Sadržaj:
Važno je čuvanje vaših osobnih podataka. To su vaše stvari, a većina nas ne želi da itko drugi zaviri u stvari koje bismo radije držali privatne ili polu-privatne. Svojim osobnim podacima postupam na isti način kao prema donjem rublju - nije me briga što znate da nosim par, ali radije vam ne bih da kopate po mojoj gornjoj ladici za komode iako ćete smatrati samo dosadnim bokserice u punoj boji. Ne morate imati ništa lijepo ili neugodno u svojoj gornjoj ladici da biste htjeli spriječiti ljude da ostanu izvan nje, to je još uvijek nešto što niste spremni podijeliti.
Budući da telefoni čine više i sadrže više osobnih podataka, čuvajući ih sigurno.
Kako telefoni rade više, a mi ovisimo o njima koji više upravljaju našim životima, čuvajući ih sigurno. Stvari poput slika, bankovnih podataka, podataka o prijavi na web stranice i vaše svakodnevne aktivnosti, sve je u vašem telefonu i iznenadili biste se koliko ljudi to želi pogledati. Ne bojimo se pitati što Google ili Microsoft ili Facebook rade sa svim informacijama koje imaju o nama - jednako je važna briga oko toga što se događa kad netko može dobiti iste podatke s vašeg telefona. Vi - i samo vi - trebali biste odlučiti tko će vidjeti koja je boja vaše donje rublje.
Svi ovdje u Android Centralu ranije smo spomenuli različite stvari koje radimo kako bi se osobne stvari pretvorile u javne stvari, ali obično samo u prolazu. Danas ćemo se malo više usredotočiti na to.
Phil Nickinson
Prvo pravilo o Fight Clubu je da ne govorite o Fight Clubu. To je ujedno i opće pravilo (i drugo pravilo) o sigurnosti. Nemojte ljudima reći točno kako radite stvari.
Trgovanje malo sigurnosti radi jednostavnosti.
Pa evo kako radim stvari. Počinje s lozinkom. (To bi vjerojatno trebalo započeti sa samim korisničkim imenom, sad kad o tome razmislim.) Koristim jednu od usluga upravljanja lozinkom ne samo da pratim svoje lozinke, već i da ih napravim. Ni sam ne znam koja je većina mojih lozinki. Jake su lozinke, pune nasumičnih slova i brojeva te znakova i simbola. S druge strane, moram imati jednu lozinku da bih ušao u taj upravitelj lozinki. Ali vi trgujete sigurnošću zbog jednostavnosti, a to je kompromis koji sam napravio kako bih bio siguran da moje lozinke nisu sve 123456.
Također koristim dvofaktorsku provjeru autentičnosti za skoro svaku uslugu koju koristim - ja koristim Authy za rukovanje tim putem na više telefona. Ali još uvijek postoji nekoliko slojeva sigurnosti, čak i kad je dostupna na više uređaja odjednom. Opet, to je kompromis koji sam napravio.
Ne koristim Authy za sve. Koristim različite metode za druge usluge - uglavnom samo zato što ih nikad nisam prebacio. I to je u redu. 2FA je 2FA. I to je jedna od najvažnijih stvari koju možete učiniti.
Na svom telefonu koristim dugu lozinku ili PIN kod ili obrazac. A za jednostavnost koristim otiske prstiju - a oni znače da nijedan moj uređaj više ne ostaje bez zaključanog zaslona. I, za to, morate znati kôd za dešifriranje uređaja na boot-u.
Slojevi i slojevi sigurnosti, ljudi. Potrebno je malo više razmišljanja, ali ne i puno truda. I to mora.
Alex Dobie
Posljednjih nekoliko godina koristio sam dvofaktorsku provjeru autentičnosti na svojim Google računima i drugim kritičnim stvarima (Dropbox, VPN i tako dalje). U to je vrijeme postalo puno lakše korištenje 2FA, posebno s Google računima na Androidu i iOS-u. (Prošli su dani kada biste trebali stvoriti gnijezdo pacova za putovnicu specifičnu za aplikaciju za poštu, kalendar i tako dalje.) Mnogi su bolovi nestali - osim zahtjeva da morate otvoriti aplikaciju na svom telefon, naravno.
Doista dobri skeneri otiska prsta znače da nema izgovora da stvari ne zaključamo.
Što se tiče sigurnosti uređaja, tijekom protekle godine koristio sam gomilu različitih telefona - sa i bez skenera otiska prsta. U dane prije otiska prsta Smart Lock je bio moje oružje za izbor, vezujući sigurnost zaključanog zaslona uz god pametni sat koji sam se tada koristio. Ali s novijim uređajima koji sadrže stvarno dobre, brze skenere otiska prsta - poput LG G5, Galaxy S7 i HTC 10 - u osnovi nema izgovora da ne postavite PIN ili obrazac zaključanog zaslona. Također olakšava upotrebu relativno složenog uzorka ili PIN-a (kao što to radim ja), jer je vremena u kojima trebate zapravo unijeti manje i između njih je.
