Jūsu personas datu saglabāšana drošs ir svarīgi. Tās ir jūsu lietas, un lielākā daļa no mums nevēlas, lai kāds cits lūkotos uz lietām, kuras mēs labprātāk paturam privātas vai daļēji privātas. Es apstrādāju savus personas datus tāpat kā pret savu apakšveļu — man vienalga, ka jūs zināt, ka es valkāju pāri, bet Es nevēlos, lai jūs rakāties pa manu augšējās kumodes atvilktni, lai gan jūs atradīsit tikai garlaicīgas vienkrāsainas bokseri. Jums nav jābūt kaut kam brīnišķīgam vai apkaunojošam jūsu augšējā atvilktne, lai neļautu cilvēkiem no tā piekļūt, tas joprojām ir kaut kas tāds, ko jūs neesat gatavs kopīgot.
Tā kā tālruņi dara vairāk un satur vairāk personas informācijas, to drošība ir svarīga.
Tā kā tālruņi dara vairāk, un mēs esam atkarīgi no tiem, lai vairāk pārvaldītu savu dzīvi, rūpējoties par to drošību. Tālrunī ir atrodamas tādas lietas kā attēli, bankas informācija, vietnes pieteikšanās informācija un jūsu ikdienas aktivitātes, un jūs būtu pārsteigts, cik daudz cilvēku vēlētos to apskatīt. Mēs nebaidāmies jautāt, ko
Google vai Microsoft vai Facebook izmanto visu informāciju, kas viņiem ir par mums, tāpēc vienlīdz svarīgi ir uztraukties par to, kas notiek, ja kāds var iegūt tos pašus datus no jūsu tālruņa. Jums un tikai jums ir jāizlemj, kurš varēs redzēt, kādā krāsā ir jūsu apakšveļa.Mēs visi šeit plkst Android Central jau iepriekš ir minējuši dažādas lietas, ko mēs darām, lai personiskās lietas nepārvērstos par publiskām lietām, bet parasti tikai garāmejot. Šodien mēs tam pievērsīsimies nedaudz rūpīgāk.
Fils Nikinsons
Pirmais noteikums par Fight Club ir tas, ka jūs nerunājat par Fight Club. Tas ir arī vispārējais noteikums (un otrais noteikums) par drošību. Nestāstiet cilvēkiem, kā tieši jūs darāt lietas.
Tirgojiet nelielu drošību vienkāršības labad.
Tātad, lūk, kā es daru lietas. Tas sākas ar paroli. (Tam droši vien vajadzētu sākt ar pašu lietotājvārdu, tagad, kad es par to domāju.) Es izmantoju vienu no paroļu pārvaldības pakalpojumiem, lai ne tikai izsekotu savām parolēm, bet arī tās izveidotu. Es pat nezinu, kas ir lielākā daļa manu paroļu. Tās ir spēcīgas paroles, pilnas ar nejaušiem burtiem un cipariem, rakstzīmēm un simboliem. Negatīvā puse ir tāda, ka man ir jābūt a viens paroli, lai iekļūtu šajā paroļu pārvaldniekā. Bet jūs tirgojat drošību vienkāršības labad, un tas ir kompromiss, ko esmu panācis, lai pārliecinātos, ka visas manas paroles nav 123456.
Es arī izmantoju divu faktoru autentifikāciju gandrīz katram izmantotajam pakalpojumam — es izmantoju Authy, lai to visu apstrādātu vairākos tālruņos. Taču tajā joprojām ir vairāki drošības līmeņi, pat ja tas ir pieejams vairākās ierīcēs vienlaikus. Atkal, tas ir kompromiss, ko es izdarīju.
Es neizmantoju Authy visam. Es izmantoju dažādas metodes citiem pakalpojumiem — parasti tikai tāpēc, ka nekad tos nepārslēdzu. Un tas ir labi. 2FA ir 2FA. Un tā ir viena no vissvarīgākajām lietām, ko varat darīt.
Pašā tālrunī es izmantoju garu paroli vai PIN kodu vai rakstu. Un es izmantoju pirkstu nospiedumus vienkāršības labad — un tie nozīmē, ka neviena no manām ierīcēm vairs nedarbojas bez bloķēšanas ekrāna. Un šajā gadījumā jums ir jāzina kods, lai atšifrētu ierīci sāknēšanas laikā.
Drošības slāņi un slāņi, ļaudis. Tas prasa nedaudz vairāk pārdomu, bet ne daudz pūļu. Un tas ir obligāti.
