Tartalomjegyzék:
Fontos a személyes adatainak biztonsága. Ez a te dolgod, és többségünk nem akarja, hogy senki más ne tekintse meg azokat a dolgokat, amelyeket inkább magántulajdonban vagy félig magántulajdonban tartunk. Személyes adataimat ugyanolyan módon kezeljük, mint a fehérneműimet - nem érdekel, hogy tudod, hogy párm van, de inkább nem szeretném, ha átmészne a felső öltözős fiókomat, bár csak unalmasnak fogod találni egyszínű ökölvívók. Nem kell, hogy valami díszes vagy kínos legyen a legfelső fiókban, hogy el akarja tartani az embereket. Ez még mindig olyan, amire nem kész vagy megosztani.
Mivel a telefonok többet tesznek ki, és több személyes információt tárolnak, biztonságban tartva őket.
Mivel a telefonok többet tesznek, és attól függünk, hogy jobban menedzseljük életünket, biztonságban tartva őket. Olyan dolgok, mint a képek, banki információk, a weboldalra való bejelentkezés részletei és a napi tevékenységek, mind a telefonban vannak, és meglepődni fogja, hány ember szeretné megnézni. Nem félünk megkérdezni, hogy mit csinál a Google, a Microsoft vagy a Facebook az általuk nálunk található összes információval - tehát ugyanolyan fontos az aggodalom, hogy mi történik, ha valaki ugyanazokat az adatokat szerezheti a telefonjáról. Önnek - és csak Önnek - kell eldöntenie, ki láthatja el, milyen színű az alsónadrágod.
Mindannyian itt, az Android Central szolgáltatásban korábban megemlítettük azokat a különféle dolgokat, amelyeket teszünk annak érdekében, hogy a személyes dolgok ne váljanak nyilvános dolgokká, de általában csak átmenetileg. Ma erre egy kicsit jobban összpontosítunk.
Phil Nickinson
A Fight Club-ra vonatkozó első szabály az, hogy nem a Fight Clubról beszél. Ez a biztonság általános szabálya (és a második szabály) is. Ne mondja el pontosan az embereknek, hogy csinálsz dolgokat.
Kereskedés egy kis biztonsággal az egyszerűség kedvéért.
Tehát itt van, hogyan csinálok dolgokat. A jelszóval kezdődik. (Valószínűleg magának a felhasználónévnek kell kezdődnie, most, amikor gondolkodok rajta.) Az egyik jelszókezelő szolgáltatást nemcsak a jelszavaim nyomon követésére, hanem az előállításukra is. Azt sem tudom, mi a legtöbb jelszavam. Erős jelszavak, tele véletlenszerű betűkkel és számokkal, valamint karakterekkel és szimbólumokkal. A lényeg az, hogy egyetlen jelszóval kell rendelkeznie ahhoz a jelszókezelőhöz. De a biztonsággal kereskedik az egyszerűség kedvéért, és ez az a kompromisszum, amelyet én tették annak biztosítása érdekében, hogy a jelszavaim nem mind 123456 legyenek.
Két tényezős hitelesítést is szinte minden szolgáltatáshoz használok - az Authy-t használom mindezek kezelésére több telefonon keresztül. De még mindig létezik a biztonsági szint több rétege, még akkor is, ha egyszerre több eszközön is elérhető. Megint ez a kompromisszum, amit én csináltam.
Az Authy-t nem mindent használom. Különböző módszereket használok más szolgáltatásokhoz - általában csak azért, mert soha nem váltottam át őket. És ez rendben van. 2FA jelentése 2FA. És ez az egyik legfontosabb dolog, amit megtehetsz.
Maga a telefonom hosszú jelszót vagy PIN-kódot vagy mintát használ. És az egyszerűség kedvéért ujjlenyomatokat használok - és ezek azt jelentették, hogy egyik eszközöm sem megy tovább bezárva képernyő nélkül. És ebben a tekintetben ismernie kell a kódot az eszköz dekódolásához a rendszerindításkor.
Biztonsági rétegek és rétegek, emberek. Kicsit tovább gondolkodik, de nem sok erőfeszítést igényel. És ez kötelező.
