Indholdsfortegnelse:
Det er vigtigt at holde dine personlige data sikre. Det er dine ting, og de fleste af os ønsker ikke, at nogen anden kigger på de ting, vi hellere vil holde private eller semi-private. Jeg behandler mine personlige data på samme måde som jeg behandler mit undertøj - Jeg er ligeglad med, at du ved, at jeg bærer et par, men jeg vil helst ikke have dig til at grave gennem min top kommode skuffe, selvom du kun synes at være kedelig ensfarvede boksere. Du behøver ikke at have noget fancy eller pinligt i din øverste skuffe for at ønske at holde folk ude af det, det er stadig noget, du ikke er klar til at dele.
Efterhånden som telefoner gør mere og har mere personlig information, skal du holde dem sikkert.
Efterhånden som telefoner gør mere, og vi er afhængige af, at de styrer vores liv mere og holder dem sikkert. Ting som billeder, bankoplysninger, login-webstedets detaljer og dine daglige aktiviteter er alt sammen i din telefon, og du vil blive overrasket over, hvor mange mennesker gerne vil se på det. Vi er ikke bange for at spørge, hvad Google eller Microsoft eller Facebook laver med al den information, de har om os - så det er lige så vigtigt at være bekymret for, hvad der sker, når nogen kan få de samme data fra din telefon. Du - og kun du - skal beslutte, hvem der får se, hvilken farve dine undies er.
Vi alle her på Android Central har tidligere nævnt de forskellige ting, vi gør for at forhindre, at personlige ting bliver til offentlige ting, men som regel kun i forbifarten. I dag vil vi fokusere lidt på det.
Phil Nickinson
Den første regel om Fight Club er, at du ikke taler om Fight Club. Det er også den generelle regel (og den anden regel) om sikkerhed. Fortæl ikke folk nøjagtigt, hvordan du gør tingene.
Handler lidt sikkerhed for enkelhed.
Så her gør jeg, hvordan jeg gør tingene. Det starter med adgangskoden. (Det skulle sandsynligvis starte med selve brugernavnet, nu hvor jeg tænker over det.) Jeg bruger en af adgangskodestyringstjenesterne til ikke bare at holde styr på mine adgangskoder, men også til at lave dem. Jeg ved ikke engang, hvad de fleste af mine adgangskoder er. Det er stærke adgangskoder, fulde af tilfældige bogstaver og tal og tegn og symboler. Nedsiden er, at jeg skal have en enkelt adgangskode for at komme ind i den adgangskodehåndterer. Men du handler med sikkerhed for enkelhed, og det er det kompromis, jeg har lavet for at sikre, at mine adgangskoder ikke alle er 123456.
Jeg bruger også tofaktorautentifikation på næsten hver tjeneste jeg bruger - jeg bruger Authy til at håndtere alt det på tværs af flere telefoner. Men der er stadig flere lag af sikkerhed deri, selv når det er tilgængeligt på flere enheder på én gang. Igen, det er den afvejning, jeg har foretaget.
Jeg bruger ikke Authy til alt. Jeg bruger forskellige metoder til andre tjenester - generelt bare fordi jeg aldrig har overført dem. Og det er OK. 2FA er 2FA. Og det er en af de vigtigste ting, du kan gøre.
På min telefon selv bruger jeg en lang adgangskode eller PIN-kode eller mønster. Og jeg bruger fingeraftryk for enkelhed - og de har betydet, at ingen af mine enheder går uden en låseskærm længere. Og for den sags skyld skal du kende koden for at dekryptere enheden ved opstart.
Lag og lag af sikkerhed, folkens. Det tager lidt mere tanke, men ikke en stor indsats. Og det er et must.
Alex Dobie
Jeg har brugt tofaktorautentisering på mine Google-konti og andre missionskritiske ting (Dropbox, VPN'er og så videre) i de sidste par år. I den tid er det blevet meget lettere at bruge 2FA, især med Google-konti på Android og iOS. (Borte er de dage, hvor du har brug for at oprette en rotte rede af app-specifikke pas til Mail, Kalender osv.) Mange af smertepunkterne er forsvundet - bortset fra kravet om at skulle åbne appen på din telefon, selvfølgelig.
Virkelig gode fingeraftryksscannere betyder, at der ikke er nogen undskyldning for ikke at låse tingene op.
Hvad angår enhedssikkerhed, har jeg brugt en masse forskellige telefoner - både med og uden fingeraftryksscannere - det sidste år. I de dage, der var før fingeraftrykket, var Smart Lock mit valg af våben, idet jeg bundede min låseskærmsikkerhed til hvilken smartwatch jeg tilfældigvis brugte på det tidspunkt. Men med nyere enheder med virkelig gode, hurtige fingeraftryksscannere - som LG G5, Galaxy S7 og HTC 10 - er der stort set ingen undskyldning for ikke at indstille en PIN-kode eller et mønster af låseskærmen. Det gør det også lettere at bruge et relativt komplekst mønster eller pinkode (som jeg gør), da de gange, du faktisk har brug for at indtaste den, er færre og længere imellem.