Alekss Dobijs
Dažus pēdējos gadus esmu izmantojis divu faktoru autentifikāciju savos Google kontos un citās misijai kritiskās lietās (Dropbox, VPN un tā tālāk). Šajā laikā ir kļuvis daudz vieglāk izmantot 2FA, jo īpaši ar Google kontiem Android un iOS. (Ir pagājuši tie laiki, kad jums bija jāizveido žurku ligzda ar lietotnēm specifiskām pasēm pastam, kalendāram un citiem pakalpojumiem.) Daudzi sāpju punkti ir pazuduši, izņemot prasību atvērt lietotni tālrunī protams.
Patiešām labi pirkstu nospiedumu skeneri nozīmē, ka nav attaisnojuma nebloķēt lietas.
Kas attiecas uz ierīču drošību, pēdējā gada laikā esmu izmantojis daudz dažādu tālruņu — gan ar pirkstu nospiedumu skeneriem, gan bez tiem. Laikā pirms pirkstu nospiedumu Smart Lock bija mans izvēlētais ierocis, piesaistot bloķēšanas ekrāna drošību viedpulkstenim, kuru tobrīd izmantoju. Bet ar jaunākām ierīcēm ar tiešām labi, ātri pirkstu nospiedumu skeneri — piemēram, LG G5, Galaxy S7 un HTC 10 — būtībā nav attaisnojuma, lai neiestādītu bloķēšanas ekrāna PIN vai kāda veida rakstu. Tas arī atvieglo salīdzinoši sarežģīta raksta vai PIN izmantošanu (kā es daru), jo tas faktiski ir jāievada mazāk un tālāk.
Tas ir papildus visām lietām, ko Android tagad dara kā standarta, piemēram, ļauj Android ierīces pārvaldniekam attālināti dzēst un bloķēt pēc noklusējuma. Kas nozīmē daudz papildu lietu, par kurām man vienkārši tagad nav jādomā.
Visbeidzot, izmantojot Marshmallow un pilna diska šifrēšanas prasību jauniem Android tālruņiem, tas ir mazāk apgrūtinoši prasīt PIN vai modeli, lai palaistu tālruni, kas ir lieliska aizsardzība pret zādzība. (Bieži vien pirmais, ko zaglis dara, ir izslēgt tālruni un izvilkt SIM karti.)
Kopumā es neesmu paranoisks attiecībā uz drošību, taču man patīk domāt, ka man ir diezgan labi aptvertas svarīgākās lietas.
Endrjū Martoniks
Es vienmēr esmu bijis uzcītīgs, lai savos tālruņos saglabātu vismaz modeļa bloķēšanas ekrānu, taču, tā kā jaunākajos tālruņos izplatās lieliski pirkstu nospiedumu sensori, mums nav attaisnojuma tos neaizsargāt. Pirkstu nospiedumu sensori ir droši un ērti, un, ja tādi ir, man nav kārdinājuma izmantot ilgu laiku ekrāna noildzes iestatījums vai citas funkcijas, piemēram, Smart Lock, kas, iespējams, var atvērt manu tālruni nevēlamiem acis. Manu pirkstu nospiedumu reģistrēšana paver arī iespējas ātri atbloķēt lietotņu drošās zonas, kas ir papildu ērtības.
Manu pirkstu nospiedumu reģistrēšana paver arī iespējas ātri atbloķēt lietotņu drošās zonas.
Runājot par tiešsaistes kontiem — gan tālrunī, gan datorā — es visu glabāju drošībā lietotne Enpass. Lietotne ir arī bloķēta aiz pirkstu nospiedumu autentifikācijas, un pirms sinhronizācijas visās ierīcēs viss tiek šifrēts lokāli. Šeit es glabāju ne tikai parastos lietotājvārdus un paroles, bet arī citu sensitīvu informāciju, piemēram, kredītkaršu numurus. Ja šī lietotne to visu dara, man nekad nav kārdinājuma atrast svarīgus datus nenodrošinātās vietās.
Pēdējā daļa ir divu faktoru autentifikācijas iespējošana katram iespējamajam pakalpojumam, kas to piedāvā. Tā vietā, lai kļūtu ārprātīgs ar dažādām autentifikācijas metodēm katram pakalpojumam, es glabāju visus savus kodus bloķētus lietotne Authy, kas mani uztur prātu, sinhronizējot kodus visos tālruņos kā slēdzi. Tas var nebūt tik ērti, kā vienkārši ievadīt lietotājvārdu un paroli, lai pieteiktos kaut kur tiešsaistē, taču to zinot neviens var iekļūt jūsu kontā bez divu faktoru koda, mazina stresu saistībā ar manu tiešsaistes drošību.
