2FA: Den nya normalen för lösenord

Using 2-step verification (Juni 2026)

Using 2-step verification (Juni 2026)
Anonim

(fortsatte från Del 1 i vår intervju med säkerhetsexpert Robert Siciliano, konsult med Hotspot Shield)

Question 3: Är tvåfaktorautentisering den nya normala ?: Robert, berätta för oss om 2FA, och hur du tror det kan hjälpa. Hur fungerar 2FA? Kommer det att stoppa dessa storskaliga lösenordstyverier? Hur mycket kostar 2FA?

Robert Siciliano:

Många av de senaste dataöverträdelserna har synliga lösenord som en gemensam nämnare. Och som du vet, om någon får tag i ditt lösenord, är ditt konto och alla uppgifter i den sårbara. Men det finns ett enkelt sätt att skydda dina kritiska konton från hackare och andra infiltratorer: Ställ in ett tvåfaktors verifierat autentiseringssystem. Med ett tvåfaktors verifierat system är det bara det första steget att känna till ditt lösenord. För att komma vidare måste hackare känna till den andra faktorn, som är en särskild kod (ett annat lösenord, även känt som ett "lösenord" eller OTP) som du bara vet och som ändras varje gång du loggar in. Åtkomst till din konto kommer att vara en virtuell omöjlighet. Bäst av allt är det gratis. Om du är intresserad av att konfigurera ett tvåfots verifierat system på dina konton följer du anvisningarna nedan för de stora plattformarna: Google. Gå till google.com/2step. Klicka på den blå knappen, övre högra hörnet, som säger "Komma igång." Följ anvisningarna som sedan leder till processen. välj ett textmeddelande eller ett telefonsamtal för att ta emot din kod.

Din inställning gäller nu för alla Google-tjänster, inklusive YouTube. Yahoo. Efter att du har loggat in på ditt Yahoo-konto kan du börja Yahoos "Second Sign-In Verification" -inställningar genom att sväva över ditt foto för att utlösa en rullgardinsmeny. Klicka på "Kontoinställningar" och klicka sedan på "Kontoinformation". Bläddra till "Logga in och säkerhet" och klicka på länken "Ställ in din andra inloggningsbekräftelse." Skicka ditt telefonnummer för att få en kod via text. Ingen telefon? Yahoo skickar dig säkerhetsfrågor. Äpple. Besök applied.apple.com. En blå ruta till höger säger "Hantera ditt Apple-ID." Klicka på det och logga sedan in med ditt Apple-ID. Klicka på länken till vänster, "Lösenord och säkerhet". Besvara de två säkerhetsfrågorna för att utföra en ny sektion, "Hantera dina säkerhetsinställningar." Nedan finns en länk som heter "Komma igång". Klicka på den och ange ditt telefonnummer för att få en kod via text. Du kan också skapa ett unikt lösenord som heter en återställningsnyckel som du kan använda om telefonen inte är tillgänglig. Microsoft. Logga in på login.live.com med ditt Microsoft-konto.

När du har loggat in, kolla till vänster där du får se en länk som går till "Säkerhetsinfo". Klicka på den. Se till höger, där du kan se länken "Konfigurera tvåstegsverifiering." Klicka på den och klicka sedan på "Nästa". Följ sedan den enkla processen. Facebook. För att ställa in "Inloggningsgodkännanden", gå till Facebooks hemsida. Till höger längst upp finns en blå menyrade; klicka på pilen som vetter nedåt för att få fram en meny. Klicka på "Inställningar." Till vänster ser du ett guld märke som säger "säkerhet" bredvid det; Klicka på det. Se till höger där du får se "Inloggningsgodkännanden". Det kommer att finnas en ruta som säger "Kräv en säkerhetskod." Kontrollera det och följ sedan anvisningarna.Facebook kommer ibland att texta dig säkerhetskoden, eller det kan kräva att du använder Facebook-mobilappen på Android eller iOS för att få din kod, som kommer att vara i "Code Generator". Twitter. Ställ in "Inloggningsverifiering" genom att gå till twitter.com och sedan klicka på kugghjulsikonen i övre högra hörnet. Titta till vänster, där du får se länken "Säkerhet och integritet".

Klicka på det. Då ser du "Inloggningsverifiering" visas under "Säkerhet." Du får ett val om hur du tar emot din kod. Gör valet, så kommer Twitter att vägleda dig genom resten. Linkedin. Gå till linkedin.com, sväng sedan över ditt foto för att få fram rullgardinsmenyn. Klicka på "Sekretess och Inställningar." Nedre är "Konto". Klicka på det för att få fram "Säkerhetsinställningar" till höger. Klicka på det som ska tas till "Tvåstegs verifiering för inloggning." Klicka på "Slå på" och ange ditt telefonnummer för att ta emot koden. PayPal. Logga in på PayPal och klicka på "Säkerhet och skydd" som ligger längst upp till höger. Längst ner på sidan du tar till, klicka på "PayPal säkerhetsnyckel" till vänster. När du kommer till den sidan, gå till botten av det och klicka på "Gå för att registrera din mobiltelefon." På nästa sida, skriv in ditt telefonnummer och vänta på koden via text. Du måste hålla några saker i åtanke för att göra det här tvåstegs verifieringsprocessen fungerar. Först, se till att du har obegränsad textmeddelande om du använder din mobil och text som andra faktor.

