Spisu treści:
Bezpieczeństwo danych osobowych jest ważne. To twoje rzeczy i większość z nas nie chce, aby ktokolwiek zerknął na rzeczy, które wolelibyśmy zachować prywatnie lub półprywatnie. Traktuję moje dane osobowe w taki sam sposób, jak traktuję moją bieliznę - nie obchodzi mnie, że wiesz, że mam na sobie parę, ale wolałbym, żebyś nie przekopywał się przez moją górną szufladę kredensu, mimo że nudzisz się tylko bokserki w jednolitym kolorze. W górnej szufladzie nie musisz mieć nic fantazyjnego ani krępującego, żeby nie wpuszczać ludzi. Nadal nie możesz się tym podzielić.
Ponieważ telefony robią więcej i przechowują więcej danych osobowych, ich bezpieczeństwo jest bezpieczne.
Ponieważ telefony robią więcej, a my od nich zależy, aby bardziej zarządzać naszym życiem, zapewniając im bezpieczeństwo. Rzeczy takie jak zdjęcia, informacje bankowe, dane logowania do strony internetowej i codzienne czynności są w telefonie i byłbyś zaskoczony, ile osób chciałoby na to spojrzeć. Nie boimy się zapytać, co robią Google, Microsoft lub Facebook, mając wszystkie informacje, które na nas mają - dlatego równie ważne jest martwienie się, co się stanie, gdy ktoś może uzyskać te same dane z twojego telefonu. Ty - i tylko ty - powinieneś zdecydować, kto zobaczy, jakiego koloru są twoje majtki.
Wszyscy tutaj w Android Central wspominaliśmy wcześniej o różnych rzeczach, które robimy, aby rzeczy osobiste nie zamieniły się w rzeczy publiczne, ale zwykle tylko mimochodem. Dzisiaj skupimy się na tym trochę bardziej.
Phil Nickinson
Pierwszą zasadą dotyczącą Fight Club jest to, że nie mówisz o Fight Club. To także ogólna zasada (i druga zasada) dotycząca bezpieczeństwa. Nie mów ludziom dokładnie, jak to robisz.
Wymieniam trochę bezpieczeństwa na prostotę.
Oto jak robię różne rzeczy. Zaczyna się od hasła. (Prawdopodobnie powinien zaczynać się od samej nazwy użytkownika, teraz, gdy o tym myślę.) Korzystam z jednej z usług zarządzania hasłami, aby nie tylko śledzić moje hasła, ale także je tworzyć. Nie wiem nawet, jaka jest większość moich haseł. Są silnymi hasłami, pełnymi losowych liter i cyfr oraz znaków i symboli. Wadą jest to, że muszę mieć jedno hasło, aby dostać się do tego menedżera haseł. Ale zamieniasz bezpieczeństwo na prostotę, i to kompromis, który podjąłem, aby upewnić się, że moje wszystkie hasła nie są 123456.
Używam również uwierzytelniania dwuskładnikowego w niemal każdej usłudze, z której korzystam - używam Authy do obsługi tego wszystkiego na wielu telefonach. Ale wciąż jest w nim kilka warstw bezpieczeństwa, nawet jeśli jest on dostępny na wielu urządzeniach jednocześnie. Ponownie, to jest kompromis, który zrobiłem.
Nie używam Authy do wszystkiego. Używam różnych metod w przypadku innych usług - na ogół tylko dlatego, że nigdy ich nie przełączałem. I to jest w porządku. 2FA to 2FA. Jest to jedna z najważniejszych rzeczy, które możesz zrobić.
W samym telefonie używam długiego hasła lub kodu PIN lub wzoru. I dla uproszczenia używam odcisków palców - a to oznaczało, że żadne z moich urządzeń nie jest już pozbawione ekranu blokady. I w tym przypadku musisz znać kod, aby odszyfrować urządzenie podczas rozruchu.
Warstwy i warstwy bezpieczeństwa, ludzie. To wymaga trochę więcej myślenia, ale nie wymaga wiele wysiłku. I to musi.
