रॉबर्ट सिसिलियनो के साथ एक साक्षात्कार के भाग 2
( सुरक्षा विशेषज्ञ रॉबर्ट सिसिलियो के साथ हमारे साक्षात्कार के भाग 1 से जारी , हॉटस्पॉट शील्ड के साथ परामर्शदाता)
प्रश्न 3: क्या दो-फैक्टर प्रमाणीकरण नया सामान्य है ?: रॉबर्ट, कृपया हमें 2 एफए के बारे में बताएं, और आप कैसे सोचते हैं कि इससे मदद मिल सकती है। 2 एफए कैसे काम करता है? क्या यह इन बड़े पैमाने पर पासवर्ड चोरी को रोक देगा? 2 एफए लागत कितनी है?
रॉबर्ट सिसिलियनो:
हाल के डेटा उल्लंघनों में से कई ने पासवर्ड को एक आम संप्रदाय के रूप में उजागर किया है। और जैसा कि आप जानते हैं, अगर कोई आपका पासवर्ड धारण करता है, तो आपका खाता-और इसमें सभी डेटा-कमजोर है।
लेकिन हैकर्स और अन्य घुसपैठियों से अपने महत्वपूर्ण खातों की रक्षा करने का एक आसान तरीका है: दो-कारक-सत्यापित प्रमाणीकरण प्रणाली सेट करें । दो-कारक-सत्यापित प्रणाली के साथ, अपना पासवर्ड जानना केवल पहला कदम है। आगे बढ़ने के लिए, हैकर को दूसरे कारक को जानने की आवश्यकता होगी, जो एक विशेष कोड है (दूसरा पासवर्ड, जिसे "वन टाइम पासवर्ड" या ओटीपी भी कहा जाता है) जिसे केवल आप जानते हैं और जब भी आप लॉग इन करते हैं तो वह बदल जाता है। खाता एक आभासी असंभवता होगी। सबसे अच्छी बात, यह मुफ्त है।
यदि आप अपने खातों पर दो-कारक-सत्यापित प्रणाली स्थापित करने में रुचि रखते हैं, तो प्रमुख प्लेटफॉर्म के लिए नीचे दिए गए निर्देशों का पालन करें:
गूगल। Google.com/2step पर जाएं। नीले बटन, ऊपरी दाएं कोने पर क्लिक करें, जो कहता है "प्रारंभ करें।" उन संकेतों का पालन करें जो प्रक्रिया को आगे बढ़ाते हैं; अपना कोड प्राप्त करने के लिए टेक्स्ट संदेश या एक फोन कॉल चुनें।
आपका सेटअप अब YouTube सहित सभी Google सेवाओं पर लागू होता है।
याहू। अपने याहू खाते में साइन इन करने के बाद, आप ड्रॉप-डाउन मेनू को ट्रिगर करने के लिए अपनी तस्वीर पर होवर करके याहू के "दूसरा साइन-इन सत्यापन" सेटअप शुरू कर सकते हैं। "खाता सेटिंग्स" पर क्लिक करें, फिर "खाता जानकारी" पर क्लिक करें। "साइन-इन और सुरक्षा" पर स्क्रॉल करें और "अपना दूसरा साइन-इन सत्यापन सेट करें" लिंक पर क्लिक करें। टेक्स्ट के माध्यम से कोड प्राप्त करने के लिए अपना फोन नंबर सबमिट करें। फोन नहीं है? याहू आपको सुरक्षा प्रश्न भेजेगा।
सेब। Apply.apple.com पर जाएं। दाईं ओर एक नीला बॉक्स कहता है "अपनी ऐप्पल आईडी प्रबंधित करें।" इसे क्लिक करें, फिर अपने ऐप्पल आईडी का उपयोग करके लॉग इन करें। बाईं ओर दिए गए लिंक पर क्लिक करें, "पासवर्ड और सुरक्षा।"
