Sisällysluettelo:
Henkilötietojesi suojaaminen on tärkeää. Se on sinun juttasi, ja suurin osa meistä ei halua, että kukaan muu kurkistaa asioita, jotka mieluummin pidämme yksityisinä tai puoliksi yksityisinä. Käsittelen henkilökohtaisia tietojani samalla tavalla kuin minäkin alusvaatteitani - en välitä siitä, että tiedät, että minulla on pari, enkä siis mieluummin haluaisi sinun kaivaavan yläkaapin laatikoni läpi, vaikka löydätkin vain tylsää yksiväriset nyrkkeilijät. Sinun ei tarvitse olla mitään hienoa tai kiusallista ylälaatikossasi pitääksesi ihmiset poissa siitä, se on silti jotain, jota et ole valmis jakamaan.
Kun puhelimet tekevät enemmän ja sisältävät enemmän henkilökohtaisia tietoja, pitävät ne turvallisina.
Kun puhelimet tekevät enemmän, ja olemme riippuvaisia heistä hallitsemaan elämäämme enemmän pitämällä heidät turvassa. Asiat, kuten kuvat, pankkitiedot, verkkosivustojen kirjautumistiedot ja päivittäiset toimintasi, ovat kaikki puhelimessasi ja sinä ihmettelet, kuinka moni ihminen haluaa katsoa sitä. Emme uskalla kysyä, mitä Google, Microsoft tai Facebook tekee kaikilla meillä olevilla tiedoilla - joten olemme yhtä huolestuneita siitä, mitä tapahtuu, kun joku voi saada samat tiedot puhelimestasi. Sinun - ja vain sinun - tulisi päättää kuka saa nähdä, millainen alusvaatteesi väri on.
Kaikki me täällä Android Centralissa olemme aiemmin maininneet erilaisia asioita, joita teemme estääksemme henkilökohtaisten asioiden muuttumisen julkisiksi asioiksi, mutta yleensä vain ohimennen. Tänään keskitymme siihen hiukan tarkemmin.
Phil Nickinson
Ensimmäinen Fight Clubia koskeva sääntö on, että et puhu Fight Clubista. Se on myös turvallisuutta koskeva yleinen sääntö (ja toinen sääntö). Älä kerro ihmisille tarkalleen kuinka teet asiat.
Kauppaa vähän turvallisuutta yksinkertaisuuden vuoksi.
Joten tässä on miten teen asioita. Se alkaa salasanalla. (Sen pitäisi todennäköisesti alkaa itse käyttäjänimellä, nyt kun ajattelen sitä.) Käytän yhtä salasananhallintapalveluista, jotta et vain seuraa salasanani, vaan myös ne. En edes tiedä mitä useimmat salasanani ovat. Ne ovat vahvoja salasanoja, täynnä satunnaisia kirjaimia ja numeroita sekä merkkejä ja symboleja. Alin puoli on, että minulla on oltava yksi salasana päästäkseni salasanan hallintaan. Mutta kaupat turvallisuutta yksinkertaisuuden vuoksi, ja se on kompromissi, jonka olen tehnyt varmistaakseni, että salasanani eivät ole kaikki 123456.
Käytän myös kaksifaktorista todennusta melkein jokaisessa käytössä olevassa palvelussa - käytän Authyä käsittelemään kaikkea useassa puhelimessa. Mutta siellä on edelleen useita tietoturvakerroksia, jopa kun se on saatavana useilla laitteilla kerralla. Jälleen se on kompromissi, jonka tein.
En käytä Authyä kaikkeen. Käytän erilaisia menetelmiä muihin palveluihin - yleensä vain siksi, että en ole koskaan vaihtanut niitä. Ja se on OK. 2FA on 2FA. Ja se on yksi tärkeimmistä asioista, jotka voit tehdä.
Itse puhelimessa käytän pitkää salasanaa tai PIN-koodia tai kuviota. Ja käytän sormenjälkiä yksinkertaisuuden vuoksi - ja ne ovat tarkoittaneet, että yksikään laitteistani ei enää mene ilman lukitusnäyttöä. Ja tässä suhteessa sinun on tiedettävä koodi laitteen salauksen purkamiseksi käynnistyksen yhteydessä.
Suojauskerrokset ja -kerrokset, ihmiset. Se vie vähän enemmän ajattelua, mutta ei paljon vaivaa. Ja se on pakollinen.
Alex Dobie
Olen käyttänyt kahden tekijän todennusta Google-tililläni ja muilla operatiivisesti kriittisillä asioilla (Dropbox, VPN ja niin edelleen) muutaman viime vuoden ajan. Sinä aikana on 2FA: n käyttö paljon helpompaa, etenkin Google-tilien kanssa Androidissa ja iOS: issa. (Menevät ovat päivät, jolloin joudut luomaan rottapesän sovelluskohtaisista passeista Mailille, Kalenterille ja niin edelleen.) Monet kipupisteet ovat kadonneet - lukuun ottamatta vaatimusta, jonka mukaan sovelluksen on oltava avattava puhelin, tietysti.