Alex Dobie
W ciągu ostatnich kilku lat korzystałem z uwierzytelniania dwuskładnikowego na moich kontach Google i innych kluczowych rzeczach (Dropbox, VPN itp.). W tym czasie korzystanie z 2FA stało się znacznie łatwiejsze, w szczególności z kontami Google na Androida i iOS. (Dawno minęły czasy, kiedy trzeba było stworzyć szczurom gniazdo paszportów specyficznych dla aplikacji na pocztę, kalendarz itp.) Wiele punktów bólu zniknęło - oprócz konieczności otwierania aplikacji na oczywiście telefon.
Naprawdę dobre skanery linii papilarnych oznaczają, że nie ma usprawiedliwienia, aby nie zamykać rzeczy.
Jeśli chodzi o bezpieczeństwo urządzeń, w ciągu ostatniego roku korzystałem z wielu różnych telefonów - zarówno ze skanerami linii papilarnych, jak i bez nich. W czasach poprzedzających pobranie odcisków palców Smart Lock był moją ulubioną bronią, wiążąc zabezpieczenia ekranu blokady z dowolnym smartwatchem, z którego korzystałem w tym czasie. Jednak w przypadku nowszych urządzeń wyposażonych w naprawdę dobre, szybkie skanery linii papilarnych - takich jak LG G5, Galaxy S7 i HTC 10 - nie ma praktycznie żadnej wymówki, aby nie ustawiać kodu PIN ekranu blokady lub wzoru. Ułatwia także stosowanie stosunkowo złożonego wzorca lub kodu PIN (tak jak ja), ponieważ czasy, które trzeba wprowadzić, są coraz mniejsze.
To oprócz wszystkich rzeczy, które Android robi teraz standardowo, takich jak domyślna możliwość domyślnego czyszczenia i blokowania Menedżera urządzeń Android. Co stanowi wiele dodatkowych rzeczy, o których teraz nie muszę myśleć.
I wreszcie, dzięki Marshmallow i wymogowi szyfrowania całego dysku dla nowych telefonów z Androidem, mniej kłopotliwe jest wymaganie numeru PIN lub wzoru do uruchomienia telefonu, co stanowi doskonałą ochronę przed kradzieżą. (Często pierwszą rzeczą, którą zrobi złodziej, jest wyłączenie telefonu i wyrwanie karty SIM.)
Ogólnie rzecz biorąc, nie jestem hiper-paranoikiem, jeśli chodzi o bezpieczeństwo, ale lubię myśleć, że dobrze zrozumiałem najważniejsze informacje.
Andrew Martonik
Zawsze starałem się zachować przynajmniej ekran blokady wzoru na moich telefonach, ale wraz z mnóstwem świetnych czujników linii papilarnych w nowszych telefonach nie mamy usprawiedliwienia, aby ich nie zabezpieczyć. Czujniki linii papilarnych są bezpieczne i wygodne, a jeden z nich oznacza, że nie mam ochoty używać ustawienia długiego czasu oczekiwania ekranu lub innych funkcji, takich jak Smart Lock, które potencjalnie mogłyby otworzyć mój telefon na niechciane oczy. Po zarejestrowaniu moich odcisków palców otwierają się również możliwości szybkiego odblokowywania bezpiecznych obszarów aplikacji, co jest dodatkową wygodą.
Po zarejestrowaniu moich odcisków palców otwierają się również możliwości szybkiego odblokowywania bezpiecznych obszarów aplikacji.
Jeśli chodzi o konta internetowe - na telefonie lub komputerze - wszystko w aplikacji Enpass zapewniam bezpieczeństwo. Aplikacja jest również zablokowana za uwierzytelnianiem odcisków palców i przechowuje wszystko zaszyfrowane lokalnie przed synchronizacją na moich urządzeniach. Trzymam tu nie tylko zwykłe nazwy użytkowników i hasła, ale także inne poufne informacje, takie jak numery kart kredytowych. Posiadanie tej aplikacji oznacza, że nigdy nie mam ochoty mieć ważnych danych w niezabezpieczonych miejscach.
Ostatnia część polega na włączeniu uwierzytelniania dwuskładnikowego dla każdej możliwej usługi, która ją oferuje. Zamiast szaleć za pomocą różnych metod uwierzytelniania dla każdej usługi, trzymam wszystkie moje kody zamknięte w aplikacji Authy, co utrzymuje mnie przy zdrowych zmysłach, synchronizując kody na moich telefonach jako przełącznik. Może nie być tak wygodne, jak wpisanie nazwy użytkownika i hasła, aby zalogować się gdzieś online, ale wiedząc, że nikt nie może dostać się na twoje konto bez dwuskładnikowego kodu, zmniejsza stres związany z moim bezpieczeństwem online.
