שמירה על הנתונים האישיים שלך לבטח חשוב. זה הדברים שלך, ורובנו לא רוצים שמישהו אחר יציץ בדברים שאנחנו מעדיפים לשמור על פרטיות או חצי פרטיים. אני מתייחס לנתונים האישיים שלי כמו שאני מתייחס לתחתונים שלי - לא אכפת לי שאתה יודע שאני לובש זוג, אבל אני מעדיף שלא תחפור במגירת השידה העליונה שלי למרות שתמצא רק צבע אחיד משעמם מתאגרפים. אתה לא צריך שיהיה לך משהו מפואר או מביך שֶׁלְךָ למגירה העליונה לרצות להרחיק אנשים ממנה, זה עדיין משהו שאתה לא מוכן לשתף.
ככל שהטלפונים עושים יותר ומחזיקים יותר מידע אישי, שומר עליהם מאובטח.
ככל שהטלפונים עושים יותר, ואנו תלויים בהם כדי לנהל את חיינו יותר, ולשמור עליהם בעניינים מאובטחים. דברים כמו תמונות, מידע בנקאי, פרטי התחברות לאתר והפעילויות היומיומיות שלך נמצאים כולם בטלפון שלך ותופתעו לגלות כמה אנשים ירצו להציץ בו. אנחנו לא מפחדים לשאול מה גוגל או מיקרוסופט או פייסבוק עוסקות בכל המידע שיש להן עלינו - אז חשוב לא פחות להיות מודאג ממה שקורה כשמישהו יכול לקבל את אותם נתונים מהטלפון שלך. אתה - ורק אתה - צריך להחליט מי יזכה לראות באיזה צבע התחתונים שלך.
כולנו כאן ב אנדרואיד מרכזי
הזכרנו בעבר את הדברים השונים שאנו עושים כדי שדברים אישיים לא יהפכו לדברים ציבוריים, אבל בדרך כלל רק בטעות. היום, אנחנו הולכים להתמקד בזה קצת יותר מקרוב.פיל ניקינסון
הכלל הראשון לגבי מועדון קרב הוא שאתה לא מדבר על מועדון קרב. זה גם הכלל הכללי (והכלל השני) לגבי אבטחה. אל תגיד לאנשים בדיוק איך אתה עושה דברים.
מסחר במעט אבטחה למען הפשטות.
אז הנה איך אני עושה דברים. זה מתחיל עם הסיסמה. (זה כנראה צריך להתחיל עם שם המשתמש עצמו, עכשיו כשאני חושב על זה.) אני משתמש באחד משירותי ניהול הסיסמאות כדי לא רק לעקוב אחר הסיסמאות שלי, אלא גם ליצור אותן. אני אפילו לא יודע מהן רוב הסיסמאות שלי. הן סיסמאות חזקות, מלאות באותיות ומספרים אקראיים ותווים וסמלים. הצד החיסרון הוא שאני חייב להיות א יחיד סיסמה כדי להיכנס למנהל הסיסמאות הזה. אבל אתה מחליף אבטחה בשביל פשטות, וזו הפשרה שעשיתי כדי לוודא שהסיסמאות שלי לא כולן 123456.
אני גם משתמש באימות דו-שלבי כמעט בכל שירות שאני משתמש בו - אני משתמש ב-Authy כדי לטפל בכל זה במספר טלפונים. אבל עדיין יש בו כמה שכבות של אבטחה, גם כשהיא זמינה במספר מכשירים בו-זמנית. שוב, זה הפשרה שעשיתי.
אני לא משתמש באותי לכל דבר. אני משתמש בשיטות שונות עבור שירותים אחרים - בדרך כלל רק בגלל שמעולם לא החלפתי אותם. וזה בסדר. 2FA זה 2FA. וזה אחד הדברים הכי חשובים שאתה יכול לעשות.
בטלפון עצמו, אני משתמש בסיסמה ארוכה או בקוד PIN או בדפוס. ואני משתמש בטביעות אצבע למען הפשטות - והן התכוונו שאף אחד מהמכשירים שלי לא עובר יותר מסך נעילה. ולצורך העניין, אתה צריך לדעת את הקוד כדי לפענח את המכשיר באתחול.
שכבות על שכבות של אבטחה, אנשים. זה דורש קצת יותר מחשבה, אבל לא הרבה מאמץ. וזה חובה.
