने, यो ठगीलाई विचार गर्नुहोस्। कुनै सम्मानित कम्पनीले तपाईंलाई यो जानकारी अनुरोध गर्नेछ।
About.com प्रश्न 4: प्रयोगकर्ता के गर्न सक्छ? मान्छेलाई सम्झन आवश्यक छैन कि राम्रो कम्प्युटर सफा र घिमिरे पासवर्ड राम्रो अर्थ हो। तर के तपाईं ह्याकर पीडित हुनबाट बच्नको लागि व्यावहारिक रूपमा के गर्न सक्नुहुन्छ भन्ने बारे हामीलाई सुझाव प्रदान गर्न सक्नुहुन्छ? त्यहाँ केही उपकरणहरू वा प्रविधिहरू छन् जुन हामीलाई प्रयोगकर्ताहरूमा धेरै बोझ थप्न मद्दत गर्न सक्छन्?
रबर्ट Siciliano:
ल्याप्टप वा पीसी
- दुई-तरफ फायरवायर : तपाईंको यन्त्रहरूमा गतिविधिलाई अनुगमन गर्न निश्चित गर्दछ जुन केही पनि खराब (जस्तै अनधिकृत पहुँच) मा आउँदैछ र केहि पनि राम्रो हुँदैन (तपाईंको डेटा जस्तै)।
- एंटी-भाइरस सफ्टवेयर: तपाईंको यन्त्रहरू दुर्भावनापूर्ण कुञ्जीग्लरहरू र अन्य बिभिन्नवेयरबाट सुरक्षा गर्दछ।
- एंटिफिश फिशिङ सफ्टवेयर: तपाईंको ब्राउजर हेर्छ र संदिग्ध इनबक्स गतिविधिको लागि इमेल।
- एंटी स्पायवेयर सफ्टवेयर: तपाइँको पीसी स्पायवेयर नि: शुल्क राख्नुहोस्।
- सुरक्षित खोज क्षमताहरू: McAfee SiteAdvisor तपाईंको ब्राउजरमा प्लग गर्दछ र तपाईंलाई बताउँछ कि कुन वेबसाइटहरू राम्रो छन् र जुन संदिग्ध हुन्छन्।
- किक-बट पासवर्डहरू। "Fitguy1982" पासवर्डको साथ टाढा राख्नुहोस् र एक अत्यन्तै अनपेक्षित एक जस्तै 9 र 4yiw2pyqx # प्रयोग गर्नुहोस् । वाक्यांशहरू पनि राम्रो छन् । नियमित रूपमा पासवर्डहरू परिवर्तन गर्नुहोस् र महत्त्वपूर्ण खाताहरूको लागि एउटै पासवर्डहरू प्रयोग नगर्नुहोस्। कसरी बलियो पासवर्डहरू सिर्जना गर्ने बारे थप सुझावहरूको लागि, जानुहोस् www.passwordday.org
- ताररहित डेटा सुरक्षित गर्नुहोस्: चाहे ल्याप्टप, स्मार्टफोन वा ट्याबलेटमा, एयरपोर्टहरू, होटलहरू र कफी घरहरूमा सार्वजनिक वाइफाइबाट बच्नुहोस् जब सम्म तपाइँ हटस्पट शील्ड नामक एन्क्रिप्शन उपकरण प्रयोग गरिरहनु भएको छैन।
स्मार्टफोन वा ट्याबलेट
- तपाईंको मोबाइल फोनमा स्थापित तेस्रो-पक्ष अनुप्रयोगहरूको पट्टि छ, किनभने दुर्भावनापूर्ण अनुप्रयोगहरू मुख्य खतरा हो।
- केवल सम्मानित अनुप्रयोग भण्डारबाट अनुप्रयोगहरू डाउनलोड गर्नुहोस्।
- पुनरावलोकनहरू पढ्नुहोस् र निश्चित गर्नुहोस् कि तपाईंले डाउनलोड गर्नु भन्दा एप अनुरोधहरू के जानकारी जान्नुहुन्छ।
- मोबाइल सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् जुन समावेश छ:
