ផ្នែកទី 2 នៃបទសម្ភាសន៍ជាមួយរ៉ូប៊ឺតស៊ីស៊ីអូ
( បន្តពីផ្នែកទី 1 នៃបទសម្ភាសន៍របស់យើងជាមួយអ្នកជំនាញខាងសន្តិសុខលោក Robert Siciliano អ្នកពិគ្រោះយោបល់ជាមួយក្រុមហ៊ុន Hotspot Shield មួយ)
សំណួរទី 3: តើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរប្រការមានលក្ខណៈធម្មតាឬទេ?: Robert, សូមប្រាប់យើងអំពីស។ រ។ ផ។ ផ។ និងរបៀបដែលអ្នកគិតថាវាអាចជួយបាន។ តើ 2FA ធ្វើការយ៉ាងដូចម្តេច? តើវានឹងបញ្ឈប់ការលួចសំងាត់ទាំងនេះដែរឬទេ? តើថ្លៃ 2 ហ្វាមានតម្លៃប៉ុន្មាន?
Robert Siciliano:
ការរំលោភបំពានទិន្នន័យថ្មីៗនេះជាច្រើនបានបង្ហាញ ពាក្យសម្ងាត់ ជាភាគបែងរួមមួយ។ ហើយដូចដែលអ្នកបានដឹងហើយប្រសិនបើនរណាម្នាក់កាន់ពាក្យសម្ងាត់របស់អ្នកបន្ទាប់មកគណនីរបស់អ្នក - និងទិន្នន័យទាំងអស់នៅក្នុងនោះ - គឺងាយរងគ្រោះ។
ប៉ុន្តែមានវិធីងាយស្រួលក្នុងការការពារគណនីរិះគន់របស់អ្នកពី ពួក Hacker និងអ្នករំលោភផ្សេងទៀត : បង្កើតប្រព័ន្ធផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរដែលត្រូវបានផ្ទៀងផ្ទាត់ ។ ជាមួយនឹងប្រព័ន្ធដែលបានបញ្ជាក់ពីរកត្តា, ការដឹងថាពាក្យសម្ងាត់របស់អ្នកគឺគ្រាន់តែជាជំហានដំបូងប៉ុណ្ណោះ។ ដើម្បីទទួលបានព័ត៌មានបន្ថែមទៀតពួក Hacker នឹងត្រូវដឹងពីកត្តាទីពីរដែលជាកូដពិសេស (ពាក្យសម្ងាត់ផ្សេងទៀតត្រូវបានគេស្គាល់ផងដែរថាជា "ពាក្យសម្ងាត់តែមួយ" ឬ OTP) ដែលអ្នកដឹងហើយដែលផ្លាស់ប្តូររាល់ពេលដែលអ្នកចូល។ គណនីនឹងក្លាយជាការមិនអាចទៅរួចនិម្មិត។ ល្អបំផុតវាឥតគិតថ្លៃ។
ប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការបង្កើតប្រព័ន្ធដែលបានបញ្ជាក់ពីររួចហើយនៅលើគណនីរបស់អ្នកអនុវត្តតាមការណែនាំខាងក្រោមសម្រាប់វេទិកាសំខាន់ៗ:
Google ។ ចូលទៅកាន់ google.com/2step ។ ចុចប៊ូតុងពណ៌ខៀវ, ជ្រុងខាងស្តាំដែលនិយាយថា "ចាប់ផ្តើម" ។ ធ្វើតាមការណែនាំដែលនាំឱ្យដំណើរការ ជ្រើសសារអត្ថបទឬការហៅទូរស័ព្ទដើម្បីទទួលបានលេខកូដរបស់អ្នក។
