Robert Siciliano와의 인터뷰 2 부
(Hotspot Shield의 컨설턴트 인 Robert Siciliano의 보안 전문가와의 인터뷰 1 부에서 계속 )
About Question 3 : Two-Factor 인증이 새로운 표준인가요? : Robert, 2FA에 대해 알려주십시오. 어떻게 도움이 될 수 있다고 생각하십니까? 2FA는 어떻게 작동합니까? 이러한 대규모 암호 도용을 막을 수 있습니까? 2FA 비용은 얼마입니까?
로버트 시칠리아노 :
최근의 많은 데이터 유출은 암호 를 공통 분모로 드러내고 있습니다 . 아시다시피, 누군가 암호를 알아 내면 계정과 그 안에있는 모든 데이터가 취약 해집니다.
그러나 중요한 계정을 해커 및 기타 침입자 로부터 보호하는 쉬운 방법이 있습니다. 2 단계 인증 인증 시스템을 설정하십시오 . 2 단계 검증 시스템을 사용하면 암호를 알고있는 것이 첫 단계 일뿐입니다. 더 이상 해커를 얻으려면 해커는 두 번째 요소를 알아야합니다.이 두 번째 요소는 로그인 할 때마다 변경되고 알 수있는 특수 코드 (다른 암호 또는 "일회용 암호"또는 OTP라고도 함)입니다. 계정은 사실상 불가능합니다. 무엇보다도, 그것은 무료입니다.
계정에 이중 인증 시스템을 설정하는 데 관심이있는 경우 주요 플랫폼에 대한 아래 지침을 따르십시오.
Google. google.com/2step으로 이동합니다. 오른쪽 상단 모서리에있는 "시작하기"라는 파란색 버튼을 클릭하십시오. 프롬프트가 나타나면 과정이 시작됩니다. 텍스트 메시지 또는 전화를 선택하여 코드를 수신하십시오.
설정이 이제 YouTube를 포함한 모든 Google 서비스에 적용됩니다.
야후. Yahoo 계정에 로그인 한 후 드롭 다운 메뉴를 실행하기 위해 사진 위로 마우스를 이동하여 Yahoo의 "Second Sign-In Verification"설정을 시작할 수 있습니다. '계정 설정'을 클릭 한 다음 '계정 정보'를 클릭하십시오. '로그인 및 보안'으로 스크롤하고 '두 번째 로그인 확인 설정'링크를 클릭하십시오. 문자를 통해 코드를 받으려면 전화 번호를 제출하십시오. 전화 없어? 야후가 보안 질문을 보내드립니다.
사과. apply.apple.com을 방문하십시오. 오른쪽의 파란색 상자에 "Apple ID 관리"라고 표시되어 있습니다. 클릭하고 Apple ID를 사용하여 로그인하십시오. 왼쪽의 "비밀번호 및 보안"링크를 클릭하십시오.
두 가지 보안 질문에 대답하여 "보안 설정 관리"섹션을 새로 실행하십시오. 아래는 "시작"링크입니다. 클릭하고 텍스트를 통해 코드를 받으려면 전화 번호를 입력하십시오. 전화기를 사용할 수없는 경우 사용할 수있는 복구 키라는 고유 한 암호를 설정할 수도 있습니다.
Microsoft . Microsoft 계정을 사용하여 login.live.com에 로그인하십시오.
로그인 한 후 왼쪽에서 보안 정보로 이동하는 링크를 찾으십시오. 클릭하십시오. 오른쪽으로 가서 "2 단계 인증 설정"링크를 클릭 한 다음 "다음"을 클릭하십시오. 그런 다음 간단한 절차를 따르십시오.
페이스 북. "로그인 승인"을 설정하려면 Facebook 웹 사이트로 이동하십시오. 상단의 오른쪽에는 파란색 메뉴 막대가 있습니다. 아래쪽을 향한 화살표를 클릭하면 메뉴가 표시됩니다. '설정'을 클릭하십시오. 왼쪽에 '보안'옆에 금색 배지가 표시됩니다. 클릭하세요. 오른쪽에 "로그인 승인"이 보일 것입니다. "보안 코드 필요"라는 상자가 있습니다. 확인한 후 지침을 따르십시오.
