Isi kandungan:
Menjaga keselamatan data peribadi anda adalah penting. Itulah barang anda, dan kebanyakan kita tidak mahu orang lain mengintip pada perkara yang kita lebih suka menjaga peribadi atau separuh swasta. Saya merawat data peribadi saya dengan cara yang sama saya merawat seluar saya - Saya tidak peduli bahawa anda tahu saya memakai pasangan, tetapi saya lebih suka tidak anda menggali laci meja atas saya walaupun anda hanya akan mendapati membosankan peninju warna pepejal. Anda tidak perlu mempunyai apa-apa yang mewah atau memalukan di dalam laci atas anda untuk mengelakkan orang daripada itu, ia masih sesuatu yang anda tidak bersedia untuk berkongsi.
Memandangkan telefon melakukan lebih banyak dan menyimpan lebih banyak maklumat peribadi, menjaga mereka perkara yang selamat.
Apabila telefon berbuat lebih banyak, dan kita bergantung kepada mereka untuk menguruskan kehidupan kita dengan lebih banyak, menjaga mereka perkara yang selamat. Perkara-perkara seperti gambar, maklumat perbankan, butiran login laman web dan aktiviti harian anda semuanya berada dalam telefon anda dan anda akan terkejut melihat berapa ramai orang yang ingin melihatnya. Kami tidak takut untuk bertanya apa yang Google atau Microsoft atau Facebook lakukan dengan semua maklumat yang ada pada kami - jadi khawatir tentang apa yang berlaku apabila seseorang boleh mendapatkan data yang sama dari telefon anda sama pentingnya. Anda - dan hanya anda - harus memutuskan siapa yang dapat melihat apa warna undi anda.
Kita semua di sini di Android Central sebelum ini menyebut perkara-perkara yang berbeza yang kita lakukan untuk menjaga perkara-perkara peribadi daripada menjadi perkara umum, tetapi biasanya hanya lewat. Hari ini, kita akan memberi tumpuan kepada yang lebih rapat.
Phil Nickinson
Peraturan pertama tentang Fight Club adalah anda tidak bercakap tentang Fight Club. Itu juga peraturan umum (dan peraturan kedua) mengenai keselamatan. Jangan beritahu orang dengan tepat bagaimana anda melakukan perkara-perkara.
Dagangan sedikit keselamatan untuk kesederhanaan.
Jadi inilah cara saya melakukan perkara-perkara. Ia bermula dengan kata laluan. (Ia mungkin harus bermula dengan nama pengguna itu sendiri, sekarang saya berfikir mengenainya.) Saya menggunakan salah satu perkhidmatan pengurusan kata laluan untuk tidak hanya menjejaki kata laluan saya, tetapi untuk membuatnya, juga. Saya tidak tahu apa kata laluan saya. Mereka kata laluan yang kuat, penuh huruf dan nombor rawak dan aksara dan simbol. Sisi bawah ialah saya harus mempunyai kata laluan tunggal untuk masuk ke pengurus kata laluan itu. Tetapi anda memperdagangkan keselamatan untuk kesederhanaan, dan itulah kompromi yang saya buat untuk memastikan kata laluan saya tidak semua 123456.
Saya juga menggunakan pengesahan dua faktor pada setiap perkhidmatan yang saya gunakan - saya menggunakan Authy untuk mengendalikan semua yang merentas pelbagai telefon. Tetapi masih ada beberapa lapisan keselamatan di dalamnya, walaupun ia boleh didapati di beberapa peranti sekaligus. Sekali lagi, itulah peralihan yang saya buat.
Saya tidak menggunakan Authy untuk semuanya. Saya menggunakan kaedah yang berbeza untuk perkhidmatan lain - biasanya hanya kerana saya tidak pernah menukarnya. Dan itu OK. 2FA adalah 2FA. Dan ini salah satu perkara yang paling penting yang boleh anda lakukan.
Di telefon saya sendiri, saya menggunakan kata laluan atau kod PIN atau corak panjang. Dan saya menggunakan cap jari untuk kesederhanaan - dan ini bermakna bahawa tiada peranti saya pergi tanpa kunci skrin lagi. Dan, untuk perkara itu, anda perlu tahu kod untuk menyahsulit peranti pada boot.
Lapisan dan lapisan keselamatan, orang. Ia mengambil sedikit pemikiran, tetapi tidak banyak usaha. Dan itu satu kemestian.