אלכס דובי
השתמשתי באימות דו-גורמי בחשבונות Google שלי ובדברים קריטיים אחרים (Dropbox, VPNs וכן הלאה) במשך השנים האחרונות. בזמן הזה נעשה הרבה יותר קל להשתמש ב-2FA, במיוחד עם חשבונות Google באנדרואיד ו-iOS. (חלפו הימים שבהם תצטרך ליצור קן עכברים של דרכונים ספציפיים לאפליקציה עבור דואר, יומן וכדומה.) רבות מנקודות הכאב נעלמו - מלבד הדרישה של צורך לפתוח את האפליקציה בטלפון שלך, של קוּרס.
סורקי טביעות אצבע ממש טובים אומר שאין תירוץ לא לנעול דברים.
באשר לאבטחת המכשיר, השתמשתי בחבורה של טלפונים שונים - גם עם ובלי סורקי טביעות אצבע - במהלך השנה האחרונה. בימים שלפני טביעת האצבע, Smart Lock היה הנשק שבחרתי, וקשר את אבטחת מסך הנעילה שלי לאיזה שעון חכם שיצא לי להשתמש בו באותו זמן. אבל עם מכשירים חדשים יותר הכוללים בֶּאֱמֶת סורקי טביעות אצבע טובים ומהירים - כמו LG G5, Galaxy S7 ו HTC 10 - בעצם אין תירוץ לא להגדיר PIN או תבנית כלשהי למסך הנעילה. זה גם מקל על השימוש בדפוס או PIN מורכבים יחסית (כפי שאני עושה), מכיוון שהפעמים שאתה באמת צריך להזין אותו הוא פחות ויותר.
זה מלבד כל הדברים שאנדרואיד עושה כעת כסטנדרט, כמו לאפשר למנהל מכשירי אנדרואיד למחוק ולנעול מרחוק כברירת מחדל. מה שמסתכם בהרבה דברים נוספים שאני פשוט לא צריך לחשוב עליהם עכשיו.
ולבסוף, עם מרשמלו ודרישת ההצפנה בדיסק מלא עבור טלפונים חדשים של אנדרואיד, זה פחות מכביד לדרוש PIN או דפוס כדי להפעיל את הטלפון שלך, וזה הגנה מצוינת מפני גְנֵבָה. (לעיתים הדבר הראשון שגנב יעשה הוא לכבות את הטלפון ולמשוך את הסים.)
בסך הכל אני לא היפר-פרנואיד לגבי אבטחה, אבל אני אוהב לחשוב שסיפרתי היטב את הדברים החיוניים.
אנדרו מרטוניק
תמיד הקפדתי לשמור לפחות מסך נעילה בטלפונים שלי, אבל עם ריבוי חיישני טביעות האצבע המעולים בטלפונים חדשים יותר אין לנו תירוץ לא לאבטח אותם. חיישני טביעות האצבע מאובטחים ונוחים, ובעל אחד אומר שאני לא מתפתה להשתמש ב-long הגדרת זמן קצוב מסך או תכונות אחרות כמו Smart Lock שעלולות לפתוח את הטלפון שלי לבלתי רצויים עיניים. רישום טביעות האצבע שלי גם פותח אפשרויות לפתיחה מהירה של אזורים מאובטחים של אפליקציות, וזה נוחות נוספת.
רישום טביעות האצבע שלי גם פותח אפשרויות לפתיחה מהירה של אזורים מאובטחים של אפליקציות.
כשזה מגיע לחשבונות מקוונים - בטלפון שלי או במחשב - אני שומר הכל בטוח בפנים אפליקציית Enpass. האפליקציה גם נעולה מאחורי אימות טביעת אצבע, ושומרת הכל מוצפן מקומית לפני סנכרון בין המכשירים שלי. לא רק שאני שומר כאן שמות משתמש וסיסמאות רגילים, אלא גם מידע רגיש אחר כמו מספרי כרטיסי אשראי. העובדה שהאפליקציה הזו תעשה הכל אומר שאני אף פעם לא מתפתה להחזיק נתונים חשובים במקומות לא מאובטחים.
החלק האחרון הוא מתן אימות דו-גורמי לכל שירות אפשרי שמציע זאת. במקום להשתגע עם שיטות אימות שונות עבור כל שירות, אני שומר את כל הקודים שלי כלואים ב אפליקציית Authy, מה ששומר על שפיותי על ידי סנכרון הקודים בין הטלפונים שלי כמתג. זה אולי לא נוח כמו פשוט להקליד שם משתמש וסיסמה כדי להיכנס איפשהו באינטרנט, אבל לדעת את זה אף אחד יכול להיכנס לחשבון שלך ללא קוד דו-גורמי משחרר הרבה מתח לגבי האבטחה המקוונת שלי.