Facebook에서 보안 문자를 문자로 보내거나 Android 또는 iOS에서 Facebook 모바일 앱을 사용하여 "Code Generator"에 코드를 가져와야 할 수도 있습니다.
지저귀다. twitter.com으로 이동 한 다음 오른쪽 상단의 톱니 바퀴 아이콘을 클릭하여 '로그인 확인'을 설정합니다. 왼쪽을 보면 '보안 및 개인 정보'링크가 표시됩니다.
클릭하세요. 그러면 "보안"아래에 "로그인 확인"이 나타납니다. 코드를받는 방법을 선택할 수 있습니다. 선택하면 Twitter가 나머지를 안내합니다.
LinkedIn. linkedin.com으로 이동 한 다음 사진 위로 마우스를 가져 가면 드롭 다운 메뉴가 나타납니다. "개인 정보 및 설정"을 클릭하십시오. 맨 아래쪽은 "계정"입니다. 오른쪽의 "보안 설정"을 불러 오려면 클릭하십시오. '로그인을위한 2 단계 인증'으로 이동하려면 클릭하십시오. '사용'을 클릭하고 코드를 수신 할 전화 번호를 입력하십시오.
PayPal . PayPal에 로그인하고 오른쪽 상단에있는 "보안 및 보호"를 클릭하십시오. 찍은 페이지 하단의 왼쪽에있는 "PayPal 보안 키"를 누르십시오. 해당 페이지로 이동하면 맨 아래로 이동하여 "휴대폰 등록 이동"을 클릭하십시오. 다음 페이지에서 전화 번호를 입력하고 텍스트를 통해 코드를 기다립니다.
이 2 단계 인증 프로세스를 작동 시키려면 몇 가지 사항을 명심해야합니다. 먼저 모바일 및 텍스트를 두 번째 요소로 사용하는 경우 무제한 문자 메시지를 보내야합니다.
그런 다음 계정에서 2 단계 인증을 제공하지 않는 경우 전화, 스마트 폰 앱, 이메일 또는 "동글"을 사용하는 대체 제품이 있는지 확인하십시오. 이러한 유형의 서비스는 귀하가 ' 이미에 로그온하는 중입니다. 마지막으로, 귀하의 계정 정보를 요청하는 텍스트가 수신되면 사기로 간주하십시오. 평판이 좋지 않은 회사는 그 정보를 요청할 수 없습니다.
질문 4 : 사용자는 무엇을 할 수 있습니까? 사람들은 좋은 컴퓨터 위생 및 회귀 암호가 좋은 의미임을 상기시킬 필요가 없습니다. 그러나 해커 희생자가되는 것을 피하기 위해 사람들이 실제로 할 수있는 것에 대한 제안을 할 수 있습니까? 사용자에게 너무 많은 부담을주지 않으면 서 도움이되는 도구 나 기술이 있습니까?
로버트 시칠리아노 :
랩탑 또는 PC
- 양방향 방화벽 : 장치의 활동을 모니터링하여 무단 액세스 (무단 액세스)가 발생하지 않도록하고 데이터와 같은 좋은 결과가 남지 않도록하십시오.
- 안티 바이러스 소프트웨어 : 악성 키로거 및 기타 악성 소프트웨어로부터 기기를 보호합니다.
- 피싱 방지 소프트웨어 : 브라우저 및 이메일에서 의심스러운받은 편지함 활동을 감시합니다.
- 안티 스파이웨어 소프트웨어 : PC 스파이웨어를 무료로 유지하십시오.
- 안전한 검색 기능 : McAfee SiteAdvisor는 브라우저에 연결하여 어떤 웹 사이트가 좋고 어떤 웹 사이트가 의심 스러운지 알려줍니다.