Russell Holly
Bezpieczeństwo w telefonie jest niezwykle ważne. To powstrzymuje innych ludzi przed publikowaniem żartów zdjęcia kota, który wygląda trochę jak twój kot w kuchence mikrofalowej, na Facebooku w Twoim imieniu, co oczywiście prowadzi do 20-minutowej rozmowy telefonicznej z krewnymi na temat tego, jak to zdjęcie trafiło na ścianę.
Zrywamy temat.
To, co robię przez telefon, jest dość proste. Sześciocyfrowy kod PIN do szyfrowania telefonu, więc nie możesz uruchomić telefonu bez użycia tego kodu. Blokada wzoru lub odcisk palca, aby odblokować na co dzień. To proste, w większości nie przeszkadza, a Menedżer urządzeń Android pozwala mi zdalnie wyczyścić telefon, jeśli go „zgubię”.
Poza telefonem używam uwierzytelniania dwuskładnikowego do wszystkiego i wszystkiego, co obsługuje tę funkcję. Google 2FA działa dobrze dla Google, a ja używam Authy do wszystkiego, co nie wymaga dedykowanej aplikacji ani SMS-a, ponieważ podoba mi się wygląd aplikacji.
Nie ma znaczenia, czy twoje życie jest otwartą książką i naprawdę nie chcesz, aby hasło było kłopotliwe, gdy próbujesz sprawdzić Twittera, zamknąć się i tak zrobić. Gdy Twój telefon jest zagrożony - tak, kiedy - przedstawiasz każdą osobę, z którą rozmawiasz na tym telefonie, osobie lub oprogramowaniu, które spróbują następnie zaatakować ją w następnej kolejności. Zabezpiecz swój telefon.
Daniel Bader
Obecnie nie ma usprawiedliwienia dla złego bezpieczeństwa. Wierzę w dwie rzeczy: ustanowienie silnego sześciocyfrowego hasła i upewnienie się, że wymagane jest uruchomienie mojego telefonu. W ten sposób, jeśli moje urządzenie wpadnie w niepowołane ręce, istnieje bardzo mała szansa, że jego zawartość będzie dostępna dla potencjalnego hakera. Co więcej, korzystanie z Menedżera urządzeń Android zapewnia, że mogę zdalnie zlokalizować lub wyczyścić telefon w najgorszym przypadku.
1Password Family utrzymuje synchronizację wspólnych logowań.
W systemie operacyjnym używam doskonałego 1Password, który niedawno przeszedł przegląd materiałowy, aby zabezpieczyć wszystkie moje dane logowania. Kiedyś synchronizowałem moje osobiste konto 1Password za pośrednictwem Dropbox, teraz używam imponującej i bezpiecznej funkcji 1Password Family z moją żoną, aby utrzymać synchronizację wspólnych logowań. Chociaż 1Password Teams jest dostępny za pośrednictwem portalu internetowego, każde logowanie wymaga unikalnego kodu dostępu, który firma generuje po utworzeniu konta i jest przechowywana tylko lokalnie; w przypadku zgubienia kodu utracisz dostęp do konta. To, wraz z silnym hasłem, zapewnia mnie, że moje informacje są bezpieczne.
Oczywiście używam odcisku palca na urządzeniach, które go obsługują, co jest coraz większą liczbą nawet w początkowych punktach cenowych, ale rozumiem, że poświęcam pewien poziom bezpieczeństwa dla wygody. Jeśli jednak dzięki temu więcej osób włączy sześciocyfrowe kody dostępu, jestem na to gotowy.
Jerry Hildenbrand
Na początek chcę powiedzieć, że moja droga niekoniecznie jest właściwa. Musisz zdecydować, jakie rzeczy możesz zrobić, które działają najlepiej dla Ciebie. Skaner linii papilarnych lub menedżer haseł, który przechowuje bazę danych w Internecie, nie jest najbezpieczniejszą rzeczą na świecie, ale oba są niezmiernie lepsze niż rutyna bezpieczeństwa, której nie będziesz zawracać sobie głowy. Po prostu zbyt łatwo jest zabezpieczyć swoje rzeczy, aby tego nie robić.
