حصو 2 رابرٽ سولوپو سان انٽرويو جو
( جاري رکڻ سان گڏ اسان جي انٽرويو جو حصو 1 سيڪيورٽي ماهر Robert Roberto ، هوٽپوت شيل سان صلاحڪار)
About.com سوال 3: ڇا نئون فیکٹر جو نئون معمول آهي ؟: رابرٽ، مهرباني ڪري اسان بابت 2 ايف بابت ٻڌايو، ۽ توهان ڪيئن سوچيو ته اهو ڪيئن مدد ڪري سگھن ٿا. 2FA ڪئين ڪم ڪندو آهي؟ ڇا اهي هنن وڏي پيماني تي پاسورڊ کي روڪي ڇڏيندا؟ 2FA ڪيترو خرچ ڪيترو آهي؟
رابرٽ سولوپو:
ڪجھ تازن ڊيٽا جي ڀڃڪڙي ھڪ عام عام ڊومينر جي پاسورڊ کي ظاھر ڪيو آھي. ۽ جيئن ته توهان کي ڄاڻو، جيڪڏهن ڪو توهان جو پاسورڊ ملندو آهي، پوء توهان جو اڪائونٽ ۽ ان ۾ تمام ڊيٽا نقصانڪار آهي.
پر پنهنجي نازڪ اڪائونٽن کي هيڪرز ۽ ٻين ڦيراڪن کان بچائڻ لاء هڪ آسان رستو آهي: هڪ ٻه عنصر-تصديق واري تصديق واري سسٽم کي قائم ڪريو . هڪ ٻه عنصر-تصديق واري نظام سان، توهان جي پاسورڊ ڄاڻڻ صرف پهريون قدم آهي. وڌيڪ ڪجهه حاصل ڪرڻ لاء، هيڪرز ٻئي عنصر کي ڄاڻڻ جي ضرورت پوندي، جيڪو هڪ خاص ڪوڊ آهي (هڪ ٻيو پاسورڊ، جيڪو هڪ "هڪ وقت پاسورڊ" يا OTP) جي نالي سان سڃاتو وڃي ٿو، جيڪو صرف توهان ڄاڻو ٿا ۽ هر وقت توهان لاگ ان ۾ تبديل ڪيو. اڪائونٽ هڪ مجازي ناممڪن هوندي. سڀ کان وڌيڪ، اها مفت آهي.
جيڪڏهن توهان پنهنجي اڪائونٽن تي ٻه عنصر-تصديق ٿيل نظام قائم ڪرڻ ۾ دلچسپي رکو ٿا، وڏن پليٽ فارمن لاء ڏنل هدايتن تي عمل ڪريو:
گوگل. google.com/2step ڏانھن وڃو نيرو بٽڻ دٻايو، مٿي ساڄي ڪنڊ، جيڪو چوي ٿو "شروع ڪريو." تي عمل ڪريو انهي عملن جي پيروي ڪريو جيڪي عمل جي لائين؛ توهان جو ڪوڊ حاصل ڪرڻ لاء ٽيڪسٽ پيغام يا ڪو فون ڪال چونڊيو.
توهان جو سيٽ اپ ڊيٽ سميت سڀني گوگل خدمتن تي لاڳو ٿئي ٿو.
ياهو. توهان جي Yahoo اڪائونٽ ۾ سائن ان ٿيڻ بعد، توهان پنهنجي ويب سائيٽ تي هورنگ-مين مينيو کي تيز ڪرڻ لاء Yahoo جي "دوسرا سائن ان جي تصديق" سيٽ شروع ڪري سگهو ٿا. "اڪائونٽ جي سيٽنگون" تي ڪلڪ ڪريو، "اڪائونٽ ڄاڻ." تي ڪلڪ ڪريو "سائن ان ۽ سيڪيورٽي،" تي ڪلڪ ڪريو ۽ لنڪ تي ڪلڪ ڪريو "پنهنجي سيڪنڊ سائن ان جي تصديق جي سيٽ ڪريو." پنهنجي فون نمبر جمع ڪري لکڻي ذريعي ڪوڊ حاصل ڪرڻ لاء. ڪو به فون ناهي ياهو توهان کي سيڪيورٽي سوالن جو جواب ڏيندو.
ايپل. apply.apple.com تي وڃو. ھڪ نيرو بڪ صحيح حق تي چوي ٿو "توھان جي ايپل جي سڃاڻپ کي منظم ڪريو." تي ڪلڪ ڪريو، پوء پنھنجي ايپل جي سڃاڻپ ۾ لاگ ان ڪريو. بائیں، "پاسورڊ ۽ سيڪيورٽي" جي لنڪ تي ڪلڪ ڪريو.
