Čuvanje vaših osobnih podataka siguran važno je. To su vaše stvari, a većina nas ne želi da itko drugi viri u stvari koje bismo radije držali privatnima ili poluprivatnima. Sa svojim osobnim podacima postupam isto kao sa svojim donjim rubljem — nije me briga što znate da nosim par, ali Radije ne bih da kopaš po mojoj gornjoj ladici komode iako ćeš naći samo dosadne jednobojne boksačice. Ne morate imati ništa otmjeno ili neugodno u sebi tvoje gornju ladicu da želite držati ljude podalje od toga, to je još uvijek nešto što niste spremni podijeliti.
Budući da telefoni rade više i čuvaju više osobnih podataka, njihova sigurnost je važna.
Budući da telefoni rade više, mi ovisimo o njima da bolje upravljamo našim životima, njihova sigurnost je važna. Stvari poput slika, bankovnih podataka, podataka za prijavu na web mjesto i vaših dnevnih aktivnosti nalaze se u vašem telefonu i iznenadili biste se koliko ljudi želi to pogledati. Ne bojimo se pitati što Google ili Microsoft ili Facebook rade sa svim informacijama koje imaju o nama — stoga je jednako važno brinuti se o tome što se događa kada netko može dobiti iste podatke s vašeg telefona. Vi - i samo vi - trebate odlučiti tko može vidjeti koje je boje vaše donje rublje.
Svi mi ovdje u Android Central već smo spomenuli različite stvari koje činimo kako bismo spriječili da se osobne stvari pretvore u javne stvari, ali obično samo usput. Danas ćemo se malo detaljnije usredotočiti na to.
Phil Nickinson
Prvo pravilo o Klubu boraca je da ne pričate o Klubu boraca. To je također opće pravilo (i drugo pravilo) o sigurnosti. Ne govorite ljudima kako točno radite stvari.
Zamjena malo sigurnosti za jednostavnost.
Evo kako ja to radim. Počinje lozinkom. (Kad bolje razmislim, vjerojatno bi trebalo početi samim korisničkim imenom.) Koristim jednu od usluga za upravljanje lozinkama ne samo da pratim svoje lozinke, već i da ih napravim. Ne znam ni koja je većina mojih lozinki. To su jake lozinke, pune nasumičnih slova i brojeva te znakova i simbola. Loša strana je ta što moram imati singl lozinku za ulazak u taj upravitelj lozinki. Ali sigurnost mijenjate za jednostavnost i to je kompromis koji sam napravio kako bih osigurao da sve moje lozinke nisu 123456.
Također koristim dvofaktorsku autentifikaciju na skoro svim uslugama koje koristim — koristim Authy za sve to na više telefona. Ali još uvijek postoji nekoliko slojeva sigurnosti, čak i kada je dostupan na više uređaja odjednom. Opet, to je kompromis koji sam napravio.
Ne koristim Authy za sve. Za druge usluge koristim različite metode — općenito samo zato što ih nikad nisam prebacio. I to je OK. 2FA je 2FA. I to je jedna od najvažnijih stvari koje možete učiniti.
Na samom telefonu koristim dugu lozinku ili PIN kod ili uzorak. I koristim otiske prstiju radi jednostavnosti — a oni su značili da nijedan moj uređaj više ne ide bez zaključanog zaslona. Što se toga tiče, morate znati kod za dešifriranje uređaja pri dizanju.
Slojevi i slojevi sigurnosti, ljudi. Potrebno je malo više razmišljanja, ali ne i puno truda. I mora se.
Alex Dobie
Koristio sam dvofaktorsku autentifikaciju na svojim Google računima i drugim kritičnim stvarima (Dropbox, VPN-ovi i tako dalje) posljednjih nekoliko godina. U to vrijeme postalo je puno lakše koristiti 2FA, posebno s Google računima na Androidu i iOS-u. (Prošli su dani kada ste morali stvoriti štakorsko gnijezdo putovnica za pojedine aplikacije za poštu, kalendar i tako dalje.) Mnoge bolne točke su nestale — osim potrebe da morate otvoriti aplikaciju na svom telefonu tečaj.
Stvarno dobri skeneri otiska prsta znače da nema izgovora da stvari ne zaključate.
Što se tiče sigurnosti uređaja, koristio sam hrpu različitih telefona — i sa i bez skenera otiska prsta — tijekom prošle godine. U danima prije otiska prsta, Smart Lock bio je moje omiljeno oružje, povezujući svoju sigurnost zaključanog zaslona s pametnim satom koji sam koristio u to vrijeme. Ali s novijim uređajima koji sadrže stvarno dobri, brzi skeneri otiska prsta — poput LG G5, Galaxy S7 i HTC 10 — u osnovi nema izgovora da ne postavite PIN za zaključavanje zaslona ili neku vrstu uzorka. Također olakšava korištenje relativno složenog uzorka ili PIN-a (kao što ja radim), budući da je potrebno manje vremena da ga unesete i više puta između njih.