Jeśli nie działa najnowsza wersja Androida, przekażę to.
Zaczynam od samego oprogramowania telefonu. Jeśli nie zostanie zaktualizowany przy użyciu najnowszej poprawki zabezpieczeń i nie działa na nim najnowsza wersja Androida (lub ma dodatkowe zabezpieczenia, takie jak Samsung lub BlackBerry), przekażę to, ponieważ istnieją inne świetne opcje, które są aktualne, gdzie to się liczy. Oglądanie łatek Samsunga tak szybko na Galaxy S7, odkąd została wydana, sprawia mi ogromną radość. Jasne, minęły tylko dwa miesiące, ale jak dotąd mrożą tysiąc. Mam nadzieję, że następna nuta jest w ten sam sposób. Następnie mogą popracować nad udostępnieniem tych aktualnych aktualizacji pozostałym modelom …
Szyfruję telefony i upewniam się, że wymagane jest hasło, odszyfruj je i uruchom. Szyfruję również kartę SD, jeśli telefon ma jedno gniazdo, co oznacza, że staram się zachować kopię zapasową na wypadek awarii telefonu. Rozumiem, że niektórzy ludzie chcą niewielkiego wzrostu wydajności związanego z wyłączeniem szyfrowania, ale nie jestem jednym z nich. Jeśli tak, to w porządku, bądź ostrożny na inne sposoby. Nie chcesz, żeby ktoś taki jak ja znalazł twój nieszyfrowany telefon w parku lub Red Robin, prawda?
Chronię hasło blokady ekranu telefonu i nie używam odcisków palców, aby ułatwić odblokowanie. Tak, to może być ból w dupie i nie mam na to żadnego dobrego powodu poza odrętwieniem paranoi. Moje odciski palców to moja tożsamość, a nie hasło - coś, co nigdy się nie zmienia. Z pewnością mam nadzieję, że nikt nigdy nie znajdzie sposobu na włamanie się i wymyślenie, jak „sfałszować” bezpieczny token generowany odciskiem palca, ale jeśli tak, nie mogę go zmienić. Jak dotąd wydaje się to cholernie bezpieczne, a moje rozumowanie jest bezpodstawne. Bezpieczeństwo odcisków palców na Androidzie jest niesamowite, ponieważ wydaje się być dość bezpieczne i tak łatwe, że wszyscy będą z niego korzystać. Nie przejmuj się mną, chyba że myślisz o tym w ten sam sposób i użyj tego palca.
Używam również menedżera haseł do takich rzeczy, jak logowanie do witryny, informacje ubezpieczeniowe i dane bankowe. Wolę mSecure, ponieważ pozwala mi na synchronizację z komputerem w mojej sieci lokalnej w celu aktualizacji bazy danych. (Katalog na moim małym serwerze szafy zamontowanym jako zdalny udział na moim komputerze stacjonarnym i laptopie, jeśli jesteś zainteresowany.) Ufam firmom takim jak 1Password lub LastPass, aby zapewnić bezpieczeństwo moich rekordów bazy danych w chmurze, ale ja tylko trochę bardziej sobie ufam. Powinieneś użyć zaufanego menedżera haseł i znaleźć łatwego w użyciu - oznacza to, że będziesz go używać, i to jest ważna część.
Właśnie przełączyłem się na Authy, aby zarządzać tokenami uwierzytelniania dwuskładnikowego. Jak dotąd podoba mi się to, o ile naprawdę można polubić aplikację, która istnieje tylko do obsługi tokenów 2FA. Korzystanie z 2FA to kolejna z tych rzeczy, które każdy musi włączyć, ponieważ nie musisz być gwiazdą filmową ani milionerem, aby zhakować swoje konta.
Na swój sposób?
Nikt z nas nie twierdzi, że jest ekspertem od bezpieczeństwa lub że nie da się zhakować naszego życia. Po prostu podejmujemy świadomy wysiłek, aby zapewnić mu jak najwyższy poziom bezpieczeństwa.
Zawsze jesteśmy gotowi usłyszeć twoje pomysły na temat tego, co robisz, i nie będziemy się wstydzić kopiowania dobrych. Dodaj komentarz i daj wszystkim znać, jak to robisz, abyśmy wszyscy mogli się czegoś nauczyć.