نئين سيڪشن کي عمل ڪرڻ لاء ٻه سيڪيورٽي سوالن جو جواب، "توهان جي سيڪيورٽي سيٽنگون منظم ڪريو." هيٺ ڏنل هڪ لنڪ "شروع ڪريو" جو نالو آهي، تي ڪلڪ ڪريو، ۽ ڪوڊٽ ذريعي ڪوڊ حاصل ڪرڻ لاء پنهنجي فون نمبر داخل ڪريو. توهان پڻ هڪ منفرد پاسورڊ قائم ڪري سگهو ٿا جيڪو بحالي چيڪ کي سڏيو وڃي ٿو جيڪڏهن توهان جو فون موجود ناهي ته توهان استعمال ڪري سگهو ٿا.
Microsoft . پنهنجو Microsoft اڪائونٽ استعمال ڪندي login.live.com تي لاگ ان ٿيو.
هڪ دفعو توهان لاگ ان ڪيو آهي، کاٻي پاسي کي ڏسو جتي توهان هڪ ڪڙي ڏسندا آهيو جيڪا "سيڪيورٽي معلومات" ڏانهن ويندي ويندي آهي اها ڪلڪ ڪريو. سڌو رستو ڏسو، جتي توهان لنڪ ڏسي "اپ ٻه قدم تصديق ڪريو." تي ڪلڪ ڪريو، پوء "اڳيون." تي ڪلڪ ڪريو پوء پوء سادي عمل جي پيروي ڪريو.
Facebook. اپڊيٽ ڪرڻ لاء "لاگ ان منظور ٿيل،" فيمز جي ويب سائيٽ تي وڃو. مٿي تي حق حاصل ڪرڻ لاء هڪ نيرو مينيو بار آهي؛ ھڪڙي مينيو ٺاھڻ لاء ھيٺ لھي وڃو جيڪي تير کي ڪلڪ ڪريو. "سيٽنگون." کي ڪلڪ ڪريو بائیں ڏانهن، توهان هڪ سون جو ٻلو ڏسندا، جيڪا ان جي حفاظت سان "سيڪيورٽي" ان کي ڪلڪ ڪريو. حق ڏسندين جتي توهان ڏسندا "لاگ ان منظور ٿيل." اتي ڪو دٻو ويندو ته چوندو ته "سيڪيورٽي ڪوڊ جي ضرورت آهي." چيڪ ڪريو، پوء هدايتن جي پيروي ڪريو.
فيسڪشنل ڪڏهن ڪڏهن توهان کي سيڪيورٽي ڪوڊ ٽيڪس ڏيندو، يا توهان کي پنهنجي ڪوڊ حاصل ڪرڻ لاء Android يا iOS تي فائونس موبائيل ايپ استعمال ڪرڻ جي ضرورت پوندي، جيڪا هن کي "ڪوڊ جنريٽر" ۾ هوندي.
Twitter. twitter.com ڏانهن وڃڻ سان، "لاگ ان جي تصديق" قائم ڪريو، پوء مٿي جي سڄي ڪنڊ ۾ گي آئوٽ ڪلڪ ڪريو. کاٻي پاسي ڏس، جتي توهان "سيڪيورٽي ۽ پرائيويسي" لنڪ کي ڏسي سگهندؤ.
ان تي ڪلڪ ڪريو. پوء توهان "لاگ ان جي تصديق" ڏسڻ ۾ ايندا "سيڪيورٽي." توهان جي ڪوڊ کي ڪيئن حاصل ڪرڻ جو اختيار ڏنو ويندو. پسند ڪريو، پوء ٽائيپ توهان جي باقي رهنمائي ڪندي.
ڪچهري. ڳنڍيو ويوin.com ڏانهن وڃو، پوء پوء توهان جي فوٽو مٿان هور کي ڊپلو-مين مينيو آڻيو. "پرائيويسي ۽ سيٽنگون." تي ڪلڪ ڪريو "تدوين" ۾ "اڪيليٽ." اپ لوڊ ڪرڻ لاء ڪلڪ ڪريو "ساڄي پاسي سيڪيورٽي سيٽنگون". انهي کي ڪلڪ ڪيو ته "سائن ان لاء ٻه قدم تصديق". "ڪلڪ ڪريو،" تي ڪلڪ ڪريو، پوء ڪوڊ حاصل ڪرڻ لاء پنهنجي فون نمبر داخل ڪريو.
پيپال پے پال ۾ لاگ ان ڪريو ۽ "سيڪيورٽي ۽ تحفظ" تي ڪلڪ ڪريو جيڪو مٿي ساڄي ڪنڊ ۾ آهي. صفحي جي تري ۾ توهان کي وٺي وڃي، کاٻي پاسي "پيپال پالي سيوري" کي مارايو. جڏهن توهان انهيء صفحي تي وڃو، ان جي تري ۾ وڃو ۽ "پنهنجي موبائل فون کي رجسٽر ڪرڻ لاء وڃو" تي ڪلڪ ڪريو. ٻئي صفحي تي، پنهنجي فون نمبر داخل ڪريو ۽ ڪوڊ جي ذريعي متن جي انتظار ڪريو.