ការរៀបចំរបស់អ្នកឥឡូវនេះអនុវត្តទៅសេវាកម្ម Google ទាំងអស់រួមទាំង YouTube ផងដែរ។
យ៉ាហ៊ូ។ បន្ទាប់ពីចូលគណនី Yahoo របស់អ្នកអ្នកអាចចាប់ផ្តើមការ "ការផ្ទៀងផ្ទាត់ការចូលលើកទីពីរ" របស់ក្រុមហ៊ុន Yahoo ដោយការដាក់លើរូបថតរបស់អ្នកដើម្បីបង្កើតម៉ឺនុយទម្លាក់ចុះ។ ចុច "ការកំណត់គណនី" បន្ទាប់មកចុច "ព័ត៌មានគណនី។ " រំកិលទៅ "ចូលនិងសុវត្ថិភាព" ហើយចុចលើតំណ "បង្កើតការបញ្ជាក់ចូលទីពីររបស់អ្នក" ។ ដាក់លេខទូរស័ព្ទរបស់អ្នកដើម្បីទទួលបានលេខកូដតាមរយៈអត្ថបទ។ គ្មានទូរស័ព្ទ? យ៉ាហ៊ូនឹងផ្ញើសំណួរសុវត្ថិភាពដល់អ្នក។
ផ្លែប៉ោម។ មើល application.apple.com ។ ប្រអប់ពណ៌ខៀវមួយនៅខាងស្ដាំនិយាយថា "គ្រប់គ្រងលេខសម្គាល់ក្រុមហ៊ុន Apple របស់អ្នក។ " ចុចវាបន្ទាប់មកចូលដោយប្រើលេខសម្គាល់ក្រុមហ៊ុន Apple របស់អ្នក។ ចុចតំណទៅខាងឆ្វេងពាក្យសម្ងាត់និងសុវត្ថិភាព។
ឆ្លើយសំណួរសុវត្ថិភាពពីរដើម្បីប្រតិបត្តិផ្នែកថ្មីមួយគឺ "គ្រប់គ្រងការកំណត់សន្តិសុខរបស់អ្នក" ។ ខាងក្រោមនេះគឺជាតំណភ្ជាប់មួយដែលមានឈ្មោះថា "ចាប់ផ្តើម។ " ចុចវាហើយបញ្ចូលលេខទូរស័ព្ទរបស់អ្នកដើម្បីទទួលបានលេខកូដតាមរយៈអត្ថបទ។ អ្នកក៏អាចបង្កើតពាក្យសម្ងាត់តែមួយគត់ដែលហៅថាពាក្យសម្ងាត់សង្គ្រោះដែលអ្នកអាចប្រើបានប្រសិនបើទូរស័ព្ទរបស់អ្នកមិនមាន។
Microsoft ។ ចូល login.live.com ដោយប្រើគណនី Microsoft របស់អ្នក។
នៅពេលដែលអ្នកចូលប្រព័ន្ធសូមមើលទៅខាងឆ្វេងដែលអ្នកនឹងឃើញតំណភ្ជាប់ទៅ "ព័ត៌មានសុវត្ថិភាព" ចុចលើវា។ រកមើលទៅខាងស្ដាំដែលអ្នកនឹងឃើញតំណ "បង្កើតការផ្ទៀងផ្ទាត់ពីរជំហាន។ " ចុចវាបន្ទាប់មកចុច "បន្ទាប់។ " បន្ទាប់មកអនុវត្តតាមដំណើរការសាមញ្ញ។