ראסל הולי
האבטחה בטלפון שלך חשובה להפליא. זה מונע מאנשים אחרים לפרסם תמונה של חתול שנראה כמו החתול שלך במיקרוגל שלך פייסבוק בשמך, מה שכמובן מוביל לשיחת טלפון של 20 דקות עם קרובי משפחה על איך התמונה הגיעה החומה שלך.
אנחנו יורדים מהנושא.
מה שאני עושה בטלפון הוא די פשוט. סיכה בת שש ספרות להצפנת הטלפון, כך שלא תוכל להפעיל את הטלפון בלי להשתמש בקוד זה. נעילת דפוס או טביעת אצבע לביטול הנעילה על בסיס יומיומי. זה פשוט, לרוב לא נמצא מהדרך, ומנהל מכשירי אנדרואיד מאפשר לי למחוק מרחוק את הטלפון אם אני "מאבד" אותו.
מחוץ לטלפון, אני משתמש באימות דו-גורמי לכל דבר שתומך בתכונה. ה-2FA של גוגל עובד היטב עבור דברים של גוגל, ואני משתמש ב-Authy לכל מה שלא דורש אפליקציה או SMS ייעודיים כי אני אוהב את איך שהאפליקציה נראית.
זה לא משנה אם החיים שלך הם ספר פתוח ואתה ממש לא רוצה שיפריע לך סיסמה כשאתה מנסה לבדוק בטוויטר, לשתוק ולעשות את זה בכל מקרה. כשהטלפון שלך נפגע - כן, מתי - אתה מציג לכל אדם שאתה מדבר איתו בטלפון הזה לאדם או לתוכנה שינסו למקד אותם בשלב הבא. אבטח את הטלפון שלך.
דניאל באדר
כיום, אין תירוץ לאבטחה לקויה. אני מאמין בשני דברים: הגדרת קוד סיסמה חזק בן שש ספרות, והבטחה שהוא נדרש כדי להפעיל את הטלפון שלי. בדרך זו, אם המכשיר שלי ייפול לידיים הלא נכונות, יש סיכוי קטן מאוד שהתוכן שלו יהיה נגיש להאקר שעתיד להיות. יתר על כן, שימוש במנהל מכשירי אנדרואיד מבטיח שאוכל לאתר או למחוק את הטלפון שלי מרחוק בתרחיש הגרוע ביותר.
1Password Family שומרת על כניסות ההתחברות המשותפות שלנו מסונכרנות.
כשנכנסתי למערכת ההפעלה, אני משתמש ב-1Password המצוינת, שעברה לאחרונה שיפוץ ב-Material Design, כדי לשמור על כל פרטי ההתחברות שלי. בעוד שנהגתי לסנכרן את חשבון 1Password האישי שלי דרך Dropbox, אני משתמש כעת בתכונה המרשימה והמאובטחת של 1Password Family עם אשתי כדי לשמור על כניסות ההתחברות המשותפות שלנו מסונכרנות. בעוד ש-1Password Teams נגיש דרך פורטל אינטרנט, כל כניסה דורשת קוד גישה ייחודי שהחברה מייצרת עם יצירת החשבון, והוא מאוחסן באופן מקומי בלבד; אם תאבד את הקוד, תאבד את הגישה לחשבון. זה, יחד עם סיסמה חזקה, מרגיע אותי שהמידע שלי בטוח.
כמובן, אני כן משתמש בטביעת אצבע במכשירים שתומכים בה, וזה מספר הולך וגדל גם בכניסה נקודות מחיר ברמה, אבל אני מבין שאני מקריב רמה מסוימת של אבטחה למען הנוחות של זה. ובכל זאת, אם זה יגרום ליותר אנשים להפעיל קודי סיסמה בני שש ספרות כתוצאה מכך, אני בעד זה.
ג'רי הילדנבנד
בתור התחלה, אני רוצה לומר שהדרך שלי היא לא בהכרח הדרך הנכונה. אתה צריך להחליט אילו דברים אתה יכול לעשות שעובדים הכי טוב בשבילך. סורק טביעות אצבע או מנהל סיסמאות שמאחסן מסד נתונים באינטרנט הוא לא הדבר הכי בטוח בעולם, אבל שניהם טובים לאין שיעור משגרת אבטחה שלא תטרחו להשתמש בה. זה פשוט מדי לשמור על הדברים שלך די מאובטחים כדי לא לעשות את זה.