Alex Dobie
Saya telah menggunakan pengesahan dua faktor pada akaun Google saya dan barangan misi kritikal lain (Dropbox, VPN, dan sebagainya) sejak beberapa tahun yang lalu. Pada masa itu ia mendapat lebih mudah menggunakan 2FA, khususnya dengan akaun Google di Android dan iOS. (Sudahlah hari-hari apabila anda perlu membuat sarang tikus bagi pasport khusus aplikasi untuk Mel, Kalendar, dan sebagainya.) Banyak kesakitan telah hilang - selain dari keperluan untuk membuka aplikasinya pada anda telefon, tentu saja.
Pengimbas cap jari yang benar-benar baik bermakna tidak ada alasan untuk tidak mengunci perkara.
Bagi keselamatan peranti, saya telah menggunakan sekumpulan telefon yang berbeza - kedua-duanya dengan dan tanpa pengimbas cap jari - sepanjang tahun lepas. Dalam hari sebelum cap jari, Smart Lock adalah senjata pilihan saya, mengikat keselamatan skrin kunci saya ke mana-mana smartwatch yang saya kebetulan menggunakan pada masa itu. Tetapi dengan peranti yang lebih baru memaparkan pengimbas cap jari yang benar-benar baik dan pantas - seperti LG G5, Galaxy S7 dan HTC 10 - pada dasarnya tiada alasan untuk tidak menetapkan PIN skrin kunci atau corak semacam. Ia juga menjadikannya lebih mudah untuk menggunakan corak atau PIN yang agak kompleks (seperti yang saya lakukan), kerana masa yang anda perlukan untuk memasukkannya adalah lebih sedikit dan lebih jauh lagi.
Itu selain semua barangan Android kini berfungsi sebagai standard, seperti membenarkan Pengurus Peranti Android memadam dan mengunci secara lalai secara lalai. Yang berjumlah banyak perkara tambahan yang saya tidak perlu fikirkan sekarang.
Dan akhirnya, dengan Marshmallow dan keperluan penyulitan cakera penuh untuk telefon Android baru, kurang memberatkan PIN atau corak untuk memulakan telefon anda, yang merupakan perlindungan yang hebat terhadap pencurian. (Sering kali perkara pertama pencuri akan lakukan ialah menutup telefon dan mengetuk SIM.)
Secara keseluruhan, saya tidak terlalu paranoid tentang keselamatan, tetapi saya fikir saya mempunyai keperluan penting yang dilindungi.
Andrew Martonik
Saya selalu rajin menjaga sekurang-kurangnya skrin kunci corak pada telefon bimbit saya, tetapi dengan perkembangan alat ganti cap jari hebat pada telefon yang lebih baru, kami tidak mempunyai alasan untuk tidak mengamankannya. Sensor cap jari adalah selamat dan mudah, dan mempunyai satu cara saya tidak tergoda untuk menggunakan tetapan waktu tamat skrin lama atau ciri lain seperti Smart Lock yang berpotensi membuka telefon saya kepada mata yang tidak diingini. Mempunyai cap jari saya yang didaftarkan juga membuka kemungkinan untuk membuka kunci aplikasi selamat yang selamat, yang merupakan kemudahan tambahan.
Mempunyai cap jari saya yang didaftarkan juga membuka peluang untuk membuka kunci aplikasi yang selamat.
Ketika datang ke akaun dalam talian - sama ada di telefon atau komputer saya - saya menyimpan semua yang selamat di dalam aplikasi Enpass. Aplikasi ini juga dikunci di belakang pengesahan cap jari, dan menyimpan semua yang disulitkan secara setempat sebelum menyegerakkan merentas peranti saya. Bukan sahaja saya menyimpan nama pengguna dan kata laluan biasa di sini, tetapi juga maklumat sensitif yang lain seperti nombor kad kredit. Memiliki aplikasinya semuanya bermakna saya tidak pernah tergoda untuk mempunyai data penting di tempat yang tidak bercagar.
Bahagian akhir membolehkan pengesahan dua faktor untuk setiap perkhidmatan yang mungkin menawarkannya. Daripada gila dengan kaedah pengesahan yang berbeza untuk setiap perkhidmatan, saya menyimpan semua kod saya yang terkunci dalam aplikasi Authy, yang membuat saya waras dengan menyegerakkan kod merentas telefon saya sebagai suis. Ia mungkin tidak semudah menaip nama pengguna dan kata laluan untuk log masuk ke suatu tempat dalam talian, tetapi mengetahui bahawa tiada siapa yang boleh masuk ke dalam akaun anda tanpa kod dua faktor melegakan banyak tekanan mengenai keselamatan dalam talian saya.