Facebook ។ ដើម្បីបង្កើត "ការអនុញ្ញាតចូល" សូមចូលទៅកាន់គេហទំព័រហ្វេសប៊ុក។ នៅផ្នែកខាងស្តាំខាងលើមានរបារម៉ឺនុយពណ៌ខៀវ។ ចុចព្រួញដែលបុកចុះក្រោមដើម្បីបង្ហាញម៉ឺនុយ។ ចុច "ការកំណត់។ " នៅខាងឆ្វេងអ្នកនឹងឃើញផ្លាកសញ្ញាមាសដែលនិយាយថា "សុវត្ថិភាព" នៅក្បែរវា។ ចុចលើវា។ រកមើលនៅខាងស្ដាំកន្លែងដែលអ្នកនឹងឃើញ "ការអនុញ្ញាតចូល" ។ វានឹងមានប្រអប់មួយដែលនិយាយថា "ត្រូវការលេខកូដសុវត្ថិភាព" ។ សូមពិនិត្យមើលបន្ទាប់មកធ្វើតាមការណែនាំ។
ជួនកាលហ្វេសប៊ុកនឹងផ្ញើសារទៅអ្នកអំពីកូដសុវត្ថិភាពឬវាអាចតម្រូវឱ្យអ្នកប្រើកម្មវិធីទូរស័ព្ទ Facebook នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ឬ iOS ដើម្បីទទួលបានលេខកូដរបស់អ្នកដែលនឹងត្រូវបានបង្កើតនៅក្នុងកូដ "កូដឌីជីថល" ។
Twitter ។ បង្កើត "ការផ្ទៀងផ្ទាត់ការចូល" ដោយចូលទៅកាន់ twitter.com បន្ទាប់មកចុចរូបស្ពឺនៅផ្នែកខាងស្តាំខាងលើ។ មើលទៅខាងឆ្វេងដែលអ្នកនឹងឃើញតំណ "សុវត្ថិភាពនិងភាពឯកជន" ។
ចុចវា។ បន្ទាប់មកអ្នកនឹងឃើញ "ការផ្ទៀងផ្ទាត់ Login" លេចឡើងនៅក្រោម "សុវត្ថិភាព។ " អ្នកនឹងត្រូវបានផ្តល់ជម្រើសនៃរបៀបដើម្បីទទួលបានកូដរបស់អ្នក។ ធ្វើឱ្យជម្រើសបន្ទាប់មក Twitter នឹងនាំអ្នកតាមរយៈសល់។
LinkedIn ។ ចូលទៅ linkedin.com បន្ទាប់មកដាក់លើរូបថតរបស់អ្នកដើម្បីបង្ហាញម៉ឺនុយទម្លាក់ចុះ។ សូមចុច "ភាពឯកជននិងការកំណត់។ " ឆ្ពោះទៅខាងក្រោមគឺ "គណនី" ។ ចុចដើម្បីបង្ហាញ "ការកំណត់សុវត្ថិភាព" នៅខាងស្តាំ។ ចុចដើម្បីយកទៅ "ការផ្ទៀងផ្ទាត់ពីរជំហានសម្រាប់ការចូល។ " ចុច "បើក" បន្ទាប់មកបញ្ចូលលេខទូរស័ព្ទរបស់អ្នកដើម្បីទទួលបានលេខកូដ។
PayPal ។ ចូលទៅ PayPal ហើយចុចលើ "សុវត្ថិភាពនិងការការពារ" ដែលនៅជ្រុងខាងស្តាំ។ នៅផ្នែកខាងក្រោមនៃទំព័រដែលអ្នកត្រូវបានគេយកទៅវាយ "ប៊ូតុងសុវត្ថិភាព PayPal" នៅខាងឆ្វេង។ នៅពេលដែលអ្នកចូលទៅកាន់ទំព័រនោះចូលទៅផ្នែកខាងក្រោមហើយចុច "ចូលទៅចុះឈ្មោះទូរស័ព្ទដៃរបស់អ្នក" ។ នៅទំព័របន្ទាប់, បញ្ចូលលេខទូរស័ព្ទរបស់អ្នកហើយរង់ចាំលេខកូដតាមរយៈអត្ថបទ។