توهان ڪي ٻه قدم جي تصديق جي عمل کي ڪم ڪرڻ لاء ڪجهه شيون ذهن ۾ رکندس. پهرين، پڪ ڪريو ته توهان پنهنجي موبائيل ۽ ٽيڪسٽ کي ٻيو عنصر طور استعمال ڪيو آهي جيڪڏهن توهان وٽ لامحدود ٽيڪسٽ پيغام موجود آهي.
اڳيون، جيڪڏهن اڪائونٽ ٻه قدم قدم تصديق نه ڪندا، ڏسو ته اهو متبادل آهي ته فون ڪال، سمارٽ فون ايپس، اي ميل يا "dongles." هي قسم جون خدمتون استعمال ڪندڙ ڪوڊات مهيا ڪن ٿيون جيڪو توهان کي سائيٽ ۾ داخل ڪرڻ جي اجازت ڏين ٿا، انهي کان اڳ ۾ ئي لاگ ان ٿيڻ. آخرڪار، جيڪڏهن توهان پنهنجي متن جي معلومات جي درخواست ڪري هڪ متن وصول ڪيو ٿا، اهو ان کي دوکي سمجهيو. ڪو به قابل اطمينان ڪمپني جيڪا توهان جي ڄاڻ کان درخواست ڪري ها.
About.com سوال 4: ڪنهن کي ڇا استعمال ڪري سگهي ٿو؟ ماڻهو کي ياد رکڻ جي ضرورت ناهي ته سٺو ڪمپيوٽر صفائي ۽ گھمڻ واري پاسورڊ سٺو احساس آهي. پر ڇا توهان اسان کي پيش ڪري رهيا آهيو ته هيڪر شڪار ڪرڻ کان بچڻ کان ڪهڙو ماڻهو ڪهڙي طريقي سان ڪري سگهن ٿا؟ ڇا ڪجھ ٽولز يا ٽيڪنالاجي جيڪي اسان جي صارفين تي تمام گھڻو تڪليف شامل ڪرڻ ۾ مدد ڪري سگھن ٿيون؟
رابرٽ سولوپو:
ليپ ٽاپ يا پي سي
- هڪ ٻه طرفي فائرwall : توهان جي ڊوائيس تي سرگرمي انهي جي نگراني ڪري ٿو ته ڪجھ به خراب ناهي (جهڙوڪ غير مجاز رسائي) ۽ ڪجهه به نه سٺو ناهي (توهان جي ڊيٽا وانگر).
- اينٽي وائرس سافٽويئر: توهان جي ڊوائيسز کي بدسلوڪي ڪيليگرگرن ۽ ٻين براويئر کان بچاء.
- اينفيوش فشنگنگ سافٽويئر: توهان جي برائوزر ڏسڻ ۽ مشڪوڪ انباڪس سرگرمي لاء اي ميل.
- اينٽي سپيريئر سافٽ ويئر: توهان جي PC سپائويئر مفت رکون.
- محفوظ ڳولا جون صلاحيتون: مي اي ايف سائٽ ايڊسورسر توهان جي برائوزر ۾ پلگ ۽ توهان کي ٻڌائي ٿو ته ويب سائيٽون سٺو آهن ۽ جيڪي مشڪوڪ آهن.
- ڪيڪ بٽ پاسورڊ. ڇا "Fitguy1982" پاسورڊ سان دور ڪريو ۽ هڪ انتهائي اڻکڙي وارن وانگر هڪ 9 ۽ 4yiw2pyqx # استعمال ڪريو . اصطلاحون ڏاڍو سٺو آهن . باقاعده پاسورڊ تبديل ڪريو ۽ نازڪ اکاؤنٽس لاء ساڳيو پاسورڊ استعمال نٿا ڪريو. وڌيڪ ڪمن لاء، مضبوط ڪئين لفظ ڪيئن ٺاهڻ لاء، www.passwordday.org تي وڃو
- وائرس ڊيٽا جي حفاظت ڪريو: ڇا هڪ ليپ ٽاپ، اسمارٽ فون يا ٽيبليٽ، عام طور تي هوائي اڏو، هوٽلن ۽ ڪافي ڪٽنب تي عوامي وائي فائي کان بچاء جيستائين توهان هٽسائوٽ شيل نالي ڪو اينڪريشن اوزار استعمال ڪري رهيا آهيو.