Alex Dobie
Az elmúlt években kétfaktoros hitelesítést használtam Google-fiókjaimon és más, a küldetés szempontjából kritikus dolgokon (Dropbox, VPN-ek és így tovább). Idővel sokkal könnyebben használható a 2FA, különösen a Google-fiókok esetén Androidon és iOS-en. (Elmúltak azok a napok, amikor el kell készítenie egy patkány fészkét az alkalmazásspecifikus útlevelekhez a Mail, a Naptár és így tovább.) Sok fájdalompont eltűnt - eltekintve attól a követelménytől, hogy az alkalmazást meg kell nyitni a telefon, természetesen.
A valóban jó ujjlenyomat-leolvasók azt jelentik, hogy nincs oka a dolgok bezárására.
Ami az eszköz biztonságát illeti, egy csomó különböző telefont használtam - az ujjlenyomat-leolvasókkal és anélkül is - az elmúlt évben. Az ujjlenyomat előtti napokban a Smart Lock volt a választott fegyverem, és a lezárási képernyő biztonságát hozzákapcsolta ahhoz az intelligens órához, amelyet én akkoriban használtam. De az igazán jó, gyors ujjlenyomat-leolvasóval rendelkező újabb eszközökkel - mint például az LG G5, a Galaxy S7 és a HTC 10 - alapvetően nincs mentség arra, hogy ne állítsanak be zárolási képernyő PIN-kódot vagy valamilyen mintázatot. Ezenkívül megkönnyíti a viszonylag összetett minta vagy a PIN-kód használatát (mint én), mivel a tényleges bevitelhez szükséges idő kevesebb és annál is hosszabb.
Ez azon kívül minden olyan dolgot megkönnyít, amelyet az Android alapvetően megtesz, mint például az, hogy lehetővé teszi az Android Eszközkezelő számára, hogy alapértelmezés szerint távolról törölje és lezárja. Ami nagyon sok extra dolog, amire most nem kell gondolkodnom.
És végül: a Marshmallow és a teljes lemezen tárolt titkosítási követelmények alapján az új Android telefonok esetében kevésbé nehézkes PIN-kódot vagy mintát igényelni a telefon indításához, ami kiváló védelmet jelent a lopások ellen. (Gyakran az első dolog, amit egy tolvaj megtesz, az a telefon leállítása és a SIM-kártya kiabálása.)
Összességében nem vagyok hiperparanoid a biztonsággal kapcsolatban, de szeretnék gondolkodni arról, hogy az alapelveket elég jól lefedtem.
Andrew Martonik
Mindig szorgalmaztam, hogy legalább egy mintás zár képernyőn tartsam a telefonjaimat, de az újabb ujjlenyomat-érzékelők elterjedésével az újabb telefonokon nincs mentségünk, hogy ne biztosítsuk őket. Az ujjlenyomat-érzékelők biztonságosak és kényelmesek, és egy ilyen módon nem kísérteték meg használni a hosszú képernyőtúllépési beállítást vagy más olyan funkciókat, mint például a Smart Lock, amelyek potenciálisan nyithatják a telefonomat a nemkívánatos szemek felé. Ujjlenyomataim regisztrációja lehetőséget kínál az alkalmazások biztonságos területeinek gyors feloldására is, ami további kényelmet jelent.
Ujjlenyomataim regisztrációja lehetőséget kínál az alkalmazások biztonságos területeinek gyors feloldására is.
Online fiókok esetén - akár a telefonon, akár a számítógépen - mindent biztonságban tartok az Enpass alkalmazásban. Az alkalmazás az ujjlenyomat-hitelesítés mögött is le van zárva, és mindent helyben titkosítva tart, mielőtt szinkronizálnám az eszközöimet. Nemcsak itt tartok rendszeres felhasználóneveket és jelszavakat, hanem más érzékeny információkat is, például a hitelkártya-számokat. Mivel ez az alkalmazás mindent megtesz, azt jelenti, hogy soha nem kísértésem, hogy fontos adatok legyenek nem biztonságos helyeken.
Az utolsó rész lehetővé teszi a kétfaktoros hitelesítést minden lehetséges szolgáltatás számára, amely azt kínálja. Ahelyett, hogy őrült lenne az egyes szolgáltatásokhoz tartozó különféle hitelesítési módszerekkel, az összes kódomat az Authy alkalmazásban reteszelve tartom, ami ésszerűnek tartja azáltal, hogy kapcsolóként szinkronizálom a telefonjaimat. Lehet, hogy nem olyan kényelmes, mintha csak felhasználónevet és jelszót gépelne be valamelyik online bejelentkezéshez, de tudva, hogy senki sem tud bekerülni a fiókjába a két tényező kódja nélkül, nagy stresszt okoz az online biztonságom miatt.