អ្នកនឹងត្រូវរក្សាទុករឿងមួយចំនួននៅក្នុងចិត្តដើម្បីធ្វើឱ្យដំណើរការផ្ទៀងផ្ទាត់ពីរជំហាននេះដំណើរការ។ ដំបូងត្រូវប្រាកដថាអ្នកមានសារផ្ញើសារគ្មានដែនកំណត់ប្រសិនបើអ្នកកំពុងប្រើទូរស័ព្ទនិងអត្ថបទរបស់អ្នកជាកត្តាទីពីរ។
បន្ទាប់មកប្រសិនបើគណនីមួយមិនផ្តល់ជូនការផ្ទៀងផ្ទាត់ពីរជំហានសូមមើលប្រសិនបើវាមានជម្រើសដែលប្រើការហៅទូរស័ព្ទកម្មវិធីស្មាតហ្វូនអ៊ីម៉ែលឬ "ឧបករណ៍ភ្ជាប់អ៊ីនធឺណិត" ។ ប្រភេទសេវាកម្មទាំងនេះផ្តល់កូដដែលអនុញ្ញាតឱ្យអ្នកបញ្ចូលគេហទំព័រដែលអ្នកកំពុងប្រើ។ កំពុងចូលរួចហើយ។ ចុងបញ្ចប់ប្រសិនបើអ្នកទទួលបានអត្ថបទដែលស្នើសុំព័ត៌មានគណនីរបស់អ្នកចាត់ទុកថាវាជាការក្លែងបន្លំ។ គ្មានក្រុមហ៊ុនដែលមានកេរ្តិ៍ឈ្មោះអាចស្នើសុំព័ត៌មាននោះពីអ្នកទេ។
សំណួរទី 4 សំនួរទី 4: តើអ្នកប្រើប្រាស់អាចធ្វើអ្វី? មនុស្សមិនចាំបាច់ត្រូវបានរំលឹកថាការរក្សាអនាម័យកុំព្យួទ័រល្អនិងការបង្វិលពាក្យសម្ងាត់គឺជាការយល់ដឹងល្អ។ ប៉ុន្តែតើអ្នកអាចផ្តល់យោបល់ដល់យើងអំពីអ្វីដែលមនុស្សអាចធ្វើដើម្បីចៀសវាងកុំឱ្យក្លាយជាជនរងគ្រោះនៃពួក Hacker? តើមានឧបករណ៍ឬបច្ចេកទេសខ្លះដែលអាចជួយដោយមិនបន្ថែមបន្ទុកច្រើនពេកដល់អ្នកប្រើប្រាស់របស់យើងដែរឬទេ?
Robert Siciliano:
កុំព្យូទ័រយួរដៃឬកុំព្យូទ័រ
- Firewall ពីរផ្លូវ: ត្រួតពិនិត្យសកម្មភាពលើឧបករណ៍របស់អ្នកដើម្បីប្រាកដថាមិនមានអ្វីអាក្រក់ចូលមក (ដូចជាការចូលដោយគ្មានការអនុញ្ញាត) និងគ្មានអ្វីល្អដែលចាកចេញ (ដូចជាទិន្នន័យរបស់អ្នក) ។
- កម្មវិធីប្រឆាំងមេរោគ: ការពារឧបករណ៍របស់អ្នកពីកម្មវិធីកំចាត់មេរោគដែលមានគំនិតអាក្រក់និងអាក្រក់ផ្សេងទៀត។
- កម្មវិធីប្រឆាំងនឹងការលួចឆ្មក់: មើលកម្មវិធីអ៊ីនធឺណិតនិងអ៊ីម៉ែលរបស់អ្នកសម្រាប់សកម្មភាពប្រអប់ទទួលសង្ស័យ។
- កម្មវិធីប្រឆាំង spyware: រក្សាកុំព្យូទរ័ររបស់អ្នកដោយឥតគិតថ្លៃ។
- សមត្ថភាពស្វែងរកសុវត្ថិភាព: McAfee SiteAdvisor ដោតចូលក្នុងកម្មវិធីរុករករបស់អ្នកនិងប្រាប់អ្នកពីអ្វីដែលគេហទំព័រល្អហើយដែលគួរឱ្យសង្ស័យ។