אם זה לא מריץ את הגרסה האחרונה של אנדרואיד, אני הולך להעביר את זה.
אני מתחיל עם תוכנת הטלפון עצמה. אם הוא לא מעודכן עם תיקון האבטחה העדכני ביותר ומפעיל את הגרסה העדכנית ביותר של אנדרואיד (או שיש לו משנית אמצעי אבטחה כמו סמסונג או בלקברי) אני הולך להעביר את זה, כי יש אפשרויות נהדרות אחרות זֶה הם עדכני איפה זה נחשב. לראות את סמסונג דוחפת טלאים כל כך מהר ל-Galaxy S7 מאז שהוא שוחרר משמח אותי מאוד. בטח, עברו רק חודשיים, אבל עד כה הם חובטים באלף. אני מקווה שההערה הבאה תהיה באותו אופן. אז הם יכולים לעבוד על דחיפת העדכונים בזמן הזה לשאר הדגמים שלהם...
אני מצפין את הטלפונים שלי, ומוודא שנדרשת סיסמה לפענח ולהפעיל אותם. אני גם מצפין את כרטיס ה-SD שלי אם לטלפון יש חריץ לאחד, מה שאומר שאני חרוץ לשמור על גיבוי של הכל למקרה שאשבור טלפון. אני מבין שחלק מהאנשים רוצים את הרווח הקטן בביצועים שמגיע עם השבתת ההצפנה, אבל אני לא אחד מהם. אם כן, זה בסדר, רק היזהר בדרכים אחרות. אתה לא רוצה שמישהו כמוני ימצא את הטלפון הלא מוצפן שלך בפארק או את רד רובין, נכון?
אני שומר על מסך נעילת הטלפון שלי מוגן בסיסמה, ואני לא משתמש בטביעות האצבע שלי כדי להקל על ביטול הנעילה. כן, זה יכול להיות כאב בתחת, ואין לי סיבה טובה לכך מלבד קורטוב של פרנויה. טביעות האצבע שלי הן הזהות שלי, לא הסיסמה שלי - משהו שלעולם לא משתנה. אני בהחלט מקווה שאף אחד אי פעם לא ימצא דרך לפרוץ פנימה ולהבין כיצד "לזייף" אסימון מאובטח שנוצר על ידי טביעת אצבע, אבל אם כן, אני לא יכול לשנות את זה. עד כה, זה נראה די בטוח וההיגיון שלי לא מבוסס. אבטחת טביעות אצבע באנדרואיד היא מדהימה, מכיוון שהיא נראית די מאובטחת וכל כך קלה שכולם ישתמשו בה. אל תתייחס אלי אלא אם כן אתה חושב על זה באותו אופן, ותשתמש באצבע הזו.
אני גם משתמש במנהל סיסמאות לדברים כמו כניסות לאתר, פרטי ביטוח ופרטי בנק. אני מעדיף mSecure כי זה מאפשר לי לסנכרן עם מחשב ברשת המקומית שלי כדי לשמור על עדכון מסד הנתונים. (ספרייה בשרת הארון הקטן שלי מותקן כשיתוף מרחוק על שולחן העבודה והמחשב הנייד שלי, אם אתה מעוניין.) סומך על חברות כמו 1Password או LastPass לשמור על בטיחות רשומות מסד הנתונים בענן שלי, אבל אני פשוט סומך על עצמי קצת יותר. עליך להשתמש במנהל הסיסמאות שאתה סומך עליו וקל לשימוש - זה אומר שתשתמש באחד, וכן זה החלק החשוב.
בדיוק עברתי לאותי לניהול אסימון אימות דו-גורמי. עד כה אני אוהב את זה, עד כמה שאפשר לאהוב אפליקציה שקיימת רק כדי לשרת אסימוני 2FA. שימוש ב-2FA הוא עוד אחד מהדברים האלה שכולם צריכים לאפשר, כי אתה לא צריך להיות כוכב קולנוע או מיליונר כדי לגרום לחשבונות שלך לפרוץ.
הדרך שלך?
אף אחד מאיתנו לא טוען שהוא מומחי אבטחה או שחיינו אינם ניתנים לפריצה. אנחנו פשוט עושים מאמץ מודע לשמור על זה הכי בטוח שאנחנו יכולים.
אנחנו תמיד מוכנים לשמוע את הרעיונות שלך לגבי הדברים שאתה עושה, ולא נתבייש להעתיק את הטובים. השאירו תגובה והודיעו לכולם איך אתם עושים זאת כדי שכולנו נלמד דבר או שניים.