రాబర్ట్ Siciliano తో ఇంటర్వ్యూ పార్ట్ 2
(హాట్స్పాట్ షీల్డ్ తో సలహాదారుడు, భద్రతా నిపుణుడు రాబర్ట్ సిసిసోయోతో మా ఇంటర్వ్యూలో పార్ట్ 1 నుండి కొనసాగించారు )
ప్రశ్న 3: రెండు-ఫాక్టర్ ప్రమాణీకరణ కొత్త సాధారణమైనదేనా ?: రాబర్ట్, దయచేసి 2FA గురించి మాకు తెలియజేయండి, మరియు అది ఎలా సహాయపడగలదని మీరు అనుకుంటారు. ఎలా 2FA పని చేస్తుంది? ఇది పెద్ద ఎత్తున పాస్వర్డ్ దొంగతనాలను ఆపాలా? ఎంత 2FA ఖర్చు అవుతుంది?
రాబర్ట్ సిసిలియన్వో:
ఇటీవలి డేటా ఉల్లంఘనలలో చాలావరకు ఒక సాధారణ విభాజకంగా పాస్వర్డ్లను బహిర్గతం చేసాయి. మీకు తెలిసినట్లుగా, ఎవరైనా మీ పాస్వర్డ్ను కలిగి ఉన్నట్లయితే, అప్పుడు మీ ఖాతా మరియు దానిలోని మొత్తం డేటా-హానికరం.
కానీ హ్యాకర్లు మరియు ఇతర ఇన్ఫిల్ట్రేటర్ల నుండి మీ క్లిష్టమైన ఖాతాలను రక్షించడానికి ఒక సులభమైన మార్గం ఉంది: రెండు-కారెక్టర్ ధృవీకరణ ప్రామాణీకరణ వ్యవస్థను సెటప్ చేయండి . రెండు-కారెక్టర్-ధృవీకరించబడిన వ్యవస్థతో, మీ పాస్వర్డ్ను తెలుసుకోవడం మొదటి అడుగు మాత్రమే. ఏదేమైనా పొందాలంటే, మీకు తెలిసిన మరియు మీరు లాగిన్ చేసిన ప్రతిసారీ మారుతున్న ప్రత్యేక కోడ్ (మరొక పాస్వర్డ్, "ఒక సమయ పాస్ వర్డ్" లేదా OTP అని కూడా పిలుస్తారు) రెండో కారకం గురించి తెలుసుకోవాల్సిన అవసరం ఉంది. ఖాతా వాస్తవిక అసాధ్యంగా ఉంటుంది. అత్యుత్తమమైనది, ఇది ఉచితం.
మీరు మీ ఖాతాలలో రెండు-కారెక్టర్-ధృవీకరణ వ్యవస్థను ఏర్పాటు చేయాలంటే, ప్రధాన వేదికల కోసం క్రింది సూచనలను అనుసరించండి:
గూగుల్. Google.com/2step కి వెళ్ళండి. నీలం బటన్ క్లిక్ చేయండి, ఎగువ కుడి మూలలో, అని "ప్రారంభించండి." అప్పుడు ప్రక్రియ దారితీసే అడుగును అనుసరించండి; మీ కోడ్ను స్వీకరించడానికి వచన సందేశం లేదా ఫోన్ కాల్ను ఎంచుకోండి.
మీ సెటప్ ఇప్పుడు YouTube తో సహా అన్ని Google సేవలకు వర్తిస్తుంది.
యాహూ. మీ Yahoo ఖాతాకు సైన్ ఇన్ చేసిన తరువాత, మీరు డ్రాప్-డౌన్ మెనుని ట్రిగ్గర్ చేయడానికి మీ ఫోటోపై కదిలించడం ద్వారా Yahoo యొక్క "రెండవ సైన్-ఇన్ ధృవీకరణ" సెటప్ను ప్రారంభించవచ్చు. "ఖాతా సెట్టింగ్లు" క్లిక్ చేసి, "ఖాతా సమాచారం." పై క్లిక్ చేసి, "సైన్-ఇన్ మరియు సెక్యూరిటీ" కు స్క్రోల్ చేయండి మరియు "మీ రెండవ సైన్-ఇన్ ధృవీకరణను సెటప్ చేయండి." లింక్ను క్లిక్ చెయ్యండి. ఫోన్ లేదు Yahoo మీకు భద్రతా ప్రశ్నలను పంపుతుంది.