एक नया अनुभाग निष्पादित करने के लिए दो सुरक्षा प्रश्नों का उत्तर दें, "अपनी सुरक्षा सेटिंग्स प्रबंधित करें।" नीचे "प्रारंभ करें" नामक एक लिंक है। इसे क्लिक करें, और टेक्स्ट के माध्यम से कोड प्राप्त करने के लिए अपना फोन नंबर दर्ज करें। आप रिकवरी कुंजी नामक एक अनन्य पासवर्ड भी सेट कर सकते हैं जिसका उपयोग आप कर सकते हैं यदि आपका फोन उपलब्ध नहीं है।
माइक्रोसॉफ्ट अपने Microsoft खाते का उपयोग करके login.live.com पर लॉग इन करें।
एक बार लॉग इन करने के बाद, बाईं ओर देखें जहां आपको एक लिंक दिखाई देगा जो "सुरक्षा जानकारी" पर जाता है। इसे क्लिक करें। दाईं ओर देखो, जहां आपको "दो-चरणीय सत्यापन सेट अप करें" लिंक दिखाई देगा। इसे क्लिक करें, फिर "अगला" पर क्लिक करें। फिर सरल प्रक्रिया का पालन करें।
फेसबुक। "लॉगिन स्वीकृतियां" सेट अप करने के लिए, फेसबुक की वेबसाइट पर जाएं। शीर्ष पर दाईं ओर एक नीली मेनू बार है; मेनू लाने के लिए नीचे तीर पर क्लिक करें। बाईं ओर "सेटिंग्स" पर क्लिक करें, आपको एक सोने का बैज दिखाई देगा जो इसके आगे "सुरक्षा" कहता है; इसे क्लिक करें। दाईं ओर देखो जहां आप "लॉगिन स्वीकृतियां" देखेंगे। एक बॉक्स होगा जो "सुरक्षा कोड की आवश्यकता है।" जांचें, फिर निर्देशों का पालन करें।
फेसबुक कभी-कभी आपको सुरक्षा कोड लिखता है, या आपको कोड प्राप्त करने के लिए एंड्रॉइड या आईओएस पर फेसबुक मोबाइल ऐप का उपयोग करने की आवश्यकता हो सकती है, जो "कोड जेनरेटर" में होगी।
ट्विटर। Twitter.com पर जाकर "लॉगिन सत्यापन" सेट करें, फिर ऊपरी दाएं कोने में गियर आइकन पर क्लिक करें। बाईं ओर देखो, जहां आप "सुरक्षा और गोपनीयता" लिंक देखेंगे।
इसे क्लिक करें। फिर आपको "सुरक्षा सत्यापन" दिखाई देगा "सुरक्षा" के अंतर्गत दिखाई देगा। आपको अपना कोड प्राप्त करने का विकल्प दिया जाएगा। पसंद करें, फिर ट्विटर आपको बाकी के माध्यम से मार्गदर्शन करेगा।
लिंक्डइन। Linkedin.com पर जाएं, फिर ड्रॉप-डाउन मेनू लाने के लिए अपनी तस्वीर पर होवर करें। "गोपनीयता और सेटिंग्स" पर क्लिक करें। नीचे "खाता" है। दाईं ओर "सुरक्षा सेटिंग्स" लाने के लिए क्लिक करें। "साइन-इन के लिए दो-चरणीय सत्यापन" पर जाने के लिए क्लिक करें। "चालू करें" पर क्लिक करें, फिर कोड प्राप्त करने के लिए अपना फोन नंबर दर्ज करें।
पेपैल पेपैल में लॉग इन करें, और "सुरक्षा और सुरक्षा" पर क्लिक करें जो ऊपरी दाएं कोने में है। उस पृष्ठ के निचले हिस्से में आपको बाईं ओर "पेपैल सुरक्षा कुंजी" दबाएं। जब आप उस पृष्ठ पर जाते हैं, तो इसके नीचे जाएं और "अपना मोबाइल फोन पंजीकृत करने के लिए जाएं" पर क्लिक करें। अगले पृष्ठ पर, अपना फोन नंबर दर्ज करें और कोड के माध्यम से कोड का इंतजार करें।