Rasels Holijs
Tālruņa drošība ir neticami svarīga. Tas neļauj citiem cilvēkiem jokot publicēt kaķa attēlu, kas izskatās pēc jūsu kaķa mikroviļņu krāsnī. Facebook jūsu vārdā, kas, protams, noved pie 20 minūšu ilgas telefona sarunas ar radiniekiem par to, kā šī fotogrāfija nokļuva tava siena.
Mēs novirzāmies no tēmas.
Tas, ko es daru pa tālruni, ir diezgan vienkāršs. Sešu ciparu PIN, lai šifrētu tālruni, lai jūs nevarētu startēt tālruni, neizmantojot šo kodu. Raksta bloķēšana vai pirksta nospiedums, lai atbloķētu katru dienu. Tas ir vienkārši, pārsvarā netiek traucēts, un Android ierīču pārvaldnieks ļauj attālināti notīrīt tālruni, ja to "pazaudēju".
Ārpus tālruņa es izmantoju divu faktoru autentifikāciju visam un visam, kas atbalsta šo funkciju. Google 2FA labi darbojas Google lietām, un es izmantoju Authy visam, kam nav nepieciešama īpaša lietotne vai SMS, jo man patīk, kā lietotne izskatās.
Nav svarīgi, vai jūsu dzīve ir atvērta grāmata un jūs patiešām nevēlaties, lai jūs sagādā neērtības paroles dēļ, mēģinot pārbaudīt Twitter, aizveriet muti un dariet to tik un tā. Kad jūsu tālrunis ir apdraudēts — jā, kad — jūs iepazīstināsiet katru personu, ar kuru runājat šajā tālrunī, ar personu vai programmatūru, kas mēģinās uz viņu vērsties tālāk. Nodrošiniet savu tālruni.
Daniels Bāders
Mūsdienās sliktai drošībai nav attaisnojuma. Es ticu divām lietām: spēcīga sešu ciparu piekļuves koda iestatīšanai un tā nodrošināšanai, lai palaistu tālruni. Tādā veidā, ja mana ierīce nonāk nepareizās rokās, pastāv ļoti maza iespēja, ka tās saturs būs pieejams potenciālajam hakeram. Turklāt, izmantojot Android ierīces pārvaldnieku, es varu attālināti atrast vai notīrīt tālruni sliktākajā gadījumā.
1Password Family sinhronizē mūsu kopīgotos pieteikšanās datus.
Atrodoties operētājsistēmā, es izmantoju lielisko 1Password, kas nesen tika pārskatīta materiāla dizaina jomā, lai saglabātu visu savu pieteikšanās informāciju. Kamēr es savu personīgo 1Password kontu sinhronizēju, izmantojot Dropbox, tagad kopā ar sievu izmantoju iespaidīgo un drošo 1Password Family funkciju, lai sinhronizētu mūsu kopīgotos pieteikšanās datus. Lai gan 1Password Teams var piekļūt, izmantojot tīmekļa portālu, katrai pieteikšanās vietai ir nepieciešams unikāls piekļuves kods, ko uzņēmums ģenerē konta izveides laikā un tiek saglabāts tikai lokāli; ja pazaudēsit kodu, zaudēsit piekļuvi kontam. Tas kopā ar spēcīgu paroli mani pārliecina, ka mana informācija ir drošībā.
Protams, es izmantoju pirkstu nospiedumus ierīcēs, kas to atbalsta, un to skaits palielinās pat ieejas brīdī līmeņa cenu punktus, bet es saprotu, ka es upurēju zināmu drošības līmeni ērtības labad to. Tomēr, ja tā rezultātā vairāk cilvēku liks iespējot sešciparu piekļuves kodus, es esmu par to.
Džerijs Hildenbrands
Iesākumā es vēlos teikt, ka mans veids ne vienmēr ir pareizais. Jums ir jāizlemj, kādas lietas jūs varat darīt, kas jums vislabāk atbilst. Pirkstu nospiedumu skeneris vai paroļu pārvaldnieks, kas glabā datubāzi tiešsaistē, nav visdrošākā lieta pasaulē, taču abi ir neizmērojami labāki par drošības rutīnu, kuru jūs neapgrūtināsit. Ir pārāk viegli glabāt savas lietas diezgan drošībā, lai to nedarītu.