Russell Holly
Hihetetlenül fontos a telefon biztonsága. Ez megakadályozza másoktól, hogy viccként elküldjenek egy képet egy macskáról, amely úgy néz ki, mint egy macska, egy mikrohullámú sütőben, az ön nevében a Facebook-ba, ami természetesen 20 perces telefonbeszélgetést eredményez a rokonokkal arról, hogy ez a fotó hogyan került a falra.
Elhagyjuk a témát.
Amit telefonon csinálok, meglehetősen egyszerű. Hat számjegyű PIN-kód a telefon titkosításához, így a kód használata nélkül nem indíthatja el a telefont. Mintazár vagy ujjlenyomat napi szintű feloldáshoz. Ez egyszerű, többnyire nem elérhető, és az Android Eszközkezelő lehetővé teszi, hogy távolról törölje a telefont, ha "elveszem".
A telefonon kívül két faktoros hitelesítést használok bármihez és mindenhez, ami támogatja a funkciót. A Google 2FA-ja jól működik a Google cuccaiban, és az Authy funkciót mindazokhoz használom, amelyek nem igényelnek dedikált alkalmazást vagy SMS-t, mert szeretem az alkalmazás megjelenését.
Nem számít, ha az életed nyitott könyv, és valóban nem akarja, hogy a jelszó megkönnyítse, amikor megpróbál ellenőrizni a Twitter-t, bezárni és egyébként megtenni. Ha a telefonod veszélybe kerül - igen, mikor -, akkor minden olyan embert, akivel a telefonon beszél, bemutatja annak a személynek vagy a szoftvernek, aki megkísérelni megcélozni őket. Biztosítsa telefonját.
Daniel Bader
Manapság nincs mentség a rossz biztonságra. Két dologban hiszek: erős hat számjegyű kód megadásával, és annak biztosításával, hogy szükséges legyen a telefonom elindításához. Ilyen módon, ha az eszköze nem megfelelő kezekbe kerül, nagyon kicsi az esély, hogy annak tartalma hozzáférhető legyen a leendő hackerek számára. Ezen felül az Android Device Manager használata biztosítja, hogy távolról is megtalálhassam vagy törölhessem telefonomat legrosszabb esetben.
Az 1Password Family szinkronban tartja a megosztott bejelentkezéseinket.
Miután belépett az operációs rendszerbe, a kitűnő 1Password-et használom, amely a közelmúltban átalakult az Anyagtervezés felújításon, hogy minden bejelentkezési információm biztonságban maradjon. Míg a személyes 1Password-fiókomat szinkronizáltam a Dropboxon keresztül, most a lenyűgöző és biztonságos 1Password Family-funkciót használom a feleségemmel, hogy a megosztott bejelentkezéseket szinkronban tartsuk. Míg az 1Password Teams egy webportálon keresztül érhető el, minden bejelentkezéshez egyedi hozzáférési kódra van szükség, amelyet a vállalat generál a fiók létrehozásakor, és csak helyben tárol; ha elveszíti a kódot, elveszíti a hozzáférést a fiókhoz. Ez egy erős jelszóval megnyugtatja nekem, hogy az adataim biztonságosak.
Természetesen ujjlenyomatot használom az azt támogató eszközökön, amely egyre növekszik még a belépési szintnél is, de megértem, hogy bizonyos fokú biztonságot áldozom annak kényelme érdekében. Mégis, ha több ember engedi engedélyezni a hat számjegyű kódot, én mindent megteszek érte.
Jerry Hildenbrand
A kezdőknek azt akarom mondani, hogy az utam nem feltétlenül a megfelelő. El kell döntenie, hogy mit tehetsz, ami a legjobban működik az Ön számára. Az ujjlenyomat-leolvasó vagy jelszókezelő, amely online adatbázist tárol az adatbázisban, nem a legbiztonságosabb dolog a világon, ám mindkettő mérhetetlenül jobb, mint egy olyan biztonsági rutin, amelyet nem zavar. Túl könnyű biztonságosan megőrizni a cuccot, hogy ne csináld.
