Зміст:
Важливим є захист ваших особистих даних. Це ваші речі, і більшість із нас не хоче, щоб хто-небудь ще заглядав на речі, які ми б краще зберегти приватними або напівприватними. Я ставлюся до своїх особистих даних так само, як і до нижньої білизни - мені байдуже, що ти знаєш, що я ношу пару, але я краще не маю тебе копатись у моєму верхньому ящику комода, хоча ти будеш тільки нудним боксери суцільного кольору Не потрібно мати у своєму головному ящику нічого фантазійного або бентежного, щоб хотіти не допускати людей, але це все-таки те, що ви не готові поділитися.
Оскільки телефони роблять більше і зберігають більше особистої інформації, зберігаючи їх у безпеці.
Оскільки телефони роблять більше, і ми залежаємо від них, щоб більше керувати нашим життям, захищаючи їх. Такі речі, як фотографії, банківська інформація, реквізити для входу на веб-сайт та ваші щоденні дії, є у вашому телефоні, і ви здивуєтеся тому, скільки людей хотіло б поглянути на це. Ми не боїмося запитувати, що робить Google або Microsoft чи Facebook з усією інформацією, яку вони мають у нас, тому не менш важливо турбуватися про те, що станеться, коли хтось може отримати ті самі дані з вашого телефону. Ви - і тільки ви - повинні вирішити, хто має бачити, якого кольору ваші краватки.
Всі ми тут, в Android Central, раніше згадували різні речі, які ми робимо, щоб особисті речі не перетворювалися на громадські речі, але зазвичай це лише мимохідь. Сьогодні ми зупинимося на цьому трохи ближче.
Філ Нікінсон
Перше правило про Fight Club - це ви не говорите про Fight Club. Це також загальне правило (і друге правило) щодо безпеки. Не кажіть людям, як саме ви робите справи.
Торгуючи трохи безпекою для простоти.
Тож ось як я все роблю. Починається з пароля. (Це, мабуть, повинно починатися з самого імені користувача, тепер, коли я думаю про це.) Я використовую одну із служб управління паролем, щоб не просто відслідковувати мої паролі, а й робити їх. Я навіть не знаю, що таке більшість моїх паролів. Вони міцні паролі, повні випадкових букв і цифр, символів та символів. Суть полягає в тому, що я повинен мати єдиний пароль, щоб потрапити до цього менеджера паролів. Але ви торгуєте безпекою для простоти, і це компроміс, який я зробив, щоб переконатися, що мої паролі не всі 123456.
Я також використовую двофакторну автентифікацію майже для кожної послуги, яку я використовую - я використовую Authy для обробки всього цього на кількох телефонах. Але в ньому все ще є кілька шарів безпеки, навіть коли вона доступна на декількох пристроях одночасно. Знову ж таки, це я зробив компроміс.
Я не використовую Authy для всього. Я використовую різні методи для інших служб - як правило, тільки тому, що я ніколи їх не перемикав. І це нормально. 2FA - це 2FA. І це одна з найважливіших речей, яку ти можеш зробити.
На своєму телефоні я використовую довгий пароль або PIN-код або шаблон. І я використовую відбитки пальців для простоти - і вони означають, що жоден з моїх пристроїв вже не працює без блокування екрана. І, з цього питання, ви повинні знати код, щоб розшифрувати пристрій під час завантаження.
Шари та шари безпеки, люди. Потрібно трохи більше думати, але не багато зусиль. І це обов’язково.
Алекс Добі
Протягом останніх років я використовував двофакторну автентифікацію в своїх облікових записах Google та інших критично важливих для мене завданнях (Dropbox, VPN тощо). У той час стало набагато простіше використовувати 2FA, зокрема з обліковими записами Google на Android та iOS. (Зникли дні, коли вам потрібно створити гніздо для щурів із спеціальних паспортів програми для пошти, календаря тощо). Багато больових точок зникли - окрім вимоги відкрити додаток на вашому телефон, звичайно.
Дійсно хороші сканери відбитків пальців означають, що немає приводу не зафіксувати речі.
Що стосується безпеки пристроїв, то я використовував купу різних телефонів - як із сканерами відбитків пальців, так і без них - за останній рік. У попередні дні відбитків пальців Smart Lock була моєю зброєю вибору, прив’язуючи безпеку блокувального екрана до того розумного годинника, який я випадково використовував. Але з новими пристроями, які мають дуже хороші, швидкі сканери відбитків пальців - наприклад, LG G5, Galaxy S7 та HTC 10 - в основному немає приводу не встановлювати PIN-код або зразок блокувального екрану. Це також полегшує використання відносно складного шаблону чи PIN-коду (як я це роблю), оскільки часу, яке вам потрібно насправді вводити, менше і менше.