ఆపిల్. వర్తింపజేయండి. Apple.com ను సందర్శించండి. కుడి వైపు నీలం బాక్స్ "మీ ఆపిల్ ఐడిని నిర్వహించండి" అని చెప్పింది. దాన్ని క్లిక్ చేసి, మీ ఆపిల్ ఐడిని ఉపయోగించి లాగిన్ అవ్వండి. ఎడమవైపు ఉన్న లింక్ను క్లిక్ చేయండి, "పాస్వర్డ్లు మరియు సెక్యూరిటీ."
ఒక క్రొత్త విభాగాన్ని అమలు చేయడానికి రెండు భద్రతా ప్రశ్నలకు సమాధానం ఇవ్వండి, "మీ భద్రతా సెట్టింగ్లను నిర్వహించండి." క్రింద "ప్రారంభించండి" అని పిలువబడే ఒక లింక్ ఉంది. దీన్ని క్లిక్ చేసి, వచనం ద్వారా కోడ్ను స్వీకరించడానికి మీ ఫోన్ నంబర్ను నమోదు చేయండి. మీరు మీ ఫోన్ అందుబాటులో లేనప్పుడు మీరు ఉపయోగించగల రికవరీ కీని ప్రత్యేకమైన పాస్వర్డ్ను కూడా సెటప్ చేయవచ్చు.
మైక్రోసాఫ్ట్ . మీ Microsoft ఖాతాను ఉపయోగించి login.live.com లో లాగిన్ అవ్వండి.
ఒకసారి మీరు లాగిన్ చేసిన తర్వాత, "భద్రతా సమాచారం" కి వెళ్ళే లింక్ను చూసే ఎడమ వైపు చూడు. దాన్ని క్లిక్ చేయండి. కుడివైపు చూడు, మీరు లింక్ను "రెండు-దశల ధృవీకరణను సెటప్ చేయి" చూస్తారు. దాన్ని క్లిక్ చేసి, ఆపై "తదుపరిది" క్లిక్ చేయండి. అప్పుడు సాధారణ ప్రక్రియను అనుసరించండి.
ఫేస్బుక్. "లాగిన్ ఆమోదాలు" ఏర్పాటు చేయడానికి, ఫేస్బుక్ వెబ్సైట్కు వెళ్ళండి. ఎగువ కుడి వైపున నీలం మెను బార్ ఉంది; మెనుని తీసుకురావడానికి ఎదుర్కొన్న బాణం క్లిక్ చేయండి. "సెట్టింగులు" క్లిక్ చేయండి. ఎడమవైపు, మీరు పక్కన ఉన్న "భద్రత" అని చెప్పే ఒక బంగారు బ్యాడ్జిని చూస్తారు; క్లిక్ చేయండి. "చూడు ఆమోదాలు." చూసే హక్కును చూడండి, "భద్రతా కోడ్ అవసరం" అని చెప్పే బాక్స్ ఉంటుంది. ఆపై సూచనలను అనుసరించండి.
ఫేస్బుక్ కొన్నిసార్లు మీరు సెక్యూరిటీ కోడ్ను టెక్స్ట్ చేస్తుంటాడు, లేదా మీరు మీ కోడ్ పొందడానికి Android లేదా iOS లో ఫేస్బుక్ మొబైల్ అనువర్తనాన్ని ఉపయోగించడానికి అవసరం కావచ్చు, ఇది "కోడ్ జనరేటర్" లో ఉంటుంది.
ట్విట్టర్. కుడివైపు మూలలో ఉన్న గేర్ చిహ్నాన్ని క్లిక్ చేసి, twitter.com కు వెళ్లడం ద్వారా "లాగిన్ ధృవీకరణ" ను సెటప్ చేయండి. మీరు "భద్రత మరియు గోప్యత" లింక్ను చూస్తారు, ఇక్కడ ఎడమ చూడండి.
