Съдържание:
Запазването на вашите лични данни е важно. Това са вашите неща и повечето от нас не искат някой друг да надникне в нещата, които предпочитаме да запазим частни или полу-частни. Отнасям се с моите лични данни по същия начин, по който се отнасям и с бельото си - не ме интересува, че знаете, че нося чифт, но по-скоро не бих ви накарал да ровите в горното ми чекмедже, въпреки че само ще ви е скучно боксерки с един цвят Не е нужно да имате нещо фантазирано или неудобно в горното си чекмедже, за да искате да не допускате хората от него, все пак е нещо, което не сте готови да споделите.
Тъй като телефоните правят повече и държат повече лична информация, запазвайки ги сигурни.
Тъй като телефоните правят повече и ние зависим от тях, за да управляваме живота си повече, като ги поддържаме сигурни. Неща като снимки, банкова информация, данни за вход в уебсайта и ежедневните ви дейности са всички в телефона ви и ще се изненадате колко хора биха искали да го разгледат. Не се страхуваме да попитаме какво прави Google или Microsoft или Facebook с цялата информация, която имат на нас - така че да бъдем загрижени за това какво се случва, когато някой може да получи същите данни от вашия телефон, също е важно. Вие - и само вие - трябва да решите кой да види какъв цвят са вашите гащи.
Всички ние тук в Android Central вече споменахме различните неща, които правим, за да не се превърнат личните неща в публични неща, но обикновено само в минали. Днес ще се съсредоточим върху това малко по-отблизо.
Фил Никинсън
Първото правило за Fight Club е да не говорите за Fight Club. Това е и общото правило (и второто правило) относно сигурността. Не казвайте на хората как правите нещата.
Търговия с малко сигурност за простота.
Така че ето как правя нещата. Започва с паролата. (Вероятно би трябвало да започне със самото потребителско име, сега като се замисля.) Използвам една от услугите за управление на пароли не просто да следя паролите си, но и да ги правя. Дори не знам какви са повечето ми пароли. Те са силни пароли, пълни със случайни букви и цифри и знаци и символи. Долната страна е, че трябва да имам една парола, за да вляза в този мениджър на пароли. Но търгувате със сигурност за простота и това е компромисът, който направих, за да съм сигурен, че паролите ми не са всички 123456.
Аз също използвам двуфакторна автентификация за почти всяка услуга, която използвам - използвам Authy за работа с всичко това на множество телефони. Но все още има няколко слоя на сигурност, дори когато е налична на няколко устройства наведнъж. Отново това е компромисът, който направих.
Не използвам Authy за всичко. Използвам различни методи за други услуги - обикновено само защото никога не съм ги превключвал. И това е ОК. 2FA е 2FA. И това е едно от най-важните неща, които можете да направите.
На самия телефон използвам дълга парола или ПИН код или модел. И аз използвам пръстови отпечатъци за простота - и те означават, че нито едно от устройствата ми вече не остава без заключващ екран. И за това трябва да знаете кода, за да декриптирате устройството при зареждане.
Слоеве и слоеве на сигурност, хора. Необходимо е малко повече мисли, но не и много усилия. И това е задължително.
Алекс Доби
През последните няколко години използвах двуфакторно удостоверяване в моите акаунти в Google и други критични за мисията неща (Dropbox, VPN и т.н.). По това време е станало много по-лесно да се използва 2FA, по-специално с Google акаунти на Android и iOS. (Изминаха дните, в които ще трябва да създадете гнездо на плъх от специфични за приложение паспорти за Поща, Календар и т.н.). Много от точките на болка са изчезнали - освен изискването за отваряне на приложението на вашия телефон, разбира се.
Наистина добрите скенери за пръстови отпечатъци означават, че няма извинение да не заключите нещата.
Що се отнася до сигурността на устройството, през последната година съм използвал куп различни телефони - със и без скенери за пръстови отпечатъци. В дните преди пръстови отпечатъци Smart Lock беше моето оръжие за избор, обвързвайки сигурността на заключения екран с който и да е смарт часовник, който случайно използвах по това време. Но с по-новите устройства, които разполагат с наистина добри, бързи скенери за пръстови отпечатъци - като LG G5, Galaxy S7 и HTC 10 - по същество няма извинение да не зададете PIN код или модел на заключен екран. Освен това прави по-лесно използването на сравнително сложен модел или ПИН (както правя аз), тъй като пъти, в които действително трябва да го въведете, са по-малко и между тях.