Det er foruden alle de ting, Android nu gør som standard, som at lade Android Enhedshåndtereren fjerne fjernt og låse som standard. Hvilket udgør en masse ekstra ting, jeg behøver ikke at tænke på nu.
Og til sidst, med Marshmallow og kravet til kryptering af fuld disk til nye Android-telefoner, er det mindre byrdefuldt at kræve en pinkode eller et mønster for at starte din telefon, hvilket er en stor beskyttelse mod tyveri. (Ofte er det første, en tyv vil gøre, at lukke en telefon ned og rive SIM-kortet.)
Generelt set er jeg ikke hyperparanoid om sikkerhed, men jeg kan godt lide at tro, at jeg har fået de nødvendige ting dækket.
Andrew Martonik
Jeg har altid været flittig med at opretholde mindst en mønsterlåskærm på mine telefoner, men med spredningen af store fingeraftrykssensorer på nyere telefoner har vi ingen undskyldning for ikke at sikre dem. Fingeraftrykssensorerne er sikre og praktiske, og at have et betyder, at jeg ikke er fristet til at bruge en timeout-indstilling med lang skærm eller andre funktioner som Smart Lock, der potentielt kan åbne min telefon for uønskede øjne. At have registreret mine fingeraftryk åbner også muligheder for hurtigt at låse sikre områder af apps op, hvilket er en ekstra bekvemmelighed.
At have registreret mine fingeraftryk åbner også muligheder for hurtigt at låse sikre områder af apps op.
Når det kommer til onlinekonti - enten på min telefon eller en computer - holder jeg alt sikkert inde i Enpass-appen. Appen er også låst bag fingeraftryksgodkendelse og holder alt krypteret lokalt, før det synkroniseres på tværs af mine enheder. Ikke kun opbevarer jeg regelmæssige brugernavne og adgangskoder her, men også andre følsomme oplysninger som kreditkortnumre. At have denne app gør det hele betyder, at jeg aldrig bliver fristet til at have vigtige data på usikrede steder.
Den sidste del er at muliggøre tofaktorautentisering for alle mulige tjenester, der tilbyder den. I stedet for at gå sindssyg med forskellige godkendelsesmetoder for hver tjeneste, holder jeg alle mine koder låst fast i Authy-appen, hvilket holder mig tilpas ved at synkronisere koderne på tværs af mine telefoner som en switch. Det er måske ikke så praktisk som bare at indtaste et brugernavn og en adgangskode for at logge et eller andet sted online, men at vide, at ingen kan komme ind på din konto uden to-faktorskoden, lindrer meget stress for min online sikkerhed.
Russell Holly
Sikkerhed på din telefon er utroligt vigtig. Det forhindrer andre mennesker i at vittige med at lægge et billede af en kat, der ligner en kat i en mikrobølgeovn på din Facebook på dine vegne, hvilket naturligvis fører til et 20 minutters telefonopkald med slægtninge om, hvordan det foto kom til din væg.
Vi kommer fra emnet.
Hvad jeg gør på telefonen er ret enkel. Sekscifret pin for at kryptere telefonen, så du ikke kan starte telefonen uden at bruge den kode. Mønsterlås eller fingeraftryk, der skal låses op dagligt. Det er enkelt, forbliver for det meste ude af vejen, og Android Device Manager lader mig fjerne fjerntelefonen, hvis jeg "mister" den.
Fra telefonen bruger jeg tofaktorautentisering til alt og alt, hvad der understøtter funktionen. Googles 2FA fungerer godt til Google-ting, og jeg bruger Authy til alt, hvad der ikke kræver en dedikeret app eller SMS, fordi jeg kan godt lide den måde, appen ser ud på.
Det betyder ikke noget, hvis dit liv er en åben bog, og du virkelig ikke ønsker at blive generet af en adgangskode, når du prøver at tjekke Twitter, lukke kæde og gøre det alligevel. Når din telefon er kompromitteret - ja, hvornår - introducerer du hver person, du taler med på den telefon, til den person eller software, der vil forsøge at målrette dem næste. Sikker din telefon.
Daniel Bader
I disse dage er der ingen undskyldning for dårlig sikkerhed. Jeg tror på to ting: at indstille en stærk sekscifret adgangskode og sikre, at det kræves for at starte min telefon. På den måde, hvis min enhed falder i de forkerte hænder, er der en meget lille chance for, at indholdet er tilgængeligt for en vil-hacker. Brug af Android Device Manager sikrer desuden, at jeg eksternt kan lokalisere eller udslette min telefon i værste tilfælde.
1Password Family holder vores delte logins synkroniseret.
Når jeg var inde i operativsystemet, bruger jeg det fremragende 1Password, som for nylig gennemgik en Material Design-revision, for at sikre alle mine login-oplysninger. Mens jeg plejede at synkronisere min personlige 1Password-konto gennem Dropbox, bruger jeg nu den imponerende og sikre 1Password-familiefunktion med min kone til at holde vores delte logins synkroniserede. Mens 1Password Teams er tilgængelige via en webportal, kræver hvert login en unik adgangskode, som virksomheden genererer ved oprettelse af konti, og som kun gemmes lokalt; hvis du mister koden, mister du adgang til kontoen. Dette sammen med en stærk adgangskode forsikrer mig om, at mine oplysninger er sikre.
