रॉबर्ट सिसिसिओसह मुलाखत भाग 2
( सुरक्षा विशेषज्ञ रॉबर्ट सिसिसिओ , हॉटस्पॉट शिल्डसह सल्लागार असलेल्या आमच्या मुलाखतीतील भाग 1 पासून पुढे चालू ठेवले )
About.com प्रश्न 3: दोन-घटक प्रमाणीकरण नवीन सामान्य आहे ?: रॉबर्ट, कृपया आम्हाला 2FA बद्दल सांगा, आणि आपण त्यास कशी मदत करू शकते असे वाटते. 2 एफए काम कसे करते? हे मोठ्या प्रमाणात पासवर्ड चोरी थांबवू शकेल का? 2FA ची किंमत किती आहे?
रॉबर्ट सिसिसिओ:
अलीकडील डेटा उल्लंघनांपैकी बरेच जण एक सामान्य भाजक म्हणून संकेतशब्द उघडले आहेत. आणि आपल्याला माहिती आहे की एखाद्याला तुमचा पासवर्ड मिळाला असेल तर आपले खाते- आणि त्यातील सर्व डेटा-संवेदनशील आहे.
परंतु हॅकर्स आणि इतर घुसखोरांपासून आपल्या गंभीर खात्यांचे संरक्षण करण्याचा एक सोपा मार्ग आहे: दोन-फॅक्टर-सत्यापित प्रमाणीकरण प्रणाली सेट करा दोन-फॅक्टर-सत्यापित प्रणालीसह, आपला संकेतशब्द जाणून घेणे हा केवळ पहिला टप्पा आहे. आणखी काही प्राप्त करण्यासाठी, हॅकर्सला दुसरा घटक माहित असणे आवश्यक आहे, जे विशेष कोड आहे (दुसर्या पासवर्डाने, "एक वेळ संकेतशब्द" किंवा OTP म्हणूनही ओळखला जातो) जो फक्त आपल्याला माहिती आहे आणि प्रत्येक वेळी आपण लॉग इन करता तेव्हा बदलते. खाते एक व्हर्च्युअल अशक्यता असेल सगळ्यात उत्तम, ते विनामूल्य आहे.
आपण आपल्या खात्यांवर दोन-कारक-सत्यापित प्रणाली सेट करण्यात स्वारस्य असल्यास, प्रमुख प्लॅटफॉर्मसाठी खालील दिशानिर्देशांचे अनुसरण करा:
Google Google.com/2step वर जा "प्रारंभ करा" असे म्हणतात त्या निळ्या बटणावर, वरील उजव्या कोपर्यावर क्लिक करा. नंतर प्रक्रिया करण्यास प्रवृत्त करणार्या सूचनांचे अनुसरण करा; आपला कोड प्राप्त करण्यासाठी मजकूर संदेश किंवा फोन कॉल निवडा.
आपले सेटअप आता YouTube सह सर्व Google सेवांना लागू होते
याहू आपल्या Yahoo खात्यामध्ये साइन इन केल्यानंतर, आपण एक ड्रॉप-डाउन मेनू ट्रिगर करण्यासाठी आपल्या फोटोवर फिरवून प्रतीक्षेत Yahoo च्या "सेकंड साइन-इन सत्यापन" सेटअप सुरू करू शकता. "खाते सेटिंग्ज" क्लिक करा, नंतर "खाते माहिती" क्लिक करा. "साइन-इन आणि सुरक्षा" वर स्क्रोल करा आणि "आपल्या दुसर्या साइन-इन सत्यापन सेट अप करा" दुव्यावर क्लिक करा. मजकूराद्वारे कोड प्राप्त करण्यासाठी आपला फोन नंबर सबमिट करा. फोन नाही? Yahoo आपल्याला सुरक्षितता प्रश्न पाठवेल.
ऍपल Applied.apple.com ला भेट द्या. उजवीकडे एक निळा बॉक्स म्हणतो "आपला ऍपल आयडी व्यवस्थापित करा." त्यावर क्लिक करा, त्यानंतर आपला ऍपल आयडी वापरून लॉग इन करा. डाव्या लिंकवर क्लिक करा, "संकेतशब्द आणि सुरक्षा."