To je osim svih stvari koje Android sada radi kao standard, poput dopuštanja Upravitelju Android uređaja da daljinski obriše i zaključa prema zadanim postavkama. Što znači puno dodatnih stvari o kojima sad ne moram razmišljati.
I konačno, s Marshmallowom i zahtjevom za šifriranje cijelog diska za nove Android telefone, manje opterećujuće zahtijevati PIN ili uzorak za pokretanje telefona, što je odlična zaštita od krađa. (Često je prva stvar koju će lopov učiniti isključiti telefon i povući SIM.)
Općenito nisam hiperparanoičan po pitanju sigurnosti, ali volim misliti da sam bitne stvari prilično dobro pokrio.
Andrija Martonik
Uvijek sam bio vrijedan zadržavanja barem uzorka zaključanog zaslona na svojim telefonima, ali s porastom sjajnih senzora otiska prsta na novijim telefonima nemamo izgovora da ih ne osiguramo. Senzori otiska prsta sigurni su i praktični, a imati jedan znači da nisam u iskušenju da ih dugo koristim postavka vremenskog ograničenja zaslona ili druge značajke kao što je Smart Lock koje potencijalno mogu otvoriti moj telefon neželjenim osobama oči. Registriranje mojih otisaka prstiju također otvara mogućnosti za brzo otključavanje sigurnih područja aplikacija, što je dodatna pogodnost.
Registriranje mojih otisaka prstiju također otvara mogućnosti za brzo otključavanje sigurnih područja aplikacija.
Što se tiče mrežnih računa — bilo na telefonu ili računalu — sve čuvam unutra aplikaciju Enpass. Aplikacija je također zaključana iza autentifikacije otiska prsta i čuva sve lokalno šifrirano prije sinkronizacije na mojim uređajima. Ne samo da ovdje čuvam uobičajena korisnička imena i lozinke, već i druge osjetljive podatke poput brojeva kreditnih kartica. To što ova aplikacija radi sve znači da nikad neću doći u iskušenje da važne podatke držim na nesigurnim mjestima.
Završni dio je omogućavanje dvofaktorske autentifikacije za sve moguće usluge koje to nude. Umjesto da poludim s različitim metodama provjere autentičnosti za svaku uslugu, sve svoje kodove držim zaključane u aplikaciju Authy, koji me održava zdravim sinkronizirajući kodove na mojim telefonima kao prekidač. Možda nije tako zgodno kao samo upisivanje korisničkog imena i lozinke za prijavu negdje na mreži, ali znajući da nitko mogu ući na vaš račun bez koda s dva faktora, što oslobađa mnogo stresa u vezi s mojom internetskom sigurnošću.
Russell Holly
Sigurnost na vašem telefonu je nevjerojatno važna. To sprječava druge ljude da šale objave sliku mačke koja izgleda poput vaše mačke u mikrovalnoj pećnici. Facebook u vaše ime, što naravno dovodi do 20-minutnog telefonskog razgovora s rodbinom o tome kako je ta fotografija stigla do tvoj zid.
Skrećemo s teme.
Ono što radim na telefonu prilično je jednostavno. Šestoznamenkasti PIN za šifriranje telefona, tako da ne možete pokrenuti telefon bez upotrebe tog koda. Zaključavanje s uzorkom ili otiskom prsta za otključavanje iz dana u dan. Jednostavan je, uglavnom mi ne smeta, a Android Device Manager mi omogućuje daljinsko brisanje telefona ako ga "izgubim".
Izvan telefona koristim dvofaktorsku autentifikaciju za sve što podržava tu značajku. Googleov 2FA dobro funkcionira za Googleove stvari, a ja koristim Authy za sve što ne zahtijeva posebnu aplikaciju ili SMS jer mi se sviđa kako aplikacija izgleda.
Nije važno ako vam je život otvorena knjiga i stvarno ne želite imati neugodnosti zbog lozinke kada pokušavate provjeriti Twitter, šutite i svejedno to učinite. Kada je vaš telefon ugrožen - da, kada - svaku osobu s kojom razgovarate na tom telefonu upoznajete s osobom ili softverom koji će ih sljedeći pokušati ciljati. Zaštitite svoj telefon.
Daniel Bader
Ovih dana nema isprike za lošu sigurnost. Vjerujem u dvije stvari: postavljanje jake šesteroznamenkasti pristupne šifre i osiguravanje da je potrebna za pokretanje mog telefona. Na taj način, ako moj uređaj padne u pogrešne ruke, postoji vrlo mala vjerojatnost da će njegov sadržaj biti dostupan potencijalnom hakeru. Štoviše, korištenje Upravitelja Android uređaja osigurava da mogu daljinski locirati ili obrisati svoj telefon u najgorem slučaju.
1Password Family sinkronizira naše zajedničke prijave.
Kad uđem u operativni sustav, koristim izvrsnu 1Password, koja je nedavno prošla reviziju materijalnog dizajna, kako bih zaštitio sve svoje podatke za prijavu. Dok sam prije sinkronizirao svoj osobni 1Password račun putem Dropboxa, sada sa suprugom koristim impresivnu i sigurnu značajku 1Password Family kako bi naše zajedničke prijave bile sinkronizirane. Dok je 1Password Teams dostupan putem web portala, svaka prijava zahtijeva jedinstveni pristupni kod koji tvrtka generira nakon kreiranja računa, a pohranjuje se samo lokalno; ako izgubite kod, gubite pristup računu. To me, zajedno sa snažnom lozinkom, uvjerava da su moji podaci sigurni.