Це крім того, що Android зараз працює як стандарт, як дозволити диспетчеру пристроїв Android віддалено витирати та заблокувати за замовчуванням. Що становить багато зайвих речей, про які я зараз просто не повинен думати.
І нарешті, з Marshmallow та вимогою шифрування повного диска для нових телефонів Android, менш обтяжливо вимагати PIN-коду чи шаблону для запуску телефону, що є чудовим захистом від крадіжок. (Часто перше, що зробить злодій - це вимкнути телефон і вирвати SIM-карту.)
В цілому я не гіпер-параноїк щодо безпеки, але мені подобається думати, що я дуже добре висвітлював основи.
Андрій Мартоник
Я завжди був ретельним щодо збереження принаймні екрану блокування малюнка на своїх телефонах, але з поширенням чудових датчиків відбитків пальців на нових телефонах у нас немає приводу не захищати їх. Датчики відбитків пальців захищені і зручні, і якщо це не означає, що я не спокушаюсь використовувати налаштування часу очікування на довгий екран або інші функції, такі як Smart Lock, які потенційно можуть відкрити мій телефон небажаним очам. Реєстрація моїх відбитків пальців також відкриває можливості для швидкого розблокування захищених областей додатків, що є додатковою зручністю.
Реєстрація моїх відбитків пальців також відкриває можливості для швидкого розблокування захищених областей додатків.
Що стосується онлайн-акаунтів - чи на моєму телефоні, чи на комп’ютері - я все зберігаю в безпеці всередині додатка Enpass. Додаток також замикається за аутентифікацією відбитків пальців і зберігає все зашифровано локально перед синхронізацією на моїх пристроях. Я не тільки зберігаю тут регулярні імена користувачів та паролі, але й іншу конфіденційну інформацію, таку як номери кредитних карток. Завдяки цій програмі все це означає, що я ніколи не спокушаюся мати важливі дані в незахищених місцях.
Заключна частина дозволяє двофакторну автентифікацію для кожної можливої послуги, яка пропонує її. Замість того, щоб звести з розуму різні методи аутентифікації для кожної послуги, я тримаю всі свої коди зачиненими в додатку Authy, що дозволяє мені бути здоровим, синхронізуючи коди на своїх телефонах як комутатор. Це може бути не так зручно, як просто введення імені користувача та пароля для входу десь в Інтернеті, але розуміння того, що ніхто не може потрапити у ваш обліковий запис без двофакторного коду, знімає велику напругу щодо моєї безпеки в Інтернеті.
Рассел Холлі
Безпека вашого телефону надзвичайно важлива. Це заважає іншим людям жартома розміщувати картину кішки, яка виглядає якось як ваша кішка в мікрохвильовій піч на ваш Facebook від вашого імені, що, звичайно, призводить до 20-хвилинного дзвінка з родичами про те, як ця фотографія зробила її на вашій стіні.
Ми переходимо до теми.
Що я роблю по телефону досить просто. Шестизначний штифт для шифрування телефону, тому ви не можете запустити телефон без використання цього коду. Блокування візерунка або відбиток пальця для розблокування щодня. Це просто, в основному залишається поза дорогою, а Диспетчер пристроїв Android дозволяє мені віддалено витирати телефон, якщо я його "втрачу".
За телефоном я використовую двофакторну автентифікацію для всього і всього, що підтримує цю функцію. 2FA від Google працює добре для Google, і я використовую Authy для всього, що не потребує спеціального додатку чи SMS, тому що мені подобається те, як виглядає додаток.
Не має значення, чи ваше життя є відкритою книгою, і ви насправді не хочете, щоб ваш пароль був незручний, намагаючись перевірити Twitter, заткнись і все одно зроби це. Коли ваш телефон порушений - так, коли, - ви познайомите кожну людину, з якою спілкуєтесь на цьому телефоні, людину чи програмне забезпечення, яке намагатиметься націлити їх на наступний. Захистіть телефон.
Даніель Бадер
У ці дні немає причин для поганої безпеки. Я вірю у дві речі: налаштування міцного шестизначного пароля та забезпечення необхідності запуску телефону. Таким чином, якщо мій пристрій потрапить в чужі руки, є дуже мала ймовірність, що його вміст буде доступний потенційному хакеру. Крім того, використання диспетчера пристроїв Android гарантує, що я можу віддалено знайти або стерти телефон у найгіршому випадку.
1Password Family підтримує синхронізацію наших загальних входів.
Потрапивши в операційну систему, я використовую чудовий 1Password, який нещодавно пройшов капітальний ремонт "Матеріал дизайну", щоб захистити всю свою інформацію про вхід. Хоча я синхронізував свій особистий обліковий запис 1Password через Dropbox, тепер я використовую вражаючу та безпечну функцію 1Password Family з моєю дружиною для синхронізації наших загальних входів. Хоча команди 1Password доступні через веб-портал, для кожного входу потрібен унікальний код доступу, який компанія створює при створенні облікового запису і зберігається лише локально; якщо ви втратите код, ви втратите доступ до облікового запису. Це разом із надійним паролем запевняє мене, що моя інформація є безпечною.