एका नवीन विभागाचे उत्तर देण्यासाठी दोन सुरक्षा प्रश्नांची उत्तरे द्या, "आपली सुरक्षा सेटिंग्ज व्यवस्थापित करा." खाली "प्रारंभ करा" नावाचा एक दुवा आहे. त्यावर क्लिक करा आणि मजकूर द्वारे कोड प्राप्त करण्यासाठी आपला फोन नंबर प्रविष्ट करा. आपला फोन उपलब्ध नसल्यास आपण वापरू शकणारी पुनर्प्राप्ती की एक अनन्य संकेतशब्द देखील सेट करू शकता.
मायक्रोसॉफ्ट तुमच्या Microsoft अकाऊंटचा वापर करून login.live.com येथे लॉग इन करा.
एकदा आपण लॉग इन केल्यानंतर, डावीकडे वळा जेथे आपण "सुरक्षा माहिती" वर गेला असेल तो दुवा पहा. त्यावर क्लिक करा उजवीकडे पहा, जिथे आपल्याला "द्वि-चरण सत्यापन सेट करा" दुवा दिसेल. त्यावर क्लिक करा, नंतर "पुढील" क्लिक करा. त्यानंतर सामान्य प्रक्रियेचे अनुसरण करा.
फेसबुक "लॉगिन मंजूरी" सेट करण्यासाठी, Facebook च्या वेबसाइटवर जा. शीर्षावर उजवीकडे निळा मेनू बार आहे; मेनू आणण्यासाठी खाली येणारी बाण क्लिक करा "सेटिंग्ज" वर क्लिक करा. डाव्या बाजूला आपल्याला "सुरक्षा" म्हटली जाणारी एक सोने बॅज दिसेल; त्यावर क्लिक करा आपल्याला "लॉगिन मंजूरी" दिसेल त्यास अचूकपणे पहा. "एक सुरक्षितता कोड आवश्यक आहे" असे एक बॉक्स असेल. हे तपासा, नंतर सूचनांचे अनुसरण करा
फेसबुक कधीकधी आपल्याला सुरक्षा कोड पाठवेल, किंवा आपला कोड मिळविण्यासाठी आपल्याला Android किंवा iOS वरील फेसबुक मोबाईल अॅप वापरण्याची आवश्यकता असू शकते, जे "कोड जनरेटर" मध्ये असेल.
ट्विटर Twitter.com वर जाऊन "लॉगिन सत्यापन" सेट करा, नंतर उजव्या कोपर्यात असलेल्या गिअर चिन्हावर क्लिक करा डावीकडे पहा, जिथे आपल्याला "सुरक्षितता आणि गोपनीयता" दुवा दिसेल.
त्यावर क्लिक करा मग आपल्याला "सुरक्षितता." अंतर्गत "लॉगिन सत्यापन" दिसेल. आपल्याला आपला कोड कसा प्राप्त करावा त्याचे पर्याय दिले जातील. निवड करा, नंतर ट्विटर उर्वरित मार्गदर्शन करेल.
लिंक्डइन Linkin.com वर जा, नंतर ड्रॉप-डाउन मेनू आणण्यासाठी आपल्या फोटोवर फिरवा. "गोपनीयता आणि सेटिंग्ज" वर क्लिक करा. तळाशी "खाते." उजवीकडे क्लिक करा "सुरक्षा सेटिंग्ज" वर आणण्यासाठी "साइन-इन साठी दोन-चरण सत्यापन" वर नेले जाण्यासाठी त्यावर क्लिक करा. "चालू करा" क्लिक करा, नंतर कोड प्राप्त करण्यासाठी आपला फोन नंबर प्रविष्ट करा.
PayPal PayPal मध्ये लॉग इन करा आणि "सुरक्षीत आणि संरक्षण" वर क्लिक करा जो वरील उजव्या कोपर्यात आहे. आपण घेतलेल्या पृष्ठाच्या तळाशी, डावीकडील "PayPal Security Key" ला दाबा. आपण त्या पृष्ठावर पोहोचता तेव्हा, तिच्या खाली जा आणि "आपल्या मोबाइल फोनची नोंदणी करण्यासाठी जा" क्लिक करा. पुढील पृष्ठावर, आपला फोन नंबर प्रविष्ट करा आणि मजकूराद्वारे कोडची वाट पहा.