Naravno, koristim otisak prsta na uređajima koji ga podržavaju, kojih je sve više i na ulazu razini cijene, ali razumijem da žrtvujem određenu razinu sigurnosti radi praktičnosti to. Ipak, ako kao rezultat toga natjera više ljudi da omoguće šesteroznamenkasti pristupni kod, ja sam za to.
Jerry Hildenbrand
Za početak, želim reći da moj način nije nužno pravi način. Morate odlučiti koje stvari možete učiniti, a koje vam najbolje odgovaraju. Skener otiska prsta ili upravitelj lozinki koji pohranjuje bazu podataka na mreži nije najsigurnija stvar na svijetu, ali oboje je nemjerljivo bolje od sigurnosne rutine koju se nećete truditi koristiti. Jednostavno je previše lako držati svoje stvari prokleto sigurnima da to ne učinite.
Ako ne koristi najnoviju verziju Androida, proslijedit ću ga.
Počinjem sa samim softverom telefona. Ako nije ažuriran najnovijom sigurnosnom zakrpom i ne koristi najnoviju verziju Androida (ili ima sekundarnu sigurnosne mjere poput Samsunga ili BlackBerryja) prenijet ću to jer postoje i drugi sjajni izbori da su ažuriran tamo gdje se računa. Nevjerojatno sam sretan što sam vidio kako Samsung tako brzo ubacuje zakrpe na Galaxy S7 otkako je objavljen. Naravno, prošla su samo dva mjeseca, ali zasad udaraju tisuću. Nadamo se da će sljedeća Bilješka biti na isti način. Tada mogu raditi na izbacivanju tih pravovremenih ažuriranja na ostale svoje modele...
Šifriram svoje telefone i uvjeravam se da je potrebna lozinka za dešifriranje i pokretanje. Također šifriram svoju SD karticu ako telefon ima utor za nju, što znači da marljivo čuvam sigurnosnu kopiju svega u slučaju da pokvarim telefon. Shvaćam da neki ljudi žele malo povećanje performansi koje dolazi s onemogućavanjem enkripcije, ali ja nisam jedan od njih. Ako jesi, u redu je, samo budi oprezan na druge načine. Ne želite da netko poput mene pronađe vaš nešifrirani telefon u parku ili Red Robinu, zar ne?
Svoj zaključani zaslon telefona štitim lozinkom i ne koristim otiske prstiju za lakše otključavanje. Da, ovo može biti gnjavaža, a nemam dobar razlog za to osim trunčice paranoje. Moji otisci prstiju moj su identitet, a ne lozinka — nešto što se nikada ne mijenja. Svakako se nadam da nitko nikada neće pronaći način da provali i otkrije kako "lažirati" sigurni token generiran otiskom prsta, ali ako i pronađe, ne mogu to promijeniti. Za sada, izgleda prilično sigurno i moje razmišljanje je neutemeljeno. Sigurnost otiska prsta na Androidu je sjajna, jer izgleda prilično sigurno i tako jednostavno da će ga svi koristiti. Ne obazirite se na mene osim ako ne mislite na isti način o tome, i koristite taj prst.
Također koristim upravitelj lozinki za stvari kao što su prijave na web stranice, informacije o osiguranju i bankovne pojedinosti. preferiram mSecure jer mi omogućuje sinkronizaciju s računalom na mojoj lokalnoj mreži kako bi baza podataka bila ažurirana. (Imenik na mom malom poslužitelju ormara montiran kao udaljeno dijeljenje na mojoj radnoj površini i prijenosnom računalu, ako ste zainteresirani.) Ja vjerujem tvrtkama kao što su 1Password ili LastPass da će moji zapisi baze podataka u oblaku biti sigurni, ali samo malo vjerujem sebi više. Trebali biste koristiti upravitelj lozinki kojem vjerujete i koji vam je jednostavan za korištenje — to znači da ćete ga koristiti i to je važan dio.
Upravo sam se prebacio na Authy za upravljanje dvofaktorskim tokenom za provjeru autentičnosti. Za sada mi se sviđa, onoliko koliko se zapravo može svidjeti aplikaciji koja postoji samo da služi 2FA tokene. Korištenje 2FA je još jedna od onih stvari koje svatko treba omogućiti, jer ne morate biti filmska zvijezda ili milijunaš da bi vam hakirali račune.
Tvoj put?
Nitko od nas ne tvrdi da je stručnjak za sigurnost ili da se naši životi ne mogu hakirati. Samo se svjesno trudimo da bude što sigurniji.
Uvijek smo spremni čuti vaše ideje o stvarima koje radite i nećemo se sramiti kopirati one dobre. Ostavite komentar i obavijestite sve kako to radite kako bismo svi naučili ponešto.