- ពាក្យសម្ងាត់ក្លែង - គូ។ ធ្វើឱ្យឆ្ងាយតាមពាក្យសម្ងាត់ "Fitguy1982" ហើយប្រើលេខមួយដែលមិនអាចលាក់ទុកបានដូចជា 9 & 4yiw2pyqx # ។ ឃ្លាក៏ល្អដែរ ។ ផ្លាស់ប្តូរពាក្យសម្ងាត់ជាទៀងទាត់ហើយកុំប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីសំខាន់។ សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបបង្កើតពាក្យសម្ងាត់ខ្លាំងសូមចូលទៅកាន់ www.passwordday.org
- ការពារទិន្នន័យឥតខ្សែ: មិនថានៅលើកុំព្យូទ័រយួរដៃស្មាតហ្វូនឬថេប្លេតចូរជៀសវាង Wi-Fi សាធារណៈដូចជានៅតាមព្រលានយន្តហោះសណ្ឋាគារនិងផ្ទះកាហ្វេលុះត្រាតែអ្នកកំពុងប្រើឧបករណ៍អ៊ីនគ្រីបដែលគេហៅថា Hotspot Shield ។
ស្មាតហ្វូនឬថេប្លេត
- ត្រូវបាន leery នៃកម្មវិធីភាគីទីបីអ្នកដំឡើងនៅលើទូរស័ព្ទដៃរបស់អ្នក, ចាប់តាំងពីកម្មវិធីដែលមានគំនិតអាក្រក់គឺជាការគំរាមកំហែងដ៏សំខាន់។
- ទាញយកតែកម្មវិធីពីហាងលក់កម្មវិធីដែលមានកេរ្តិ៍ឈ្មោះ។
- អានការពិនិត្យឡើងវិញនិងធ្វើឱ្យប្រាកដថាអ្នកដឹងព័ត៌មានអ្វីដែលកម្មវិធីស្នើមុននឹងទាញយក។
- ប្រើកម្មវិធីសុវត្ថិភាពចល័តដែលរួមមាន:
- ការការពារប្រឆាំងនឹងវីរុសនិងមេរោគ
- បិទការភ្ជាប់ស្វ័យប្រវត្តិទៅប៊្លូធូសនិងវ៉ាយហ្វាយលុះត្រាតែអ្នកកំពុងប្រើវា។
- អនុវត្តកម្មវិធីនិងបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ។
- កុំរក្សាទុកលេខគណនីពាក្យសម្ងាត់ជាដើមនៅលើទូរស័ព្ទឬថេប្លេតរបស់អ្នក
សំណួរទី 5 សំណួរទី 5: តើយើងទៅកន្លែងណាដើម្បីទទួលបានព័ត៌មានបន្ថែមអំពីពាក្យសម្ងាត់? R obert, សូមប្រាប់យើងដែលជាកន្លែងដែលអ្នកផ្ទាល់ទៅអ៊ីនធឺណិតសម្រាប់ព័ត៌មាននិងព័ត៌មានរបស់អ្នក? តើមានធនធាននិងប្លក់ដែលអ្នកចូលចិត្តញឹកញាប់ទេ? តើមានធនធានអនឡាញមួយចំនួនដែលមានប្រយោជន៍សម្រាប់មនុស្សគ្រប់រូបដើម្បីក្លាយជាអ្នកដែលមានសុវត្ថិភាពខ្ពស់ជាងមុនដែរឬទេ?