इस दो-चरणीय सत्यापन प्रक्रिया को काम करने के लिए आपको कुछ चीजों को ध्यान में रखना होगा। सबसे पहले, सुनिश्चित करें कि आपके पास असीमित टेक्स्ट मैसेजिंग है यदि आप अपने मोबाइल और टेक्स्ट को दूसरे कारक के रूप में उपयोग कर रहे हैं।
अगला, यदि कोई खाता दो-चरणीय सत्यापन प्रदान नहीं करता है, तो देखें कि इसमें फ़ोन कॉल, स्मार्टफ़ोन ऐप्स, ईमेल या "डोंगल" का उपयोग करने वाले विकल्प हैं या नहीं। इस प्रकार की सेवाएं कोड प्रदान करती हैं जो आपको एक साइट दर्ज करने की अनुमति देती हैं। पहले से ही लॉग ऑन कर रहे हैं। अंत में, अगर आपको अपनी खाता जानकारी का अनुरोध करने वाला टेक्स्ट प्राप्त होता है, तो इसे धोखाधड़ी पर विचार करें। कोई प्रतिष्ठित कंपनी आपके द्वारा उस जानकारी का अनुरोध नहीं करेगी।
प्रश्न 4: उपयोगकर्ता क्या कर सकता है? लोगों को याद दिलाने की आवश्यकता नहीं है कि अच्छी कंप्यूटर स्वच्छता और घूर्णन पासवर्ड अच्छी समझ है। लेकिन क्या आप हमें हैकर पीड़ित होने से बचने के लिए व्यावहारिक रूप से क्या कर सकते हैं इस पर सुझाव दे सकते हैं? क्या ऐसे कुछ उपकरण या तकनीक हैं जो हमारे उपयोगकर्ताओं पर बहुत अधिक बोझ डालने में मदद कर सकती हैं?
रॉबर्ट सिसिलियनो:
लैपटॉप या पीसी
- एक दो-तरफा फ़ायरवॉल : यह सुनिश्चित करने के लिए आपके डिवाइस पर गतिविधि की निगरानी करता है कि कुछ भी बुरा नहीं आ रहा है (जैसे अनधिकृत पहुंच) और कुछ भी अच्छा नहीं है (जैसे आपका डेटा)।
- एंटी-वायरस सॉफ़्टवेयर: दुर्भावनापूर्ण कीलॉगर्स और अन्य बैडवेयर से आपके डिवाइस की सुरक्षा करता है।
- एंटी-फ़िशिंग सॉफ़्टवेयर: संदिग्ध इनबॉक्स गतिविधि के लिए आपके ब्राउज़र और ईमेल को देखता है।
- एंटी-स्पाइवेयर सॉफ़्टवेयर: अपने पीसी स्पाइवेयर को मुफ्त में रखें।
- सुरक्षित खोज क्षमताओं: मैकफी साइट एडवाइसर आपके ब्राउज़र में प्लग करता है और आपको बताता है कि कौन सी वेबसाइटें अच्छी हैं और जो संदिग्ध हैं।
- किक-बट पासवर्ड। "Fitguy1982" पासवर्ड से दूर रहें और 9 और 4yiw2pyqx # जैसे बेहद अचूक एक का उपयोग करें । वाक्यांश भी अच्छे हैं । नियमित रूप से पासवर्ड बदलें और महत्वपूर्ण खातों के लिए समान पासवर्ड का उपयोग न करें। मजबूत पासवर्ड बनाने के तरीके के बारे में अधिक युक्तियों के लिए, www.passwordday.org पर जाएं
- वायरलेस डेटा को सुरक्षित रखें: चाहे लैपटॉप, स्मार्टफ़ोन या टेबलेट पर, सार्वजनिक वाई-फाई से बचें जैसे एयरपोर्ट, होटल और कॉफी हाउस, जब तक आप हॉटस्पॉट शील्ड नामक एन्क्रिप्शन टूल का उपयोग नहीं कर रहे हों।
स्मार्टफोन या टैबलेट