ही द्वि-चरण सत्यापन प्रक्रिया कार्य करण्यासाठी आपल्याला काही गोष्टी ठेवणे आवश्यक आहे प्रथम, आपण आपल्या मोबाईलचा वापर करत असल्यास आपल्याजवळ अमर्यादित मजकूर संदेशन असल्याचे सुनिश्चित करा आणि दुसरा घटक म्हणून मजकूर पाठवा.
पुढे, जर खात्याने द्वि-चरण-सत्यापन ऑफर केले नाही तर, फोन कॉल, स्मार्टफोन अॅप्स, ई-मेल किंवा "डोंगल" वापरणारे पर्याय आहेत का ते पाहा. या प्रकारच्या सेवा आपल्याला कोड प्रदान करतात ज्यामुळे आपण ' पुन्हा अगोदरच लॉग इन करीत आहे अखेरीस, आपल्याला आपल्या खात्याच्या माहितीची विनंती करणारी एक मजकूर प्राप्त झाल्यास, याचा विचार करा. कोणतीही सन्मान्य कंपनी आपल्याकडून ती माहिती मागवू शकत नाही.
About.com प्रश्न 4: उपयोगकर्ता काय करू शकतो? लोकांना अशी आठवण करून देण्याची गरज नाही की चांगले संगणक स्वच्छता आणि घूमता येणारे संकेतशब्द चांगले आहे. पण हॅकरला बळी पडण्यापासून टाळण्यासाठी लोक काय करु शकतात याबद्दल आपण आम्हाला सल्ला देऊ शकता? काही उपकरणे किंवा तंत्रज्ञानामुळे आम्हाला उपयोगकर्त्यावर जास्त भार न टाकता मदत होऊ शकते का?
रॉबर्ट सिसिसिओ:
लॅपटॉप किंवा पीसी
- दोन मार्ग असलेली फायरवॉल : आपल्या डिव्हाइसवरील क्रियाकलापांची अंमलबजावणी करणे हे सुनिश्चित करीत आहे की खराब झालेले काहीही (अनधिकृत प्रवेशासारखे) येत आहे आणि चांगले काहीही सोडत नाही (जसे की आपला डेटा).
- अँटी-व्हायरस सॉफ्टवेअर: दुर्भावनापूर्ण keyloggers आणि इतर badware पासून आपले डिव्हाइस संरक्षण.
- अँटी-फिशिंग सॉफ्टवेअर: आपला ब्राउझर आणि संशयास्पद इनबॉक्स गतिविधीसाठी ईमेल पाहते.
- विरोधी स्पायवेअर सॉफ्टवेअर: आपल्या PC स्पायवेअर विनामूल्य ठेवा
- सुरक्षित शोध क्षमता: मॅकाफी साइटअॅडिव्हर आपल्या ब्राउझरमध्ये प्लग करते आणि आपल्याला काय वेबसाइट्स चांगले आहेत आणि कोणते संशयास्पद आहे ते आपल्याला सांगते.
- किक-बट संकेतशब्द "Fitguy1982" पासवर्डसह दूर रहा आणि 9 & 4yiw2pyqx # सारख्या अत्यंत अनैसर्गिक एक वापरा . वाक्यांश देखील चांगले आहेत . नियमितपणे संकेतशब्द बदला आणि गंभीर खात्यांसाठी समान संकेतशब्द वापरू नका. सशक्त संकेतशब्द कसे तयार करावे याच्या अधिक टिपांसाठी www.passwordday.org वर जा
- वायरलेस डेटाचे संरक्षण करा: जरी आपण लॅपटॉप, स्मार्टफोन किंवा टॅब्लेटवर असलात तरीही हॉस्पिटल शिल नावाची एनक्रिप्शन साधन वापरत नाही तोपर्यंत सार्वजनिक वाय-फाय जसे एअरपोर्ट्स, हॉटेल आणि कॉफ़ी हाऊस वर टाळा.
स्मार्टफोन किंवा टॅब्लेट
- दुर्भावनायुक्त अॅप्स हे मुख्य धमकी असल्यामुळे आपण आपल्या मोबाईल फोनवर स्थापित केलेल्या तृतीय-पक्ष अॅप्सची बेध्व असू शकता.