Russell Holly
Keselamatan pada telefon anda sangat penting. Ia menyimpan orang lain dari jenaka-memaparkan gambar kucing yang kelihatan agak seperti kucing anda dalam gelombang mikro ke Facebook anda bagi pihak anda, yang tentunya membawa kepada panggilan telefon selama 20 minit dengan saudara-saudara tentang bagaimana foto itu membuatnya ke dinding anda.
Kami turun topik.
Apa yang saya lakukan pada telefon adalah agak mudah. PIN enam angka untuk menyulitkan telefon, jadi anda tidak boleh memulakan telefon tanpa menggunakan kod itu. Kunci corak atau cap jari untuk dibuka kunci pada hari ke hari. Sederhana, kebanyakannya tidak berfungsi, dan Pengurus Peranti Android membolehkan saya dari jauh menghapus telefon jika saya "kehilangan" itu.
Di luar telefon, saya menggunakan pengesahan dua faktor untuk apa sahaja dan semua yang menyokong ciri ini. 2FA Google berfungsi dengan baik untuk barangan Google, dan saya menggunakan Authy untuk semua yang tidak memerlukan aplikasi berdedikasi atau SMS kerana saya suka cara aplikasi kelihatan.
Tidak kira jika hidup anda adalah sebuah buku terbuka dan anda sebenarnya tidak mahu menyusahkan kata laluan ketika cuba menyemak Twitter, diam dan melakukannya juga. Apabila telefon anda dikompromikan - ya, bila - anda memperkenalkan setiap orang yang anda bercakap di telefon itu kepada orang atau perisian yang akan cuba menargetkannya seterusnya. Selamat telefon anda.
Daniel Bader
Hari-hari ini, tidak ada alasan untuk keselamatan yang lemah. Saya percaya dalam dua perkara: menubuhkan kod laluan enam angka yang kuat, dan memastikan bahawa ia diperlukan untuk memulakan telefon saya. Dengan cara itu, jika peranti saya jatuh ke tangan yang salah, terdapat peluang yang sangat kecil kandungannya boleh diakses oleh penggodam yang akan menjadi. Lebih-lebih lagi, menggunakan Pengurus Peranti Android memastikan bahawa saya dapat mencari atau menghapus telefon bimbit saya dalam senario terburuk.
1Password Family menyimpan sync yang dikongsi bersama kami.
Sekali di dalam sistem pengendalian, saya menggunakan 1Password yang sangat baik, yang baru-baru ini melalui overhaul Reka Bentuk Bahan, untuk memastikan semua maklumat login saya selamat. Semasa saya digunakan untuk menyegerakkan akaun 1Password peribadi saya melalui Dropbox, saya kini menggunakan ciri keluarga 1Password Keluarga yang mengagumkan dan selamat dengan isteri saya untuk memastikan kemasukan bersama kami disegerakkan. Walaupun Pasukan 1Password boleh diakses menerusi portal web, setiap log masuk memerlukan kod akses yang unik yang dihasilkan oleh syarikat semasa penciptaan akaun, dan hanya disimpan di dalam negara; Sekiranya anda kehilangan kod tersebut, anda kehilangan akses ke akaun tersebut. Itu, bersama dengan kata laluan yang kuat, meyakinkan saya bahawa maklumat saya selamat.
Sudah tentu, saya menggunakan cap jari pada peranti yang menyokongnya, yang merupakan bilangan yang semakin meningkat walaupun pada titik harga tahap kemasukan, tetapi saya faham bahawa saya mengorbankan beberapa tahap keselamatan untuk kemudahan itu. Namun, jika ia mendapat lebih banyak orang untuk membolehkan kod laluan enam angka hasilnya, saya semua untuknya.
Jerry Hildenbrand
Sebagai permulaan, saya ingin mengatakan cara saya tidak semestinya cara yang betul. Anda perlu memutuskan perkara-perkara yang boleh anda lakukan yang paling sesuai untuk anda. Pengimbas cap jari atau pengurus kata laluan yang menyimpan pangkalan data dalam talian bukanlah perkara yang paling selamat di dunia, tetapi kedua-duanya adalah lebih baik daripada rutin keselamatan yang anda tidak akan peduli menggunakan. Ia terlalu mudah untuk memastikan barangan anda cukup selamat untuk tidak melakukannya.