- 킥 - 엉덩이 암호. "Fitguy1982"암호를 사용하지 말고 9 & 4yiw2pyqx #와 같이 매우 깨지기 쉬운 암호를 사용하십시오 . 구절도 좋습니다 . 정기적으로 암호를 변경하고 중요한 계정에 동일한 암호를 사용하지 마십시오. 강력한 암호를 만드는 방법에 대한 자세한 내용은 www.passwordday.org를 참조하십시오.
- 무선 데이터 보호 : 랩톱, 스마트 폰 또는 태블릿에서든 핫스팟 실드 (Hotspot Shield)라는 암호화 도구를 사용하지 않는 한 공항, 호텔 및 커피 하우스와 같은 공용 Wi-Fi를 피하십시오.
스마트 폰 또는 태블릿
- 악의적 인 앱이 주요 위협이기 때문에 휴대 전화에 설치 한 타사 앱을주의하십시오.
- 평판 좋은 앱 스토어에서만 앱을 다운로드하십시오.
- 리뷰를 읽고 다운로드하기 전에 앱이 요청한 정보를 알고 있는지 확인하십시오.
- 다음을 포함하는 모바일 보안 소프트웨어를 사용하십시오.
- 안티 바이러스 및 악성 코드 방지
- 사용하지 않는 한 Bluetooth 및 Wi-Fi에 대한 자동 연결을 해제하십시오.
- 앱 및 운영체제 업데이트를 적용하십시오.
- 계정 번호, 비밀번호 등을 휴대 전화 나 태블릿에 저장하지 마세요.
질문 5 : 더 많은 비밀 번호 세부 정보를 위해 우리는 어디로 가나 요? R obert, 귀하의 뉴스와 정보를 온라인에서 개인적으로 어디로 보내주십시오. 자주 사용하는 즐겨 찾는 리소스와 블로그가 있습니까? everyperson이 보안에 익숙해 지도록 도움을 줄 수있는 온라인 리소스가 있습니까?
로버트 시칠리아노 :
RSS 피드와 Google 뉴스 알리미는 나를 계속 알려줍니다. "사기", "신원 도용", "해커", "데이터 유출"과 같은 Google 뉴스 키워드는 새로운 보안 문제에 대한 최신 정보를 제공합니다. 내 RSS 피드, 확실하게 About.com, WSJ Tech, ABCNews.com, 유선 및 많은 기술 무역 출판물로 나를 잠시 지켜줍니다. 내 철학은 언제나 새로운 것이 무엇보다 앞서 무엇보다 우선해야합니다. 이것은 사전 대처하는 방법이며, 나 또는 독자 / 관객 중 어느 누구도 경비를 끌 수 없습니다.
질문 6 : 독자를위한 최종 생각. 로버트, 독자들과 공유 할 마지막 생각이 있습니까? 그 (것)들을위한 어떤 조언?
로버트 시칠리아노 :
나쁜 소식이 있기 전에 시간 문제 만 알기 때문에 우리는 안전 벨트를 착용합니다. 정보 보안은 마찬가지입니다. 그렇기 때문에 사전 대책을 세우는 것이 필수적입니다. 시스템을 제자리에두고 해당 시스템을 유지하면 대부분의 사람들이 안전하고 안전하게 유지됩니다.
Robert Siciliano 소개 :
Robert는 개인 보안 및 신원 도용의 전문가이자 Hotspot Shield의 컨설턴트입니다. 그는 물리적 인 세계와 가상 세계에서 폭력과 범죄로부터 보호받을 수 있도록 정보를 제공하고 교육하며 미국인에게 권한을 부여하기 위해 열심히 노력하고 있습니다. 그의 "유능한 말하기"스타일은 주요 미디어 아울렛, 선도 기업의 C-Suite의 임원, 회의 계획자 및 지역 사회 지도자가 추구하는 스타일로 신체와 신체가 건강한 세상에서 안전하게 지낼 필요가 있습니다. 가상 범죄는 흔한 일입니다.