- केवळ सन्मान्य अॅप स्टोअरमधून अॅप्स डाउनलोड करा
- पुनरावलोकने वाचा आणि डाउनलोड करण्यापूर्वी अनुप्रयोग विनंत्या कोणती माहिती आहे हे आपल्याला माहित असल्याचे सुनिश्चित करा.
- मोबाइल सुरक्षा सॉफ्टवेअरचा वापर करा ज्यात समाविष्ट आहे:
- अँटी व्हायरस आणि मालवेअर संरक्षण
- आपण ते वापरत नसल्यास ब्लूटुथ आणि Wi-Fi वर स्वयंचलित कनेक्शन बंद करा.
- अनुप्रयोग आणि ऑपरेटिंग सिस्टम अद्यतने लागू करा
- आपल्या फोन किंवा टॅब्लेटवर कधीही खाते क्रमांक, संकेतशब्द इ. संग्रहित करू नका
प्रश्न 5: अधिक पासवर्ड तपशीलांसाठी आम्ही कुठे जातो? आपल्या आयुष्यातील आणि माहितीसाठी आपण ऑनलाइन कुठे आहात ते आम्हाला सांगा. तेथे आपल्याला आवडणारे संसाधने आणि ब्लॉग आहेत? काही ऑनलाइन संसाधने आहेत ज्यात प्रत्येकजण अधिक सुरक्षितता-जाणकार होण्यास मदत करेल?
रॉबर्ट सिसिसिओ:
RSS फीड्स आणि Google बातम्या सतर्कतेने मला माहिती द्या. "स्कॅम" "ओळख चोरी" "हैकर" "डेटाचे भंग" आणि अधिक म्हणून Google News प्रमुख शब्द मी नवीन सुरक्षिततेच्या समस्यांवर चालू ठेवतो. माझ्या RSS फीड्ससह, नक्कीच, wsj टेक, एबीसीएन्यूज डॉट कॉम, वायर्ड आणि काही टेक ट्रेड प्रकाशने मला मिनिटापर्यंत ठेवतात. माझे तत्त्वज्ञान नेहमीच नवीन आहे आणि नेहमीच पुढे काय आहे याच्या वर असणे. हे सक्रिय कसे आहे, आणि मी आणि माझे वाचक / प्रेक्षक गार्ड नाही बंद पकडले जाऊ शकते.
प्रश्न 6: आमच्या वाचकांसाठी अंतिम विचार रॉबर्ट, आपल्या वाचकांशी शेअर करण्यासाठी आपल्याकडे अंतिम विचार आहेत का? त्यांच्यासाठी कोणतीही सल्ला?
रॉबर्ट सिसिसिओ:
आपण आपली सीट बेल्ट घालतो कारण आपल्याला काही वाईट घडण्याआधीच त्याची वेळ आली आहे. माहितीची सुरक्षा वेगळी नाही म्हणूनच सक्रिय आणि जागरुक असणे आवश्यक आहे. यंत्रणा स्थापित करणे आणि त्या सिस्टीमची देखरेख ठेवणे बहुतेकांना सुरक्षित व सुरक्षित ठेवतील.
रॉबर्ट सिसिसिओ बद्दल:
रॉबर्ट वैयक्तिक सुरक्षा आणि ओळख चोरीमधील एक तज्ञ आणि हॉटस्पॉट शील्डसाठी सल्लागार आहेत. अमेरिकेवर माहिती, शिक्षण आणि सक्षमीकरण करण्यासाठी ते तीव्रपणे वचनबद्ध आहेत त्यामुळे त्यांना शारीरिक आणि आभासी जगात हिंसा आणि गुन्हेगारीपासून संरक्षण मिळू शकते. मुख्य मीडिया आउटलेट्स, अग्रगण्य कार्पोरेट्सच्या सी-सुट, कार्यकारी प्लॅनर्स, आणि समाजातील नेत्यांना त्यांच्या विश्वासात टिकून राहण्यासाठी आवश्यक असणारी सरळ भाषण देण्याकरता त्यांच्या "स्टार्लिज" सारखी शैली शोधली जाते. आभासी गुन्हा सामान्य आहे.