Jika ia tidak menjalankan versi Android terkini, saya akan menyerahkannya.
Saya mulakan dengan perisian telefon itu sendiri. Sekiranya ia tidak dikemas kini dengan patch keselamatan terkini dan menjalankan versi terbaru Android (atau mempunyai langkah keselamatan sekunder di tempat seperti Samsung atau BlackBerry) saya akan memaklumkannya, kerana terdapat pilihan hebat lain yang terkini ia adalah penting. Melihat patch patch Samsung begitu cepat kepada Galaxy S7 sejak ia dilepaskan membuatkan saya sangat gembira. Pasti, ia hanya dua bulan, tetapi setakat ini mereka menumpaskan seribu. Semoga Nota seterusnya adalah cara yang sama. Kemudian mereka boleh bekerja untuk menolak kemas kini yang tepat pada masanya kepada seluruh model mereka …
Saya menyulitkan telefon saya, dan pastikan kata laluan diperlukan menyahsulit dan memulakannya. Saya juga menyulitkan kad SD saya jika telefon mempunyai slot untuk satu, yang bermaksud saya rajin menjaga segala sesuatu yang disokong sekiranya saya memecahkan telefon. Saya mendapat bahawa sesetengah orang menginginkan keuntungan prestasi kecil yang datang dengan melumpuhkan penyulitan, tetapi saya bukan salah seorang daripada mereka. Sekiranya anda, tidak mengapa, berhati-hati dengan cara lain. Anda tidak mahu seseorang seperti saya mencari telefon anda yang tidak disiarkan di taman atau Red Robin, bukan?
Saya menyimpan kata laluan skrin kunci telefon saya dilindungi, dan saya tidak menggunakan cap jari saya untuk membuat kunci membuka lebih mudah. Ya, ini boleh menjadi sakit di pantat, dan saya tidak mempunyai alasan yang baik untuk itu selain daripada paranoia kecil. Cap jari saya adalah identiti saya, bukan kata laluan saya - sesuatu yang tidak pernah berubah. Saya sememangnya berharap tiada siapa yang dapat mencari cara untuk memecah masuk dan memikirkan cara "palsu" tanda token yang dijanakan cap jari, tetapi jika mereka melakukannya saya tidak boleh mengubahnya. Setakat ini, ia kelihatan cukup aman dan penaakanku tidak berasas. Keselamatan cap jari pada Android adalah hebat, kerana ia kelihatan sangat selamat dan sangat mudah untuk digunakan oleh semua orang. Jangan bayar kepada saya kecuali anda berfikir dengan cara yang sama, dan gunakan jari itu.
Saya juga menggunakan pengurus kata laluan untuk perkara seperti login laman web, maklumat insurans dan butiran perbankan. Saya lebih suka mSecure kerana ia membolehkan saya menyegerakkan dengan komputer di rangkaian tempatan saya untuk memastikan pangkalan data dikemas kini. (Direktori di pelayan kecil saya dipasang sebagai bahagian jauh pada desktop dan laptop saya, jika anda berminat.) Saya percaya syarikat seperti 1Password atau LastPass menyimpan pangkalan data awan saya selamat, tetapi saya hanya mempercayai diri saya sedikit lagi. Anda harus menggunakan pengurus kata laluan yang anda percayai dan mudah untuk digunakan - ini bermakna anda akan menggunakannya, dan itulah bahagian penting.
Saya hanya beralih kepada Authy untuk pengurusan token pengesahan dua faktor. Sejauh ini saya menyukainya, seperti yang benar-benar seperti aplikasi yang hanya ada untuk memberi token 2FA. Menggunakan 2FA adalah satu lagi perkara yang perlu dilakukan oleh semua orang, kerana anda tidak perlu menjadi bintang filem atau jutawan untuk mendapatkan akaun anda digodam.
Cara kamu?
Tiada seorang pun daripada kami mendakwa sebagai pakar keselamatan atau bahawa kehidupan kita tidak dapat dihentikan. Kami hanya berusaha sedaya upaya untuk memastikannya secukupnya.
Kami sentiasa bersedia untuk mendengar idea anda tentang perkara yang anda lakukan, dan kami tidak akan malu menyalin yang baik. Letakkan komen dan biarkan semua orang tahu bagaimana anda melakukannya supaya kita semua boleh belajar satu atau dua perkara.