Звичайно, я використовую відбиток пальців на пристроях, які його підтримують, що навіть у цінових точках початкового рівня збільшується, але я розумію, що я жертвую деякий рівень безпеки для зручності. І все-таки, якщо в результаті з’явиться більше людей, щоб у результаті включити шестицифрові паролі, я все за це.
Джеррі Хільденбранд
Для початку я хочу сказати, що мій шлях не обов'язково є правильним. Вам потрібно вирішити, які речі ви зможете зробити, що найкраще підійде для вас. Сканер відбитків пальців або менеджер паролів, який зберігає базу даних в Інтернеті, - не найбезпечніша річ у світі, але обидві незмірно кращі, ніж рутина безпеки, яку ви не будете заважати. Просто занадто просто тримати ваші речі досить чортово в безпеці, щоб цього не робити.
Якщо на ньому не працює остання версія Android, я збираюся передати її.
Я починаю з самого програмного забезпечення телефону. Якщо він не оновлюється останнім виправленням безпеки та працює остання версія Android (або введені вторинні заходи безпеки, такі як Samsung або BlackBerry), я збираюся прийняти це рішення, оскільки існують інші чудові варіанти, які актуальні це рахується. Побачивши настільки швидкі патчі Samsung до Galaxy S7, оскільки він був випущений, я дуже щасливий. Звичайно, минуло лише два місяці, але поки що їх валяє тисяча. Сподіваємось, наступна примітка - це той самий спосіб. Тоді вони можуть працювати над витісненням цих своєчасних оновлень для решти своїх моделей …
Я шифрую свої телефони та переконуюсь, що потрібно розшифрувати пароль та запустити їх. Я також шифрую свою SD-карту, якщо в телефоні є гніздо для однієї, а це означає, що я старанно зберігаю всі резервні копії у випадку, якщо я зламаю телефон. Я розумію, що деякі люди хочуть того, щоб збільшити ефективність, що виходить із відключенням шифрування, але я не з них. Якщо ви є, це добре, просто будьте обережні в інших способах. Ви не хочете, щоб хтось, як я, знаходив ваш незашифрований телефон у парку чи Red Robin, правда?
Я тримаю захищений паролем екран блокування телефону, і я не використовую свої відбитки пальців, щоб полегшити розблокування. Так, це може бути біль у попці, і я не маю для цього жодних вагомих причин, крім відтінку параної. Мої відбитки пальців - це моя особистість, а не мій пароль - те, що ніколи не змінюється. Я, звичайно, сподіваюся, що ніхто ніколи не знайде способу проникнути і зрозуміти, як "підробити" захищений відбиток пальця захищений маркер, але якщо вони це зробити, я не можу його змінити. Поки що це виглядає досить проклято безпечно, і мої міркування необгрунтовані. Захист відбитків пальців на Android є приголомшливим, адже він виглядає досить захищеним та таким простим, що всі користуватимуться ним. Не звертайте на мене уваги, якщо ви не думаєте так само і не користуйтеся цим пальцем.
Я також використовую менеджер паролів для таких речей, як вхід на веб-сайт, інформація про страхування та банківські реквізити. Я віддаю перевагу mSecure, оскільки це дозволяє мені синхронізуватися з комп'ютером у моїй локальній мережі, щоб постійно оновлювати базу даних. (Якщо вам цікаво, довідник на моєму маленькому серверному шафі, встановлений як віддалений доступ до мого робочого столу та ноутбука.) Я довіряю таким компаніям, як 1Password або LastPass, щоб вони зберігали свої записи хмарних баз даних, але я трохи більше довіряю собі. Вам слід скористатися менеджером паролів, якому ви довіряєте, і знайти його простий у використанні - це означає, що ви будете використовувати його, і це важлива частина.
Я просто перейшов на Authy для двофакторного управління маркерами аутентифікації. Поки мені це подобається, наскільки насправді може подобатися додаток, яке існує лише для обслуговування токенів 2FA. Використання 2FA - це ще одне з тих речей, які всі повинні вмикати, оскільки вам не потрібно бути кінозіркою чи мільйонером, щоб зламати свої акаунти.
Твій шлях?
Ніхто з нас не претендує на те, що ми є експертами з безпеки, або що наше життя є непорушним. Ми просто докладаємо усвідомлених зусиль, щоб зберегти це максимально безпечно.
Ми завжди готові почути ваші ідеї щодо того, що ви робите, і не будемо соромитися копіювання хороших. Залиште коментар і дайте всім знати, як ви це робите, щоб ми могли всі дізнатися щось чи дві.