Ha nem az Android legújabb verziója fut, tovább fogom adni.
A telefonszoftverrel kezdtem. Ha nem frissíti a legújabb biztonsági javítással és az Android legújabb verziójának futtatásával (vagy van olyan másodlagos biztonsági intézkedése, mint a Samsung vagy a BlackBerry), átadom, mert vannak más nagyszerű választások, amelyek naprakészek számít. Hihetetlenül boldoggá teszem, amikor a Samsung megjelenteti a javítófelületeket olyan gyorsan a Galaxy S7-en, hogy megjelentek. Persze, már csak két hónap telt el, de eddig ezerüket vernek. Remélhetőleg a következő jegyzet ugyanúgy történik. Aztán dolgozhatnak azon, hogy kihúzzák az időben történő frissítéseket a többi modelljükhöz …
Titkosítom a telefonjaimat, és ellenőrzem, hogy szükséges-e egy jelszó, hogy visszafejtsék és elindítsák őket. Titkosítom az SD-kártyámat is, ha a telefonnak van egy nyílása, ami azt jelenti, hogy szorgalmas vagyok minden másolat mentésében arra az esetre, ha elromlok egy telefon. Úgy gondolom, hogy néhány ember azt akarja, hogy a titkosítás letiltásával járjon a kis teljesítménynövekedés, de nem tartozom köztük. Ha igen, az rendben van, csak más módon vigyázzon. Nem akarod, hogy valaki, mint én, megtalálja a titkosítatlan telefonját a parkban vagy a Red Robin, ugye?
A telefonzár képernyőjének jelszavát védelem alatt tartom, és az ujjlenyomataimat nem használom a feloldás megkönnyítése érdekében. Igen, ez fájdalom lehet a szamárban, és nincs más okom, mint egy paranoia. Az ujjlenyomataim az én személyazonosságom, nem a jelszavam - valami, ami soha nem változik. Remélem, hogy soha senki sem talál módot arra, hogy behatoljon és kitalálja, hogyan lehet "hamisítani" egy ujjlenyomat által generált biztonságos tokent, de ha igen, nem tudom megváltoztatni. Eddig elég átkozottul biztonságosnak tűnik, és az érvelésem nem megalapozott. Az ujjlenyomat-biztonság az Androidon fantasztikus, mert úgy tűnik, hogy elég biztonságos és olyan egyszerű, hogy mindenki használja. Ne törődj velem, hacsak nem hasonlóan gondolkodsz róla, és használd ezt az ujjat.
Jelszókezelőt használok például weboldalon történő bejelentkezéshez, biztosítási információkhoz és banki adatokhoz. Inkább az mSecure-t részesítem előnyben, mert lehetővé teszi, hogy szinkronizáljam a számítógépet a helyi hálózaton, hogy folyamatosan frissítsem az adatbázist. (A kis szekrényem kiszolgálóm könyvtára távoli megosztásként szerepel az asztalomon és a laptopomon, ha érdekli.) Bízom benne, hogy az 1Password vagy a LastPass cégek, például a felhőadatbázis-nyilvántartásaim biztonságban vannak, de egy kicsit magam bízom magamban. Használnia kell a megbízható és könnyen használható jelszókezelőt - ez azt jelenti, hogy használni fogja, és ez a fontos rész.
Éppen az Authy-re váltottam a két tényezős hitelesítési token kezelésére. Eddig tetszik, amennyire csak lehet, mint egy olyan alkalmazás, amely csak a 2FA tokenek kiszolgálására létezik. A 2FA használata egyike azoknak a dolgoknak, amelyeket mindenkinek engedélyeznie kell, mivel nem kell filmessztárnak vagy milliomosnak lennie ahhoz, hogy fiókjait feltörjék.
A te utad?
Senki sem állítja, hogy biztonsági szakértő lenne, vagy hogy életünk megvalósíthatatlan. Csak tudatos erőfeszítéseket teszünk annak érdekében, hogy a lehető legbiztonságosabbá váljunk.
Mindig készen állunk arra, hogy meghallgassuk ötleteit a dolgokról, amelyeket csinálsz, és nem fogunk félni a jók másolásától. Dobjon el egy megjegyzést, és tudassa vele mindenkinek, hogyan csinálja, így mindannyian megtanulhatunk egy-két dolgot.
