(continuação da Parte 1 de nossa entrevista com o especialista em segurança Robert Siciliano, consultor do Hotspot Shield)
Pergunta 3: A autenticação de dois fatores é a nova normal ?: Robert, por favor, conte-nos sobre o 2FA e como você acha que isso pode ajudar. Como funciona o 2FA? Será que vai parar esses roubos de senha em larga escala? Quanto custa 2FA?
Robert Siciliano:
Muitas das recentes violações de dados expuseram as senhas como um denominador comum. E, como você sabe, se alguém conseguir sua senha, sua conta e todos os dados dela estarão vulneráveis. Mas há uma maneira fácil de proteger suas contas críticas contra hackers e outros invasores: Configurar um sistema de autenticação com dois fatores verificados. Com um sistema verificado por dois fatores, saber sua senha é apenas o primeiro passo. Para chegar mais longe, os hackers precisarão conhecer o segundo fator, que é um código especial (outra senha, também conhecida como "senha única" ou OTP) que só você sabe e que muda toda vez que você faz login. conta será uma impossibilidade virtual. O melhor de tudo, é grátis. Se você tiver interesse em configurar um sistema verificado por dois fatores nas suas contas, siga as instruções abaixo para as principais plataformas: Google. Vá para google.com/2step. Clique no botão azul, no canto superior direito, que diz "Começar". Siga as instruções que levam ao processo; escolha uma mensagem de texto ou um telefonema para receber seu código. Sua configuração agora se aplica a todos os serviços do Google, incluindo o YouTube. Yahoo Depois de fazer login na sua conta do Yahoo, você pode começar a configuração "Segunda verificação de login" do Yahoo passando o mouse sobre sua foto para acionar um menu suspenso. Clique em "Configurações da conta" e clique em "Informações da conta". Role para "Login e segurança" e clique no link "Configurar sua segunda verificação de login". Envie seu número de telefone para receber um código por texto. Sem telefone? O Yahoo enviará perguntas de segurança. Maçã. Visite applied.apple.com. Uma caixa azul à direita diz “Gerenciar sua ID Apple”. Clique nela e faça o login usando seu ID da Apple. Clique no link à esquerda, "Senhas e segurança". Responda às duas perguntas de segurança para executar uma nova seção, "Gerenciar suas configurações de segurança". Abaixo está um link chamado "Introdução". Clique nele e insira seu número de telefone para receber um código por meio de texto. Você também pode configurar uma senha exclusiva chamada de chave de recuperação que poderá ser usada se o telefone não estiver disponível. Microsoft. Faça o login em login.live.com usando sua conta da Microsoft. Depois de fazer login, olhe para a esquerda, onde você verá um link que vai para "Informações de segurança". Clique nele. Olhe para a direita, onde você verá o link "Configurar a verificação em duas etapas". Clique nele e, em seguida, clique em "Próximo". Em seguida, siga o processo simples. Facebook. Para configurar as “Aprovações de Login”, acesse o site do Facebook. À direita, no topo, há uma barra de menu azul; clique na seta voltada para baixo para abrir um menu. Clique em "Configurações". À esquerda, você verá um selo dourado que diz "segurança" ao lado dele. Clique. Olhe para a direita, onde você verá "Aprovações de login". Haverá uma caixa que diz "Exigir um código de segurança". Verifique isso e siga as instruções.O Facebook, às vezes, enviará um texto com o código de segurança ou poderá solicitar que você use o aplicativo móvel do Facebook no Android ou iOS para obter seu código, que estará no "Gerador de código". Twitter. Configure a "Verificação de login" acessando twitter.com e clicando no ícone de roda dentada no canto superior direito. Olhe para a esquerda, onde você verá o link "Segurança e privacidade". Clique. Em seguida, você verá "Verificação de login" em "Segurança". Você poderá escolher como receber seu código. Faça a escolha, então o Twitter irá guiá-lo pelo resto. LinkedIn. Vá para linkedin.com e, em seguida, passe o mouse sobre sua foto para abrir o menu suspenso. Clique em "Privacidade e configurações". Na parte inferior encontra-se "Conta". Clique aqui para exibir "Configurações de segurança" à direita. Clique para ser levado para a "Verificação em duas etapas para o login". Clique em "Ativar" e insira seu número de telefone para receber o código. PayPal. Entre no PayPal e clique em “Segurança e Proteção”, que está no canto superior direito. Na parte inferior da página em que você é levado, clique em "Chave de segurança do PayPal" à esquerda. Quando chegar a essa página, vá até o final dela e clique em “Ir para registrar seu celular”. Na próxima página, digite seu número de telefone e aguarde o código por meio de texto. Você precisará ter algumas coisas em mente para que esse processo de verificação em duas etapas funcione. Primeiro, verifique se você tem mensagens de texto ilimitadas se estiver usando o celular e o texto como o segundo fator. Em seguida, se uma conta não oferecer a verificação em duas etapas, veja se ela possui alternativas que usam chamadas telefônicas, aplicativos de smartphone, e-mail ou "dongles". Esses tipos de serviços fornecem códigos que permitem que você insira um site ' já está fazendo logon. Por fim, se você receber um texto solicitando as informações da sua conta, considere-a uma fraude. Nenhuma empresa respeitável solicitaria essa informação de você. About.com Pergunta 4: O que um usuário pode fazer? As pessoas não precisam ser lembradas de que a boa higiene do computador e as senhas rotativas são boas sensações. Mas você pode nos oferecer sugestões sobre o que as pessoas podem praticamente fazer para evitar ser uma vítima de hackers? Existem algumas ferramentas ou técnicas que podem ajudar sem sobrecarregar os usuários? Robert Siciliano: Laptop ou PC Smartphone ou tablet About.com Pergunta 5: Onde vamos para mais detalhes da senha? R obert, por favor, diga-nos onde você vai pessoalmente on-line para suas notícias e informações? Existem recursos e blogs favoritos que você frequenta? Existem alguns recursos on-line que seriam úteis para que cada pessoa se tornasse mais experiente em segurança? Robert Siciliano:
Feeds RSS e alertas de notícias do Google me mantêm informado. As palavras-chave do Google Notícias, como "fraude", "roubo de identidade", "hacker", "violação de dados" e mais, mantêm-me atualizado sobre novos problemas de segurança. Com meus feeds RSS, certamente About.com, WSJ Tech, ABCNews.com, Wired e uma série de publicações de comércio de tecnologia me mantém atualizado. Minha filosofia é sempre estar no topo do que é novo e à frente do que vem a seguir em todos os momentos. Isto é como ser proativo, e nem eu nem meus leitores / públicos-alvo podem ser pegos de surpresa. Questão 6: Considerações finais para os nossos leitores. Robert, você tem algum pensamento final para compartilhar com nossos leitores? Algum conselho para eles? Robert Siciliano: Usamos nosso cinto de segurança porque sabemos que é apenas uma questão de tempo antes que algo ruim aconteça. Segurança da informação não é diferente. É por isso que ser proativo e vigilante é essencial. Colocar sistemas e manter esses sistemas manterá a maioria das pessoas seguras e protegidas. Sobre Robert Siciliano:
Robert é especialista em segurança pessoal e roubo de identidade e consultor do Hotspot Shield. Ele está fortemente comprometido em informar, educar e capacitar os americanos para que eles possam ser protegidos da violência e do crime nos mundos físico e virtual. Seu estilo “conte como ele é” é procurado pelos principais meios de comunicação, executivos do C-Suite das principais corporações, planejadores de eventos e líderes da comunidade para ter uma conversa franca que precisam para se manter seguros em um mundo onde O crime virtual é comum.