Om ett konto inte erbjuder tvåstegsverifiering, se om det finns alternativ som använder telefonsamtal, smartphone-appar, e-post eller "dongles". Dessa typer av tjänster innehåller koder som låter dig komma in på en webbplats du " Logga in på. Slutligen, om du får en text som begär din kontoinformation, anser du att det är ett bedrägeri. Inget ansedd företag skulle begära informationen från dig.

Question 4: Vad kan en användare göra? Människor behöver inte påminnas om att god datorhygien och roterande lösenord är god förnuft. Men kan du erbjuda oss förslag på vad folk praktiskt kan göra för att undvika att bli ett hackeroffer? Finns det några verktyg eller tekniker som kan hjälpa utan att lägga för mycket börda på oss användare?

Robert Siciliano:

Bärbar dator eller PC

  • En tvåvägs brandvägg: övervakar aktiviteten på dina enheter så att inget dåligt kommer in (som obehörig åtkomst) och inget bra lämnar (som dina data).
  • Antivirusprogram: skyddar dina enheter från skadliga keyloggers och annan skadlig kod.
  • Anti-phishing-programvara: Klockar din webbläsare och e-post för misstänkt inkorgsaktivitet.
  • Anti-spyware programvara: Håll din dator spyware fri.
  • Säker sökkapacitet: McAfee SiteAdvisor pluggar in i din webbläsare och berättar vilka webbplatser som är bra och som är misstänkta.
  • Kick-butt lösenord. Gör bort med "Fitguy1982" lösenordet och använd en extremt okrakbar sådan som 9 & 4yiw2pyqx #. Fraser är också bra. Byt lösenord regelbundet och använd inte samma lösenord för kritiska konton. För mer tips om hur du skapar starka lösenord, gå till www.passwordday.org
  • Skydda trådlösa data, oavsett om du använder en krypteringsverktyg som heter Hotspot Shield på en bärbar dator, smartphone eller surfplatta, undviker det allmänna Wi-Fi, t.ex. på flygplatser, hotell och kaffehus.

Smartphone eller surfplatta

  • Var läsk av appar från tredje part som du installerar på din mobiltelefon, eftersom skadliga program är det största hotet.
  • Hämta bara appar från välrenommerade appbutiker.
  • Läs recensioner och se till att du vet vilken information appen begär före nedladdning.
  • Använd mobil säkerhetsprogramvara som innehåller:
  • Antivirus och malware skydd
  • Stäng av automatiska anslutningar till Bluetooth och Wi-Fi om du inte använder dem.
  • Använd app- och operativsystemuppdateringar.
  • Spara aldrig kontonummer, lösenord etc. på din telefon eller surfplatta

Question 5: Var går vi för fler lösenord detaljer? R Obert, var god och berätta var du personligen går online för dina nyheter och information? Finns det favoritresurser och bloggar som du ofta brukar? Finns det några online-resurser som skulle vara till hjälp för att everyperson ska bli mer säkerhetsmedvetna?

Robert Siciliano:

RSS-flöden och Google-nyhetsvarningar håller mig informerad. Google News-nyckelord som "bluff" "identitetsstöld" "hacker" "databrott" och mer håller mig uppdaterad om nya säkerhetsproblem. Med mina RSS-flöden, säkerligen, About.com, WSJ Tech, ABCNews.com, Wired och en massa tekniska handelspublikationer håller mig till en minut. Min filosofi är att alltid vara på toppen av vad som är nytt och före vad som är nästa hela tiden. Så här är det proaktivt, och varken jag eller mina läsare / publik kan fångas.

Question 6: Slutliga tankar för våra läsare. Robert, har du några slutliga tankar att dela med våra läsare? Någon rådgivning för dem?

Robert Siciliano:

Vi bär vårt säkerhetsbälte eftersom vi vet att det bara är en fråga om tid innan någonting dåligt händer. Informationssäkerhet är inte annorlunda. Därför är det viktigt att vara proaktiv och vaksam. Att sätta system på plats och upprätthålla dessa system kommer att hålla de flesta människor säkra.

Om Robert Siciliano:

Robert är expert på personlig säkerhet och identitetsstöld och en konsult för Hotspot Shield. Han är uppriktigt engagerad i att informera, utbilda och bemyndiga amerikaner så att de kan skyddas mot våld och brottslighet i de fysiska och virtuella världarna. Hans "berättar att det är" stil är eftertraktade av stora medier, chefer i C-Suite ledande företag, mötesplanerare och samhällsledare för att få det raka samtalet de behöver vara säkra i en värld där fysiska och virtuell brottslighet är vanlig.

Glömt ditt lösenord? Så här återställer du det som administratör

Glömt ditt lösenord? Så här återställer du det som administratör

Om du inte kommer ihåg ditt Windows-lösenord kan du använda ett konto med administratörsbehörigheter för att återställa lösenordet så att du återigen kan komma åt ditt konto.

Hur man fixar: Jag har glömt mitt iPad-lösenord eller lösenord

Hur man fixar: Jag har glömt mitt iPad-lösenord eller lösenord

Är du låst ur din iPad? Låt inte ett glömt lösenord eller lösenord komma från din surfplatta. Vi meddelar dig hur du kommer tillbaka till din iPad och börjar använda den igen.

Låsning av iPad med ett lösenord eller lösenord

Låsning av iPad med ett lösenord eller lösenord

Skydda din iPad med ett lösenord är smart och super lätt att ställa in. Här är exakt hur det fungerar.

Redaktionen