దీన్ని క్లిక్ చేయండి. అప్పుడు మీరు "భద్రత" క్రింద "లాగిన్ ధృవీకరణ" కనిపిస్తుంది. మీ కోడ్ను ఎలా పొందాలో మీకు ఎంపిక ఉంటుంది. ఎంపిక చేసుకోండి, ఆపై మిగిలిన విశ్రాంతి ద్వారా ట్విట్టర్ మీకు మార్గనిర్దేశం చేస్తుంది.
లింక్డ్ఇన్. Linkin.com కి వెళ్లి, డ్రాప్-డౌన్ మెనుని తీసుకురావడానికి మీ ఫోటోపై హోవర్ చేయండి. "గోప్యత మరియు సెట్టింగులు" క్లిక్ చేయండి. దిగువ వైపు "ఖాతా." కుడి వైపున "సెక్యూరిటీ సెట్టింగులు" తీసుకురావటానికి క్లిక్ చేయండి. "సైన్-ఇన్ కోసం రెండు-దశల ధృవీకరణ" కు తీసుకోవలసిన క్లిక్ చేయండి. "తిరగండి" క్లిక్ చేసి, కోడ్ను స్వీకరించడానికి మీ ఫోన్ నంబర్ను నమోదు చేయండి.
పేపాల్ . PayPal కు లాగిన్ అవ్వండి మరియు కుడి ఎగువ మూలలో ఉన్న "సెక్యూరిటీ అండ్ ప్రొటెక్షన్" పై క్లిక్ చేయండి. మీరు తీసిన పేజీ దిగువన, ఎడమవైపు ఉన్న "పేపాల్ సెక్యూరిటీ కీ" ను నొక్కండి. మీరు ఆ పేజీకి వచ్చినప్పుడు, దాని దిగువకు వెళ్లి, "మీ మొబైల్ ఫోన్ను నమోదు చేయండి" పై క్లిక్ చేయండి. తదుపరి పేజీలో, మీ ఫోన్ నంబర్ నమోదు చేసి, టెక్స్ట్ ద్వారా కోడ్ కోసం వేచి ఉండండి.
ఈ రెండు-దశల ధృవీకరణ ప్రాసెస్ పనిని చేయడానికి మీరు కొన్ని విషయాలను గుర్తుంచుకోండి. మొదట, మీరు మీ మొబైల్ మరియు వచనాన్ని రెండవ కారకంగా ఉపయోగిస్తుంటే మీకు అపరిమిత టెక్స్ట్ సందేశాన్ని కలిగి ఉన్నారని నిర్ధారించుకోండి.
తదుపరి, ఒక ఖాతా రెండు-దశల ధృవీకరణను అందించకపోతే, అది ఫోన్ కాల్లు, స్మార్ట్ఫోన్ అనువర్తనాలు, ఇమెయిల్ లేదా "డోంగ్లెస్" అనే ప్రత్యామ్నాయాలను కలిగి ఉన్నట్లయితే చూడండి. ఈ రకమైన సేవలు మీరు అందించే సైట్లను మీరు ఇప్పటికే లాగింగ్ చేస్తున్నారు. చివరగా, మీరు మీ ఖాతా సమాచారాన్ని అభ్యర్థించే వచనాన్ని అందుకున్నట్లయితే, దీనిని మోసంగా పరిగణించండి. మీకు ఎటువంటి ప్రసిద్ధ కంపెనీ ఏదీ తెలియదు.
ప్రశ్న 4: ఒక యూజర్ ఏమి చెయ్యగలను? ప్రజలు మంచి కంప్యూటర్ పరిశుభ్రత మరియు తిరిగే పాస్వర్డ్లను మంచి అర్ధమని గుర్తు చేయాల్సిన అవసరం లేదు. కానీ హకర్ బాధితుని నివారించడానికి ప్రజలు ఏమి చేయవచ్చనే దానిపై మాకు సలహా ఇస్తాడా? మన వినియోగదారులపై చాలా ఎక్కువ భారాన్ని జోడించకుండా సహాయం చేయగల కొన్ని ఉపకరణాలు లేదా సాంకేతికతలు ఉన్నాయా?