Това е освен всичко, което Android сега прави като стандарт, като позволява на диспечера на устройства с Android да изтрива и заключва дистанционно по подразбиране. Което означава много допълнителни неща, за които просто не е нужно да мисля сега.
И накрая, с Marshmallow и изискването за шифроване на цял диск за нови телефони с Android е по-малко натоварващо да изисквате ПИН или шаблон за стартиране на телефона си, което е чудесна защита срещу кражба. (Често първото нещо, което крадецът ще направи, е да изключи телефона и да дръпне SIM картата.)
Като цяло не съм хипер параноичен по отношение на сигурността, но обичам да мисля, че съм покрил съществените неща доста добре.
Андрей Мартоник
Винаги съм бил старателен да поддържам поне заключващ екран модел на телефоните си, но с разпространението на страхотни сензори за пръстови отпечатъци на по-новите телефони нямаме извинение да не ги защитим. Сензорите за пръстови отпечатъци са сигурни и удобни и наличието на едно означава, че не се изкушавам да използвам настройка за изчакване на дълъг екран или други функции като Smart Lock, които потенциално биха могли да отворят телефона ми за нежелани очи. Регистрирането на пръстовите ми отпечатъци също отваря възможности за бързо отключване на защитени области от приложения, което е допълнително удобство.
Регистрираните пръстови отпечатъци също ми отварят възможности за бързо отключване на защитени области от приложения.
Когато става въпрос за онлайн акаунти - или на моя телефон, или на компютър - държа всичко в безопасност в приложението Enpass. Приложението също е заключено зад удостоверяване на пръстови отпечатъци и запазва всичко криптирано локално, преди да се синхронизира на моите устройства. Тук не само поддържам редовни потребителски имена и пароли, но и друга чувствителна информация като номера на кредитни карти. Притежаването на това приложение означава всичко, че никога не се изкушавам да имам важни данни на необезпечени места.
Последната част дава възможност за двуфакторно удостоверяване за всяка възможна услуга, която го предлага. Вместо да се вбесявам с различни методи за удостоверяване за всяка услуга, аз запазвам всичките си кодове заключени в приложението Authy, което ме държи вредно чрез синхронизиране на кодовете в телефоните ми като превключвател. Може да не е толкова удобно, колкото просто да въведете потребителско име и парола, за да влезете някъде онлайн, но знаейки, че никой не може да влезе в акаунта ви без двуфакторния код, освобождава много стрес от моята онлайн сигурност.
Ръсел Холи
Сигурността на вашия телефон е изключително важна. Той не позволява на други хора да публикуват шега снимка на котка, която изглежда нещо като вашата котка в микровълнова печка до вашия Facebook от ваше име, което, разбира се, води до 20-минутно телефонно обаждане с роднини за това как тази снимка е направила до вашата стена, Слизаме от темата.
Това, което правя по телефона, е доста просто. Шестцифрен щифт за криптиране на телефона, така че не можете да стартирате телефона без да използвате този код. Заключване на модел или пръстов отпечатък за отключване ежедневно. Това е просто, най-вече остава настрана, а Android Device Manager ми позволява дистанционно да изтрия телефона, ако го „изгубя“.
Извън телефона използвам двуфакторно удостоверяване за всичко и всичко, което поддържа функцията. 2FA на Google работи добре за Google неща и аз използвам Authy за всичко, което не изисква специално приложение или SMS, защото ми харесва начина, по който изглежда приложението.
Няма значение дали животът ви е отворена книга и наистина не искате да бъдете неудобни с парола, когато се опитвате да проверите Twitter, затворете и го направете така или иначе. Когато телефонът ви е компрометиран - да, кога - представяте всеки човек, с когото разговаряте по този телефон, с лицето или софтуера, който ще се опита да ги насочи следващия. Защитете телефона си.
Даниел Бадер
В наши дни няма извинение за лоша сигурност. Вярвам в две неща: настройка на силна шестцифрена парола и гарантиране, че е необходимо да стартирам телефона си. По този начин, ако устройството ми попадне в грешни ръце, има много малък шанс съдържанието му да бъде достъпно за евентуален хакер. Освен това използването на Android Device Manager гарантира, че мога да открия или изтрия телефона си в най-лошия случай.
1Password Family поддържа нашите споделени данни за синхронизация.