To je osim svih stvari koje Android sada radi kao i standard, poput dopuštanja da Android Device Manager daljinsko obriše i zaključa prema zadanim postavkama. Što iznosi puno dodatnih stvari o kojima sada jednostavno ne moram razmišljati.
I na kraju, s Marshmallowom i zahtjevom šifriranja za cijeli disk za nove Android telefone manje je opterećujuće zahtijevanje PIN-a ili uzorka za pokretanje telefona, što je izvrsna zaštita od krađe. (Često je prvo što lopov napravi isključenje telefona i vađenje SIM kartice.)
Općenito nisam hiper-paranoičan što se tiče sigurnosti, ali volim misliti da sam osnovne stvari dobro prekrio.
Andrije Martonik
Uvijek sam bio marljiv zadržati barem zaključani ekran s uzorkom na svojim telefonima, ali s mnoštvom sjajnih senzora otiska prsta na novijim telefonima nemamo izgovor da ih ne osiguramo. Senzori otiska prsta su sigurni i prikladni, a imati jedno znači da nisam u iskušenju da koristim postavku vremenskog ograničenja dugog zaslona ili druge značajke poput Smart Lock-a koje bi mogle potencijalno otvoriti telefon neželjenim očima. Registriranje mojih otisaka otvora također otvara mogućnosti za brzo otključavanje sigurnih područja aplikacija, što je dodatna pogodnost.
Registrirani moji otisci prstiju također otvaraju mogućnosti za brzo otključavanje sigurnih područja aplikacija.
Kada je riječ o internetskim računima - bilo na telefonu ili računalu - sve držim na sigurnom u Enpass aplikaciji. Aplikacija se također zaključava iza autentifikacije otiska prsta i čuva sve lokalno šifrirano prije sinkronizacije na svim uređajima. Ovdje ne držim samo redovna korisnička imena i lozinke, već i druge osjetljive podatke poput brojeva kreditnih kartica. Imajući tu aplikaciju sve to znači da nikada neću doći u iskušenje da imam važne podatke na nesigurnim mjestima.
Završni dio omogućuje dvofaktorsku provjeru autentičnosti za svaku moguću uslugu koja je nudi. Umjesto da poludim s različitim metodama provjere autentičnosti za svaku uslugu, sve svoje kodove držim zaključanima u aplikaciji Authy, što me čini zdravim sinkronizirajući kodove preko mojih telefona kao sklopke. To možda nije prikladno kao samo upisivanje korisničkog imena i lozinke za prijavu negdje putem interneta, ali saznanje da nitko ne može ući u vaš račun bez dvofaktorskog koda oslobađa mnogo stresa zbog moje mrežne sigurnosti.
Russell Holly
Sigurnost na vašem telefonu je nevjerojatno važna. Ostale ljude sprečavaju u šali objavljivati sliku mačke koja u vašem imenu izgleda poput vaše mačke u mikrovalnoj pećnici, što naravno vodi u 20-minutni telefonski poziv s rodbinom o tome kako se ta fotografija postavila na vaš zid, Prelazimo s teme.
Ono što radim na telefonu prilično je jednostavno. Šesteroznamenkasti PIN za šifriranje telefona, tako da ne možete pokrenuti telefon bez upotrebe tog koda. Zaključavanje uzorka ili otisak prsta koji se svakodnevno otključava. Jednostavno je, uglavnom mi ne pada na pamet, a Android Device Manager mi omogućuje daljinsko brisanje telefona ako ga "izgubim".
S telefona, dvofaktornu provjeru autentičnosti koristim za sve i za sve što podržava tu značajku. Googleova 2FA dobro funkcionira za Googleove stvari, a ja koristim Authy za sve što ne zahtijeva namjensku aplikaciju ili SMS jer mi se sviđa način na koji aplikacija izgleda.
Nije važno je li vaš život otvorena knjiga i zaista ne želite da vam lozinka bude neugodna kada pokušavate provjeriti Twitter, zatvorite i svejedno. Kada je vaš telefon ugrožen - da, kada - upoznate osobu s kojom razgovarate na tom telefonu osobi ili softveru koji će ih pokušati sljedeće ciljati. Osigurajte svoj telefon.
Daniel Bader
Ovih dana nema opravdanja za lošu sigurnost. Vjerujem u dvije stvari: postavljanje snažne šesteroznamenkaste šifre i osiguravanje da je potrebno za pokretanje telefona. Na taj način, ako moj uređaj padne u pogrešne ruke, postoji vrlo mala vjerojatnost da će njegov sadržaj biti dostupan potencijalnom hakeru. Štoviše, korištenje Android Device Manager osigurava da u najgorem slučaju mogu na daljinu locirati ili obrisati svoj telefon.
Obitelj 1Password sinkronizirano drži naše zajedničke prijave.