రాబర్ట్ సిసిలియన్వో:
ల్యాప్టాప్ లేదా PC
- రెండు-మార్గాల ఫైర్వాల్ : మీ పరికరాల్లో కార్యాచరణను పర్యవేక్షిస్తుంది, అనవసరం ఏమీ రాదు (అనధికారిక ప్రాప్యత వంటిది) మరియు మంచిది ఏమీ లేదని (మీ డేటా వంటిది).
- యాంటీ-వైరస్ సాఫ్ట్వేర్: హానికరమైన కీలాగర్లు మరియు ఇతర బాడ్వేర్ నుండి మీ పరికరాలను రక్షిస్తుంది.
- యాంటీ ఫిషింగ్ సాఫ్ట్వేర్: అనుమానాస్పద ఇన్బాక్స్ కార్యాచరణ కోసం మీ బ్రౌజర్ మరియు ఇమెయిల్ను చూస్తుంది.
- యాంటీ-స్పైవేర్ సాఫ్ట్వేర్: మీ PC స్పైవేర్ను ఉచితంగా ఉంచండి.
- సురక్షిత శోధన సామర్థ్యాలు: మెకాఫీ సైట్అడ్వైజర్ మీ బ్రౌజర్లోకి ప్లగ్స్ చేస్తుంది మరియు వెబ్సైట్లు మంచివి మరియు అనుమానాస్పదంగా ఉంటాయి.
- కిక్-బట్ పాస్వర్డ్లు. "Fitguy1982" పాస్వర్డ్తో దూరంగా ఉండండి మరియు 9 & 4yiw2pyqx # వంటి చాలా చలించని ఒకదాన్ని ఉపయోగించండి . పదబంధాలు చాలా మంచివి . క్రమం తప్పకుండా పాస్వర్డ్లను మార్చండి మరియు క్లిష్టమైన ఖాతాలకు అదే పాస్వర్డ్లను ఉపయోగించవద్దు. బలమైన పాస్వర్డ్లను ఎలా సృష్టించాలనే దానిపై మరిన్ని చిట్కాల కోసం, www.passwordday.org కి వెళ్లండి
- వైర్లెస్ డేటాను రక్షించండి: ల్యాప్టాప్, స్మార్ట్ఫోన్ లేదా టాబ్లెట్లో, హాట్స్పాట్ షీల్డ్ అనే ఎన్క్రిప్షన్ సాధనాన్ని ఉపయోగించకపోతే, విమానాశ్రయాల, హోటళ్ళు మరియు కాఫీ గృహాల వంటి పబ్లిక్ Wi-Fi ని తప్పకుండా నివారించండి.
స్మార్ట్ఫోన్ లేదా టాబ్లెట్
- హానికరమైన అనువర్తనాలు ప్రధాన ముప్పుగా ఉన్నందున మీరు మీ మొబైల్ ఫోన్లో ఇన్స్టాల్ చేయగల మూడవ-పక్ష అనువర్తనాల ఉపేక్ష ఉండండి.
- ప్రసిద్ధ అనువర్తనం స్టోర్ల నుండి మాత్రమే అనువర్తనాలను డౌన్లోడ్ చేయండి.
- సమీక్షలను చదవండి మరియు డౌన్లోడ్ చేయడానికి ముందుగా ఏ అభ్యర్థన అనువర్తనం అభ్యర్థనలు మీకు ఉన్నాయని నిర్ధారించుకోండి.
- ఇందులో మొబైల్ భద్రతా సాఫ్ట్వేర్ను ఉపయోగించుకోండి:
- వ్యతిరేక వైరస్ మరియు మాల్వేర్ రక్షణ
- మీరు వాటిని ఉపయోగిస్తున్నప్పుడు తప్ప బ్లూటూత్ మరియు Wi-Fi కి స్వయంచాలక కనెక్షన్లను ఆపివేయండి.