Ja tajā nedarbojas jaunākā Android versija, es to nodošu tālāk.
Es sāku ar pašu tālruņa programmatūru. Ja tas nav atjaunināts ar jaunāko drošības ielāpu un tajā darbojas jaunākā Android versija (vai tai ir sekundāra drošības pasākumi, piemēram, Samsung vai BlackBerry), es to nodošu, jo ir arī citas lieliskas izvēles ka ir atjaunināts, kur tas ir svarīgi. Redzot Samsung nospiežot ielāpus uz Galaxy S7 tik ātri kopš tā izlaišanas, esmu neticami laimīgs. Protams, ir pagājuši tikai divi mēneši, bet līdz šim viņi sita tūkstoti. Cerams, ka nākamā piezīme būs tāda pati. Pēc tam viņi var strādāt, lai šos savlaicīgos atjauninājumus izplatītu pārējiem saviem modeļiem...
Es šifrēju savus tālruņus un pārliecinos, ka ir nepieciešama parole, atšifrēju un palaidu tos. Es arī šifrēju savu SD karti, ja tālrunī ir slots, kas nozīmē, ka es cenšos visu saglabāt dublējumkopijas gadījumā, ja sabojātu tālruni. Es saprotu, ka daži cilvēki vēlas nelielu veiktspējas pieaugumu, ko nodrošina šifrēšanas atspējošana, bet es neesmu viens no tiem. Ja esat, tas ir labi, vienkārši esiet piesardzīgs citos veidos. Jūs nevēlaties, lai kāds, piemēram, man, atrastu jūsu nešifrēto tālruni parkā vai Red Robin, vai ne?
Es aizsargāju tālruņa bloķēšanas ekrāna paroli un neizmantoju pirkstu nospiedumus, lai atvieglotu atbloķēšanu. Jā, tas var sāpēt, un man tam nav cita cita iemesla, kā tikai paranojas nokrāsu. Mani pirkstu nospiedumi ir mana identitāte, nevis mana parole — tas, kas nekad nemainās. Es noteikti ceru, ka neviens nekad neatradīs veidu, kā ielauzties un izdomāt, kā "viltot" ar pirkstu nospiedumu ģenerētu drošu marķieri, taču, ja viņi to dara, es nevaru to mainīt. Pagaidām tas izskatās diezgan drošs, un mana argumentācija ir nepamatota. Pirkstu nospiedumu drošība operētājsistēmā Android ir lieliska, jo šķiet, ka tā ir diezgan droša un tik vienkārša, ka to izmantos visi. Nedomājiet par mani, ja vien jūs par to nedomājat tāpat, un izmantojiet šo pirkstu.
Es arī izmantoju paroļu pārvaldnieku tādām lietām kā vietņu pieteikšanās, apdrošināšanas informācija un bankas informācija. ES dodu priekšroku mSecure jo tas ļauj man sinhronizēt ar datoru manā lokālajā tīklā, lai atjauninātu datubāzi. (Ja jūs interesē direktorijs manā mazajā skapja serverī, kas ir uzstādīts kā attālais koplietojums manā galddatorā un klēpjdatorā.) I uzticos uzņēmumiem, piemēram, 1Password vai LastPass, lai nodrošinātu manu mākoņu datu bāzes ierakstu drošību, taču es tikai nedaudz uzticos sev vairāk. Jums vajadzētu izmantot paroļu pārvaldnieku, kuram uzticaties un šķiet viegli lietojams — tas nozīmē, ka izmantosit tādu un tas ir svarīgā daļa.
Es tikko pārgāju uz Authy divu faktoru autentifikācijas pilnvaru pārvaldībai. Līdz šim man tas patīk, cik vien patiesībā var patikt lietotne, kas pastāv tikai 2FA marķieru apkalpošanai. 2FA izmantošana ir vēl viena no lietām, kas jāiespējo ikvienam, jo jums nav jābūt filmu zvaigznei vai miljonāram, lai jūsu konti tiktu uzlauzti.
Tavs ceļš?
Neviens no mums neapgalvo, ka ir drošības eksperts vai ka mūsu dzīve ir neuzlaužama. Mēs tikai apzināti cenšamies to saglabāt pēc iespējas drošāk.
Mēs vienmēr esam gatavi uzklausīt jūsu idejas par lietām, ko darāt, un nekautrēsimies kopēt labās idejas. Atstājiet komentāru un dariet visiem zināmu, kā jūs to darāt, lai mēs visi varētu uzzināt kaut ko vai divas.