Todella hyvät sormenjälkitunnistimet tarkoittavat, ettei ole mitään syytä estää asioiden lukitsemista.
Laiteturvallisuuden suhteen olen kuluneen vuoden aikana käyttänyt joukko erilaisia puhelimia - sekä sormenjälkitunnistimilla että ilman. Sormenjälkeä edeltävinä päivinä Smart Lock oli valitsemani aseeni, sitoen lukitusnäytön suojauksen kumpaankin älykelloon, jota satun käyttämään tuolloin. Mutta uudemmissa laitteissa, joissa on todella hyvät, nopeat sormenjälkitunnistimet - kuten LG G5, Galaxy S7 ja HTC 10 -, ei ole käytännössä mitään syytä olla asettamatta lukitusnäytön PIN-koodia tai jonkinlaista mallia. Se myös helpottaa suhteellisen monimutkaisen kuvion tai PIN-koodin käyttöä (kuten minä), koska sen syöttämiseen tarvittavat ajat ovat vähemmän ja enemmän.
Se on kaiken sen lisäksi, mitä Android tekee nyt vakiona, kuten antaa Android Device Managerille etäpyyhkiä ja lukita oletuksena. Mikä on paljon ylimääräistä tavaraa, jota minun ei tarvitse nyt ajatella.
Ja lopuksi, kun Marshmallow ja uusien Android-puhelimien koko levyn salausvaatimus, on vähemmän vaivalloista vaatia PIN-koodia tai kuviota puhelimen käynnistämiseksi, mikä on erinomainen suoja varkauksilta. (Usein varas tekee usein puhelimen sammuttamisen ja SIM-kortin hankkimisen.)
En ole kaiken kaikkiaan turvallisuuteen liittyvä hypervainolainen, mutta haluan ajatella, että olen välttämätöntä kattamaan melko hyvin.
Andrew Martonik
Olen aina ollut ahkera pitämään ainakin kuvioiden lukitusnäyttö puhelimissani, mutta uusien puhelimien laajojen sormenjälkitunnistimien lisääntyessä meillä ei ole tekosyytä estää niitä. Sormenjälkitunnistimet ovat turvallisia ja käteviä, ja minulla ei ole houkutusta käyttää pitkää näytön aikakatkaisuaikaa tai muita ominaisuuksia, kuten Smart Lock, jotka voivat avata puhelimeni ei-toivottuihin silmiin. Sormenjälkien rekisteröiminen avaa myös mahdollisuuksia avata sovellusten turvalliset alueet nopeasti, mikä on lisämukavuutta.
Sormenjälkien rekisteröiminen avaa myös mahdollisuuksia avata sovellusten suojatut alueet nopeasti.
Online-tilien osalta - joko puhelimellani tai tietokoneellani - pidän kaiken turvassa Enpass-sovelluksen sisällä. Sovellus on myös lukittu sormenjälkitunnistuksen taakse ja pitää kaiken salatun paikallisesti ennen synkronointia laitteilleni. Pidän täällä paitsi säännöllisiä käyttäjätunnuksia ja salasanoja myös muita arkaluontoisia tietoja, kuten luottokorttinumeroita. Tämän sovelluksen tekeminen kaiken tarkoittaa, että minulla ei ole koskaan houkutusta tärkeän tiedon turvaamatta jättämissä paikoissa.
Viimeinen osa mahdollistaa kaksifaktorisen todennuksen kaikille mahdollisille palveluille, jotka sitä tarjoavat. Sen sijaan, että menetän mielenkiintoa eri todennusmenetelmillä kullekin palvelulle, pidän kaikki koodini lukittuna Authy-sovellukseen, mikä pitää minua järkevänä synkronoimalla koodit puhelimiesi välillä kytkimenä. Se ei ehkä ole niin kätevää kuin vain käyttäjänimen ja salasanan kirjoittaminen kirjautuaksesi sisään jonnekin verkkoon, mutta tietäminen, että kukaan ei pääse tilillesi ilman kaksikerroista koodia, lievittää paljon stressiä verkkoturvallisuudestani.
Russell Holly
Puhelimesi turvallisuus on uskomattoman tärkeää. Se estää muita vitsailemasta lähettämästä kuvaa kissasta, joka näyttää siltä kuin kissasi mikroaaltouunissa, Facebookillesi puolestasi, mikä tietysti johtaa 20 minuutin puheluun sukulaisten kanssa siitä, kuinka tämä valokuva teki sen seinällesi.
Olemme poissa aiheesta.
Se mitä teen puhelimella, on melko yksinkertaista. Kuusinumeroinen nasta puhelimen salaamiseksi, joten et voi käynnistää puhelinta käyttämättä tätä koodia. Kuviolukko tai sormenjälki lukituksen avaamiseksi päivittäin. Se on yksinkertainen, pysyy enimmäkseen poissa käytöstä, ja Android Device Manager antaa minun etäyhteyden pyyhkiä puhelimen, jos "kadon" sen.