- एंटी-भाइरस र मालवेयर सुरक्षा
- स्वचालित जडान ब्लुटुथ र वाइफाइमा बन्द गर्नुहोस् जब सम्म तपाईं तिनीहरूलाई प्रयोग गरिरहनु भएको छैन।
- अनुप्रयोग र अपरेटिङ प्रणाली अद्यावधिकहरू लागू गर्नुहोस्।
- तपाईंको फोन वा ट्याब्लेटमा खाता नम्बरहरू, पासवर्डहरू, आदि कहिल्यै भण्डारण गर्नुहोस्
About.com प्रश्न 5: हामी अधिक पासवर्ड विवरणहरूको लागि कहाँ जानु हुन्छ? आर ओबर्ट, कृपया हामीलाई भन्नुहोस् कि तपाई व्यक्तिगत रूपमा तपाइँका समाचार र जानकारीको लागि अनलाइन जानुहुन्छ? के तपाइँ प्रायः मनपर्ने संसाधनहरू र ब्लगहरू छन्? त्यहाँ केहि अनलाइन स्रोतहरू छन् जो प्रत्येक व्यक्तिको लागि अधिक सुरक्षा-प्रवाह बन्न मदतकारी हुनेछ?
रबर्ट Siciliano:
आरएसएस फीडहरू र Google समाचार चेतावनीहरू मलाई सूचित राख्दछन्। Google समाचार कुञ्जी शब्दहरू जस्तै "स्क्याम" "पहिचान चोरी" "हैकर" "डेटा उल्लङ्घन" र थप मलाई नयाँ सुरक्षा मुद्दाहरूमा हाल राख्नुहोस्। मेरो आरएसएस फीडको साथ, निश्चित About.com, डब्लुएसजे टेक, एबीसीएनजिएडस, वायर्ड र टेक्नोलोजी प्रोडक्सनको बिचमा मलाई मिनेटमा राख्छ। मेरो दर्शन सधैँ नयाँ छ र अगाडी अगाडी के छ भनेर शीर्षमा रहन्छ। यो कसरी सक्रिय हुन, र म वा मेरो पाठकहरू / दर्शकहरू गार्ड बन्द गर्न सकिन्छ।
About.com प्रश्न 6: हाम्रा पाठकहरूको लागि अन्तिम विचार। रबर्ट ,सँग तपाइँसँग हाम्रा पाठकहरूसँग साझेदारी गर्ने अन्तिम विचारहरू छन्? तिनीहरूको लागि कुनै सल्लाह?
रबर्ट Siciliano:
हामी हाम्रो सीट बेल्ट लुकाउँछौं किनभने हामी यसलाई केही समयको बिचमा जान्छौं जुन केहि खराब हुनेछौं। सूचना सुरक्षा फरक छैन। यस कारण सक्रिय र सतर्क हुनु आवश्यक छ। प्रणालीमा राख्नु र ती प्रणालीहरू कायम राख्ने अधिकांश मानिसहरू सुरक्षित र सुरक्षित राख्छन्।
रबर्ट सिसिलोको बारेमा:
रोबर्ट व्यक्तिगत सुरक्षा र पहिचान चोरी र हट्सपोट शील्डमा एक सल्लाहकार मा एक विशेषज्ञ हो। उनीहरु को सूचित गर्न, शिक्षा, र अमेरिकियों को सशक्त गर्न को लागी अत्यन्त प्रतिबद्ध छ कि उनि शारीरिक र आभासी दुनिया मा हिंसक र अपराध देखि संरक्षित हुन सक्छ। उनको "यो बताउनुहोस्" जस्तै यो प्रमुख मीडिया आउटलेटहरु को द्वारा शैली को खोज रहेको छ, प्रमुख निगमहरु को सी-सुइट मा कार्यकारीहरु, प्लानरहरु लाई बैठक र सामुदायिक नेताहरुलाई सीधा कुरा प्राप्त गर्न को लागि उनि एक दुनिया मा सुरक्षित रहन को आवश्यकता हो जसमा भौतिक र भर्चुअल अपराध सामान्य छ।