След като вляза в операционната система, използвам отличния 1Password, който наскоро премина през основен ремонт на Design Design, за да запазя цялата си информация за вход. Докато преди синхронизирах личния си акаунт за 1Password чрез Dropbox, сега използвам впечатляващата и сигурна функция за семейство 1Password с жена ми, за да поддържам синхронизираните ни входни данни. Докато 1Password Teams е достъпен чрез уеб портал, всяко влизане изисква уникален код за достъп, който компанията генерира при създаване на акаунт и се съхранява само локално; ако загубите кода, губите достъп до акаунта. Това, заедно със силна парола, ме успокоява, че информацията ми е в безопасност.
Разбира се, аз използвам пръстов отпечатък на устройства, които го поддържат, което е все по-голям брой дори при ценови точки на входно ниво, но разбирам, че жертвам някакво ниво на сигурност за удобството му. Все пак, ако накара повече хора да активират шестцифрени пароли в резултат, аз съм всичко за това.
Джери Хилденбранд
Като за начало искам да кажа, че моят път не е непременно правилния начин. Трябва да решите какви неща можете да направите, които работят най-добре за вас. Скенер за пръстови отпечатъци или мениджър на пароли, който съхранява база данни в Интернет, не е най-сигурното нещо в света, но и двете са неизмеримо по-добри от рутинната защита, която няма да си направите труда да използвате. Просто е твърде лесно да пазите нещата си доста проклети, за да не го правите.
Ако не работи най-новата версия на Android, ще го предам.
Започвам със самия софтуер за телефон. Ако не е актуализиран с най-новия кръпка за сигурност и работи с най-новата версия на Android (или има вторични мерки за сигурност като Samsung или BlackBerry), ще предам, защото има и други страхотни избори, които са актуални, когато отчита се. Това, че толкова бързо натискам Samsung пачове към Galaxy S7, тъй като той беше пуснат, ме прави невероятно щастлив. Разбира се, минаха само два месеца, но засега те бият хиляда. Дано следващата бележка е по същия начин. Тогава те могат да работят върху изтласкването на тези навременни актуализации за останалите модели …
Криптирам телефоните си и се уверявам, че е необходима парола, дешифрирам и ги стартирам. Криптирам и моята SD карта, ако телефонът има слот за такава, което означава, че съм старателен да поддържам всичко резервно копие, в случай че счупя телефон. Разбирам, че някои хора искат малката печалба на производителността, която идва с деактивиране на криптирането, но аз не съм от тях. Ако сте, това е ОК, просто бъдете внимателни по други начини. Не искате някой като мен да намери нешифрования ви телефон в парка или Ред Робин, нали?
Запазвам паролата за заключване на екрана на телефона си и не използвам пръстовите си отпечатъци, за да улесним отключването. Да, това може да е болка в задника и нямам основателна причина за това освен оттенък на параноя. Отпечатъците ми са моята самоличност, а не паролата ми - нещо, което никога не се променя. Със сигурност се надявам никой никога да не намери начин да пробие и да измисли как да „фалшифицира“ генериран от пръстови отпечатъци защитен маркер, но ако го направят, не мога да го променя. Засега изглежда доста дяволски сигурно и моите разсъждения са неоснователни. Сигурността на пръстовите отпечатъци в Android е страхотна, защото изглежда доста защитена и толкова лесна, че всички ще я използват. Не ми обръщайте внимание, освен ако не мислите по същия начин и използвайте този пръст.
Аз също използвам мениджър на пароли за неща като вход в уебсайтове, застрахователна информация и банкови данни. Предпочитам mSecure, защото ми позволява да синхронизирам с компютър в моята локална мрежа, за да поддържам актуализирана базата данни. (Директория на моя малък сървър за гардероби, монтиран като отдалечен дял на моя десктоп и лаптоп, ако се интересувате.) Вярвам на компании като 1Password или LastPass, за да запазя данните си в облачната база данни, но се доверявам малко повече. Трябва да използвате мениджъра на паролите, на когото имате доверие, и да намерите лесен за използване - това означава, че ще го използвате, и това е важната част.
Току-що преминах на Authy за управление на маркери за двуфакторно удостоверяване. Засега ми харесва, доколкото човек всъщност може да хареса приложение, което съществува само за обслужване на 2FA маркери. Използването на 2FA е друго от онези неща, които всеки трябва да активира, защото не е нужно да сте филмова звезда или милионер, за да хакнете вашите акаунти.
Твоят начин?
Никой от нас не твърди, че сме експерти по сигурността или че животът ни е несъвместим. Просто полагаме съзнателно усилие да го поддържаме максимално сигурно.
Винаги сме готови да чуем вашите идеи за нещата, които правите, и няма да се срамуваме от копирането на добрите. Пуснете коментар и нека всички знаят как го правите, за да можем всички да научим нещо или две.