Robert Siciliano:
មតិព័ត៌មាន RSS និងការរំលឹកព័ត៌មានរបស់ Google ទុកឱ្យខ្ញុំដឹង។ ពាក្យគន្លឹះរបស់ Google ព័ត៌មានដូចជា "គ្រោងការក្បត់" "ការលួចអត្តសញ្ញាណ" "អ្នកលួច" "ការរំលោភបំពានទិន្នន័យ" និងច្រើនទៀតធ្វើឱ្យខ្ញុំមានបញ្ហាថ្មីៗទាក់ទងនឹងបញ្ហាសន្តិសុខ។ ជាមួយនឹងមតិព័ត៌មាន RSS របស់ខ្ញុំ, About.com, WSJ Tech, ABCNews.com, ខ្សែកាបនិងការបោះពុម្ពផ្សាយពាណិជ្ជកម្មបច្ចេកវិទ្យាជាច្រើនបានរក្សាខ្ញុំរហូតដល់នាទី។ ទស្សនវិស័យរបស់ខ្ញុំគឺត្រូវស្ថិតនៅលើអ្វីដែលថ្មីនិងឆ្ពោះទៅមុខអ្វីដែលជារឿងបន្ទាប់ទៀត។ នេះជារបៀបដែលត្រូវមានភាពសកម្មហើយទាំងខ្ញុំឬអ្នកអានរបស់ខ្ញុំ / ទស្សនិកជនអាចត្រូវបានចាប់ខ្លួន។
សំណួរទី 6: សំណួរចុងក្រោយសម្រាប់អ្នកអានរបស់យើង។ រ៉ូប៊ឺតតើអ្នកមានគំនិតផ្តាច់ព្រ័ត្រអ្វីខ្លះដើម្បីចែករំលែកជាមួយអ្នកអានរបស់យើងទេ? ដំបូន្មានណាមួយសម្រាប់ពួកគេ?
Robert Siciliano:
យើងពាក់ខ្សែក្រវ៉ាត់សុវត្ថិភាពរបស់យើងព្រោះយើងដឹងពីរឿងរ៉ាវរបស់វាមុនពេលរឿងអាក្រក់កើតឡើង។ សន្តិសុខពត៌មានគឺមិនមានភាពខុសគ្នា។ នេះហើយជាមូលហេតុដែលការធ្វើសកម្មភាពនិងប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់។ ការដាក់ប្រព័ន្ធក្នុងប្រព័ន្ធនិងរក្សាប្រព័ន្ធទាំងនោះនឹងធ្វើឱ្យមនុស្សភាគច្រើនមានសុវត្ថិភាពនិងសុវត្ថិភាព។
អំពីរ៉ូប៊ឺត Siciliano:
រ៉ូប៊ឺតគឺជាអ្នកជំនាញផ្នែកចោរកម្មផ្ទាល់ខ្លួននិងការលួចអត្តសញ្ញាណនិងជាអ្នកពិគ្រោះយោបល់ជាមួយ Hotspot Shield ។ គាត់ត្រូវបានប្តេជ្ញាចិត្តយ៉ាងមុតមាំក្នុងការជូនដំណឹងការអប់រំនិងការផ្តល់សិទ្ធិអំណាចដល់ជនជាតិអាមេរិកដូច្នេះពួកគេអាចត្រូវបានការពារពីអំពើហឹង្សានិងឧក្រិដ្ឋកម្មនៅក្នុងពិភពរាងកាយនិងនិម្មិត។ "ការប្រាប់វាដូចជាវាគឺជា" រចនាប័ទ្មត្រូវបានស្វែងរកបន្ទាប់ពីប្រព័ន្ធផ្សព្វផ្សាយដ៏ធំនាយកប្រតិបត្តិនៅក្នុង C-Suite នៃសាជីវកម្មនាំមុខអ្នករៀបចំកិច្ចប្រជុំនិងមេដឹកនាំសហគមន៍ដើម្បីទទួលបានការនិយាយត្រង់ដែលពួកគេត្រូវការដើម្បីស្នាក់នៅប្រកបដោយសុវត្ថិភាពនៅក្នុងពិភពលោកដែលរាងកាយនិង ឧក្រិដ្ឋកម្មនិម្មិតគឺជារឿងធម្មតា។