اسمارٽ فون يا ٽيبليٽ
- ٽئين پارٽي ائپس جو توهان پنهنجي موبائيل تي نصب ڪيو آهي، تنهنڪري بدسلوڪي ائپس جو بنيادي خطرو آهي.
- صرف ايپليڪيشن ايپ اسٽورن مان ايپس ڊائون لوڊ ڪريو.
- جائزو وٺو ۽ پڙھو ته توهان کي ڄاڻ آهي ته ڊائون لوڊ ٿيڻ کان اڳ ايپليڪيشن جون گهربل معلومات ڪهڙي ڄاڻ.
- موبائل سيڪيورٽي سافٽ ويئر استعمال ڪريو جنهن ۾ شامل آهي:
- اينٽي وائرس ۽ مالويئر جي حفاظت
- خودڪار برائوزر ۽ وائي فائيٽ تائين خودڪار رابطن کي بند ڪريو جيستائين توهان انهن کي استعمال نه ڪيو.
- ايپليڪيشن ۽ آپريٽنگ سسٽم جي تازه ڪاري لاڳو ڪريو.
- توهان جي فون يا ٽيبليٽ تي اڪائونٽ نمبر نمبر، پاسورڊ وغيره، ڪڏهن به ذخيرو نه ڪريو
About.com سوال 5: اسان ڪي وڌيڪ پاسورڊ جي تفصيل لاء وڃون ٿا؟ آرٽسٽ، مهرباني ڪري اسان کي ٻڌايو ته توهان ڪٿي خبرون توهان جي خبر ۽ ڄاڻ لاء ذاتي طور تي آن لائين؟ ڇا توهان وٽ مشغول هڻندا آهن ۽ انهي جو ويب سائيٽ ڇا آهي؟ ڇا ڪي اهڙا آن لائين وسيلن آهن جيڪي هر وقت جي حفاظت لاء مددگار بڻائيندا هوندا؟
رابرٽ سولوپو:
RSS فيز ۽ گوگل خبرن جي خبرن کي مون کي ڄاڻ رکو. گوگل نيوز جي اهم لفظن جهڙوڪ "اسڪام" "شناخت چوري" "هيڪر" "ڊيٽا ماتم" ۽ وڌيڪ مون کي نئين سيڪيورٽي مسئلن تي وڌيڪ رکو. منهنجي آر ايس فيزن سان، يقينا About.com، ڊبليو ايس اي ٽيڪ، ايڇ سي نيوز نيوز، واڊ ۽ ڪوچ ۽ واپار جي واپار جي اشاعت مون کي منٽ تي منٽ رکي. منهنجو فلسفو هميشه لاء آهي، جيڪو نئين آهي ۽ اڳيان پيش ڪيو ويندو آهي، انهي جي مٿان آهي. اهو ڪيئن فعال آهي، ۽ نه مون کي يا منهنجي پڙهندڙن / آڊيو کي گارڊ کي پڪڙيو وڃي ٿو.
About.com سوال 6: اسان جي پڙهندڙن لاء فائنل سوچ. رابرٽ، ڇا توهان وٽ اسان جي پڙهندڙن سان حصيداري ڪرڻ لاء توهان کي حتمي سوچيو آهي؟ انهن لاء ڪو به نصيحت؟
رابرٽ سولوپو:
اسان اسان جي سيٽ بيلٽ پائڻ ٿا ڪريون، ڇو ته اسان ڄاڻون ٿا ته صرف ڪجهه وقت کان پهريان ڪجهه خراب ٿيڻ کان اڳ. معلومات جي حفاظت مختلف ناهي. اهو ئي ضروري آهي ته محتاج ۽ محتاج ضروري آهي. نظام ٺاھڻ ۽ انهن سسٽم کي برقرار رکڻ ۾ گھڻو ڪري ماڻهن کي محفوظ ۽ محفوظ رکندو.
رابرٽ سولوپو بابت:
رابرٽ ذاتي سيڪيورٽي ۽ شناخت چوري ۽ هوٽپٽ شيل جي صلاحڪار ۾ هڪ ماهر آهي. هو آمريڪن کي ڄاڻائڻ، تعليم ڏيڻ ۽ طاقتور ڪرڻ لاء سخت محنت آهي، اهي انهن کي جسماني ۽ مجازي دنيا ۾ تشدد ۽ جرم کان بچائي سگهجي ٿو. هن کي "اهو ئي ٻڌايو آهي" وڏي ميڊيا جي دڪانن جي انداز ۾ طلب ڪيو ويو آهي، وڏن ڪارپوريشن جي سي-سئو ۾ عملدارن، اجلاس سازن، ۽ ڪميونٽي اڳواڻن کي سڌي سنئون حاصل ڪرڻ لاء انهن کي دنيا ۾ محفوظ رهڻ جي ضرورت آهي. مجازي جرم عام آهي.