Nakon što sam ušao u operativni sustav, koristim odličan 1Password, koji je nedavno prošao kroz remont materijala dizajna, kako bih zaštitio sve svoje podatke za prijavu. Dok sam prije Dropboxa sinkronizirao svoj osobni 1Password račun, sada sa suprugom koristim impresivnu i sigurnu značajku 1Password Family kako bi se naše zajedničke prijave sinkronizirale. Dok je 1Password timima dostupan putem web portala, svaka prijava zahtijeva jedinstveni pristupni kod koji tvrtka generira prilikom kreiranja računa, a pohranjuje se samo lokalno; ako izgubite kôd, gubite pristup računu. To me, uz jaku lozinku, uvjerava da su moje informacije sigurne.
Naravno da koristim otiske prstiju na uređajima koji ga podržavaju, a to je sve veći broj čak i na ulaznim cijenama, ali razumijem da žrtvujem određenu razinu sigurnosti radi udobnosti. Ipak, ako dobiva više ljudi koji kao rezultat omogućuju šestoznamenkaste šifre, ja sam za to.
Jerry Hildenbrand
Za početak, želim reći da moj put nije nužno pravi put. Trebate odlučiti koje stvari možete učiniti najbolje za vas. Skener otiska prsta ili upravitelj lozinki koji pohranjuje internetsku bazu podataka nije najsigurnija stvar na svijetu, ali oboje su neizmjerno bolji od sigurnosne rutine koju nećete gnjaviti. Jednostavno je jednostavno držati svoje stvari prilično prokleto sigurno da to ne biste učinili.
Ako ne radi najnovija inačica Androida, proslijedit ću je.
Započinjem s softverom za telefon. Ako nije ažuriran najnovijim sigurnosnim zakrpom i izvodi najnoviju verziju Androida (ili ima uvedene sekundarne sigurnosne mjere poput Samsung-a ili BlackBerryja), ja ću to prenijeti jer postoje i drugi odlični izbori koji su ažurirani gdje računa se. Kad tako brzo vidim Samsungove zakrpe na Galaxy S7, otkad je objavljen, čini me nevjerojatno sretnom. Svakako, prošla su samo dva mjeseca, ali do sada ih je oko tisuću. Nadam se da je sljedeća Nota na isti način. Tada mogu raditi na potiskivanju tih pravovremenih ažuriranja za ostatak svojih modela …
Šifriram svoje telefone i provjerite je li potrebna lozinka, dešifrirajte ih i pokrenite. Također šifriram svoju SD karticu ako telefon ima utor za jednu, što znači da sam marljiv na tome da sve spremim u slučaju da pokvarim telefon. Shvaćam da neki žele mali učinak performansi koji dolazi s onemogućavanjem enkripcije, ali nisam jedan od njih. Ako jeste, to je u redu, samo budite oprezni na druge načine. Ne želite da netko poput mene pronađe vaš nešifrirani telefon u parku ili Red Robin-u, zar ne?
Čuvam zaporku zaslona zaključavanja telefona i ne upotrebljavam otiske prstiju za lakše zaključavanje. Da, ovo može biti bol u guzici, a ja nemam razloga za to osim paranoje. Moji otisci prstiju su moj identitet, a ne moja lozinka - nešto što se nikada ne mijenja. Svakako se nadam da nitko nikad neće naći način da se provali i smisli kako "lažirati" siguran token koji stvara otisak prsta, ali ako to učine, ne mogu ga promijeniti. Za sada djeluje prilično prokleto sigurno i moje obrazloženje je neutemeljeno. Sigurnost otisaka prstiju na Androidu je nevjerojatna, jer izgleda prilično sigurno i tako jednostavno da će je svi koristiti. Ne obraćajte pažnju na mene ako ne razmišljate na isti način i upotrijebite taj prst.
Također koristim upravitelja lozinki za stvari poput prijava na web stranicu, podataka o osiguranju i bankovnih podataka. Više volim mSecure jer mi omogućuje sinkronizaciju s računalom na mojoj lokalnoj mreži kako bi baza podataka bila ažurirana. (Ako vas zanima, imenik na mom poslužitelju s malim ormarima koji je udaljeni dijeljenje na radnoj površini i prijenosnom računalu.) Vjerujem tvrtkama kao što su 1Password ili LastPass kako bi moji podaci u bazi podataka u oblaku bili sigurni, ali samo se još malo povjerujem u sebe. Trebali biste koristiti upravitelja lozinki u kojeg imate povjerenja i lako ga možete koristiti - to znači da ćete ga koristiti i to je važan dio.
Upravo sam prešao na Authy radi dvofaktorskog upravljanja tokenom provjere autentičnosti. Za sada mi se sviđa, onoliko koliko zapravo može voljeti aplikacija koja postoji samo za posluživanje 2FA tokena. Upotreba 2FA još je jedna od onih stvari koje svi trebaju omogućiti jer ne morate biti filmska zvijezda ili milijunaš da biste hakirali račune.
Tvoj put?
Nitko od nas ne tvrdi da smo stručnjaci za sigurnost ili da su naši životi neupadljivi. Samo se svjesno trudimo kako bismo je održali što sigurnijom.
Uvijek smo spremni čuti vaše ideje o stvarima koje radite i nećemo se sramiti kopiranja dobrih. Ostavite komentar i javite svima kako se to radi kako bismo svi mogli naučiti nešto ili dvije.