- అనువర్తనం మరియు ఆపరేటింగ్ సిస్టమ్ నవీకరణలను వర్తింపజేయండి.
- మీ ఫోన్ లేదా టాబ్లెట్లో ఖాతా నంబర్లు, పాస్వర్డ్లు మొ
ప్రశ్న 5: మేము మరిన్ని పాస్వర్డ్ వివరాలు కోసం వెతుకుతున్నారా? మీకు తెలుసా, దయచేసి మీ వార్తలకు మరియు సమాచారానికి వ్యక్తిగతంగా ఆన్లైన్లో ఎక్కడికి వెళ్ళాలో మాకు చెప్పండి? మీకు ఇష్టమైన వనరులు మరియు బ్లాగులు ఉన్నాయా? ప్రతి ఒక్కరికి మరింత రక్షణ-అవగాహన కలిగించడానికి సహాయపడే కొన్ని ఆన్లైన్ వనరులు ఉన్నాయా?
రాబర్ట్ సిసిలియన్వో:
RSS ఫీడ్లు మరియు Google న్యూస్ హెచ్చరికలు నన్ను తెలియచేస్తాయి. "స్కామ్" "గుర్తింపు అపహరణ" "హ్యాకర్" "డేటా ఉల్లంఘన" వంటి మరిన్ని Google వార్తల పదాలు మరియు మరెన్నో కొత్త భద్రతా సమస్యలపై నాకు ప్రస్తుతం ఉంచండి. నా RSS feeds తో, ఖచ్చితంగా majidestan.tk, WSJ టెక్, ABCNews.com, వైర్డు మరియు tech వాణిజ్య ప్రచురణల వధించిన నిమిషాల నాకు ఉంచడానికి. నా తత్వశాస్త్రం ఎల్లవేళలా ఏది కొత్తదైనది మరియు ముందుకు ఎప్పుడో ముందుకు సాగుతుంది. ఇది ప్రోయాక్టివ్గా ఉండటం, మరియు నాకు లేదా నా పాఠకులు / ప్రేక్షకులను కాపలా కాలేరు.
ప్రశ్న 6: మా పాఠకుల కోసం చివరి ఆలోచనలు. రాబర్ట్, మా రీడర్లతో పంచుకోవడానికి మీకు ఏ చివరి ఆలోచనలున్నాయా? వారికి ఏ సలహా?
రాబర్ట్ సిసిలియన్వో:
మేము మా సీటు బెల్టును ధరిస్తుంటే, ఏదో చెడ్డదానికి ముందు మాకు కొంతకాలం తెలుసు. సమాచార భద్రత భిన్నంగా లేదు. చురుకైన మరియు అప్రమత్తంగా ఉండటం అవసరం. వ్యవస్థలను ఉంచడం మరియు ఆ వ్యవస్థలను నిర్వహించడం చాలా మంది ప్రజలను సురక్షితంగా మరియు భద్రంగా ఉంచుతుంది.
రాబర్ట్ సిసిలియన్సో గురించి:
రాబర్ట్ వ్యక్తిగత భద్రత మరియు గుర్తింపు దొంగతనం మరియు హాట్స్పాట్ షీల్డ్కు సలహాదారుడు. అమెరికన్లకు సమాచారం అందించడం, విద్యావంతులను చేయడం మరియు సాధికారత కల్పించడం కోసం అతడు తీవ్రంగా కట్టుబడి ఉన్నాడు, అందువల్ల అవి శారీరక మరియు వర్చువల్ లోకలలో హింస మరియు నేరాల నుండి రక్షించబడగలవు. ప్రధానమైన మీడియా సంస్థలు, ప్రముఖ సంస్థల సి-సూట్లో కార్యనిర్వాహకులు, సమావేశం ప్రణాళికలు మరియు సమాజ నాయకులు, "భౌతిక మరియు భౌతిక వర్చువల్ నేరం సామాన్యంగా ఉంటుంది.