Selvfølgelig bruger jeg et fingeraftryk på enheder, der understøtter det, hvilket er et stigende antal, selv ved indgangsprispriser, men jeg forstår, at jeg ofrer et vist sikkerhedsniveau for at gøre det lettere. Hvis det stadig får flere til at aktivere sekscifrede adgangskoder som et resultat, er jeg alt for det.
Jerry Hildenbrand
For det første vil jeg sige, at min måde ikke nødvendigvis er den rigtige måde. Du er nødt til at beslutte, hvilke ting du kan gøre, der fungerer bedst for dig. En fingeraftryksscanner eller adgangskodeadministrator, der gemmer en database online, er ikke den mest sikre ting i verden, men begge dele er umådeligt bedre end en sikkerhedsrutine, som du ikke gider at bruge. Det er bare for nemt at holde dine ting temmelig forbandet sikkert til ikke at gøre det.
Hvis den ikke kører den nyeste version af Android, vil jeg videregive den.
Jeg starter med selve telefonens software. Hvis den ikke opdateres med den nyeste sikkerhedspatch og kører den nyeste version af Android (eller har sekundære sikkerhedsforanstaltninger på plads som Samsung eller BlackBerry), vil jeg videregive det, fordi der er andre gode valg, der er ajour, hvor det tæller. At se Samsung skubbe patches så hurtigt til Galaxy S7, siden den blev frigivet, gør mig utroligt glad. Jo, det har kun været to måneder, men indtil videre slår de tusind. Forhåbentlig er den næste note på samme måde. Derefter kan de arbejde på at skubbe de rettidige opdateringer til resten af deres modeller …
Jeg krypterer mine telefoner og sørger for, at der kræves en adgangskode, dekrypteres og starter dem. Jeg krypterer også mit SD-kort, hvis telefonen har en plads til en, hvilket betyder, at jeg er flittig med at holde alt sikkerhedskopieret, hvis jeg bryder en telefon. Jeg får ud af, at nogle mennesker vil have den lille ydeevne, der følger med at deaktivere kryptering, men jeg er ikke en af dem. Hvis du er, er det OK, skal du bare være forsigtig på andre måder. Du vil ikke have, at nogen som mig finder din ukrypterede telefon i parken eller Red Robin, ikke?
Jeg holder min adgangskode beskyttet med adgangskoden til telefonlåsen, og jeg bruger ikke mine fingeraftryk til at gøre det lettere at låse op. Ja, dette kan være en smerte i røvet, og jeg har ingen god grund til det andet end et anstrøg af paranoia. Mine fingeraftryk er min identitet, ikke min adgangskode - noget, der aldrig ændres. Jeg håber bestemt, at ingen nogensinde finder en måde at bryde ind og finde ud af, hvordan man "forfalsker" et fingeraftryksgenereret sikkert token, men hvis de gør det, kan jeg ikke ændre det. Indtil videre ser det temmelig forbandet ud, og min begrundelse er ubegrundet. Fingeraftrykssikkerhed på Android er fantastisk, fordi det ser ud til at være temmelig sikkert og så let, at alle bruger det. Vær ikke opmærksom på mig, medmindre du tænker på samme måde om det og bruger den finger.
Jeg bruger også en adgangskodeadministrator til ting som webstedslogins, forsikringsoplysninger og bankoplysninger. Jeg foretrækker mSecure, fordi det giver mig mulighed for at synkronisere med en computer på mit lokale netværk for at holde databasen opdateret. (Et bibliotek på min lille skabsserver monteret som en ekstern deling på min stationære og bærbare computer, hvis du er interesseret.) Jeg stoler på virksomheder som 1Password eller LastPass for at holde mine skydatabaseposter sikre, men jeg stoler bare på mig selv lidt mere. Du skal bruge den adgangskodemanager, du har tillid til og finde den nem at bruge - det betyder, at du bruger en, og det er den vigtige del.
Jeg skiftede netop til Authy for to-faktor-godkendelses-tokenadministration. Indtil videre kan jeg lide det, så meget som man faktisk kan lide en app, der kun findes til at tjene 2FA-tokens. Brug af 2FA er en anden af de ting, alle har brug for for at aktivere, fordi du ikke behøver at være en filmstjerne eller millionær for at få dine konti hacket.
Din vej?
Ingen af os hævder at være sikkerhedseksperter, eller at vores liv er uacceptable. Vi gør bare en bevidst indsats for at holde det så sikkert, som vi kan.
Vi er altid klar til at høre dine ideer om de ting, du gør, og vi vil ikke være genert over at kopiere de gode. Skriv en kommentar, og lad alle vide, hvordan du gør det, så vi alle kan lære en ting eller to.