- अपने मोबाइल फोन पर स्थापित तृतीय-पक्ष ऐप्स की लीरी बनें, क्योंकि दुर्भावनापूर्ण ऐप्स मुख्य खतरा हैं।
- केवल प्रतिष्ठित ऐप स्टोर से ऐप्स डाउनलोड करें।
- समीक्षा पढ़ें और सुनिश्चित करें कि आप जानते हैं कि ऐप डाउनलोड करने से पहले कौन सी जानकारी अनुरोध करता है।
- मोबाइल सुरक्षा सॉफ्टवेयर का उपयोग करें जिसमें निम्न शामिल हैं:
- एंटी-वायरस और मैलवेयर सुरक्षा
- ब्लूटूथ और वाई-फाई के स्वचालित कनेक्शन बंद करें जब तक कि आप उनका उपयोग नहीं कर रहे हों।
- ऐप और ऑपरेटिंग सिस्टम अपडेट लागू करें।
- कभी भी अपने फोन या टैबलेट पर खाता संख्याएं, पासवर्ड इत्यादि स्टोर न करें
प्रश्न 5: हम अधिक पासवर्ड विवरण के लिए कहां जाते हैं? आर ओबर्ट, कृपया हमें बताएं कि आप अपने समाचार और जानकारी के लिए व्यक्तिगत रूप से ऑनलाइन कहां जाते हैं? क्या आपके पसंदीदा संसाधन और ब्लॉग हैं? क्या कुछ ऑनलाइन संसाधन हैं जो हर व्यक्ति के लिए अधिक सुरक्षा-समझदार बनने में सहायक होंगे?
रॉबर्ट सिसिलियनो:
आरएसएस फ़ीड और Google समाचार अलर्ट मुझे सूचित करते हैं। Google समाचार कुंजी शब्द जैसे "घोटाला" "पहचान चोरी" "हैकर" "डेटा उल्लंघन" और अधिक मुझे नए सुरक्षा मुद्दों पर चालू रखता है। मेरे आरएसएस फ़ीड के साथ, निश्चित रूप से, डब्लूएसजे टेक, एबीसीएन्यूज डॉट कॉम, वायर्ड और कई तकनीकी व्यापार प्रकाशन मुझे मिनट तक रखता है। मेरा दर्शन हमेशा नया क्या है और आगे के आगे क्या है इसके आगे होना है। यह कैसे सक्रिय होना है, और न तो मुझे या मेरे पाठकों / दर्शकों को गार्ड से पकड़ा जा सकता है।
प्रश्न 6: हमारे पाठकों के लिए अंतिम विचार। रॉबर्ट, क्या आपके पास हमारे पाठकों के साथ साझा करने के लिए कोई अंतिम विचार है? उनके लिए कोई सलाह?
रॉबर्ट सिसिलियनो:
हम अपनी सीट बेल्ट पहनते हैं क्योंकि हम कुछ बुरा होने से पहले बस समय की बात जानते हैं। सूचना सुरक्षा कोई अलग नहीं है। यही कारण है कि सक्रिय और सतर्क होना आवश्यक है। सिस्टम को व्यवस्थित करना और उन प्रणालियों को बनाए रखना अधिकांश लोगों को सुरक्षित और सुरक्षित रखेगा।
रॉबर्ट सिसिलियनो के बारे में:
रॉबर्ट व्यक्तिगत सुरक्षा और पहचान की चोरी और हॉटस्पॉट शील्ड के सलाहकार हैं। वह अमेरिकियों को सूचित करने, शिक्षित करने और सशक्त बनाने के लिए कड़े प्रतिबद्ध हैं, इसलिए उन्हें भौतिक और आभासी दुनिया में हिंसा और अपराध से संरक्षित किया जा सकता है। प्रमुख मीडिया आउटलेट्स, अग्रणी निगमों के सी-सूट में अधिकारियों, योजनाकारों और सामुदायिक नेताओं के अधिकारियों ने सीधी बात करने के लिए उन्हें एक ऐसी दुनिया में सुरक्षित रहने की आवश्यकता है, जिसमें " आभासी अपराध आम है।