Puhelimen ulkopuolella käytän kaksifaktorista todennusta kaikkeen ja kaikkeen, joka tukee ominaisuutta. Googlen 2FA toimii hyvin Google-tavaroiden suhteen, ja käytän Authyä kaikkeen, mikä ei vaadi erillistä sovellusta tai tekstiviestejä, koska pidän siitä, miltä sovellus näyttää.
Ei ole väliä onko elämäsi avoin kirja, etkä todella halua tuntea salasanasi haittaa yrittäessäsi tarkistaa Twitter, sulkea ja tehdä se muutenkin. Kun puhelimesi on vaarantunut - joo, milloin -, esität jokaiselle henkilölle, jonka kanssa puhelimessa puhut, henkilölle tai ohjelmalle, joka yrittää kohdistaa heidät seuraavaan. Suojaa puhelin.
Daniel Bader
Nykyään ei ole mitään syytä huonoon turvallisuuteen. Uskon kahteen asiaan: vahvan kuusinumeroisen pääsykoodin asettamiseen ja puhelimen käynnistämisen edellyttämiseen. Tällä tavoin, jos laitteeni joutuu väärään käsiin, on erittäin pieni mahdollisuus, että sen sisältö on mahdollisen hakkerin käytettävissä. Lisäksi Android Device Manager -sovelluksella varmistetaan, että voin etäyhteydessä etsiä tai pyyhkiä puhelimeni pahimmassa tapauksessa.
1Password Family pitää jaetut kirjautumistunnukset synkronoituna.
Kun olen käyttöjärjestelmässä, käytän erinomaista 1-salasanaa, joka on äskettäin läpikäynyt Material Design -uudistuksen, pitääkseni kaikki kirjautumistietoni turvassa. Samalla kun synkronoin henkilökohtaisen 1Password-tilini Dropboxin kautta, käytän nyt vaikuttavaa ja turvallista 1Password Family -ominaisuutta vaimoni kanssa pitääksemme jaetut kirjautumistiedot synkronoituna. Vaikka 1Password-joukkueet ovat käytettävissä verkkoportaalin kautta, jokainen sisäänkirjautuminen vaatii yksilöllisen pääsykoodin, jonka yritys luo tilin luomisen yhteydessä, ja se tallennetaan vain paikallisesti; Jos kadotat koodin, menetät pääsyn tilille. Se vakuuttaa vahvan salasanan kanssa, että tietoni ovat turvallisia.
Tietysti käytän sormenjälkeä sitä tukevissa laitteissa, mikä on kasvava määrä jopa lähtötason hintapisteissä, mutta ymmärrän, että uhran jonkin verran turvallisuutta sen mukavuuden vuoksi. Silti, jos enemmän ihmisiä saa aikaan kuusinumeroisia pääsykoodeja seurauksena, olen kaikki sen puolesta.
Jerry Hildenbrand
Ensinnäkin haluan sanoa, ettei tieni ole välttämättä oikea tapa. Sinun on päätettävä, mitkä asiat voit tehdä, mikä toimii parhaiten sinulle. Sormenjälkitunnistin tai salasananhallinta, joka tallentaa tietokannan verkossa, ei ole maailman turvallisin asia, mutta molemmat ovat mittaamattomasti parempia kuin tietoturvarutiini, jota et vaivaudu käyttämään. On aivan liian helppoa pitää tavaroesi aika pirun turvassa, jotta niitä ei tehdä.
Jos se ei ole viimeisintä Android-versiota, aion välittää sen.
Aloitan itse puhelinohjelmistosta. Jos sitä ei päivitetä uusimmalla tietoturvakorjauksella ja Androidin uusimmalla versiolla (tai siinä on toissijaisia suojaustoimenpiteitä, kuten Samsung tai BlackBerry), aion välittää sen, koska on olemassa muitakin hienoja vaihtoehtoja, jotka ovat ajan tasalla missä se laskee. Nähdessään Samsungin push-laastarit niin nopeasti Galaxy S7: lle, että se julkaistiin, tekee minut uskomattoman onnelliseksi. Toki, on kulunut vain kaksi kuukautta, mutta toistaiseksi he lyövät tuhatta. Toivottavasti seuraava huomautus on sama tapa. Sitten he voivat työskennellä ajaakseen ajankohtaisia päivityksiä muihin malleihinsa …
Salaan puhelimet ja varmista, että salasana salauksen purkamiseen ja käynnistämiseen vaaditaan. Salaan myös SD-korttini, jos puhelimella on yksi korttipaikka, mikä tarkoittaa, että olen ahkera pitämään kaiken varmuuskopion, jos rikkoan puhelimen. Saan, että jotkut ihmiset haluavat pienen suorituskyvyn lisäyksen, joka liittyy salauksen poistamiseen käytöstä, mutta en ole heistä yksi. Jos olet, niin ei ole, ole varovainen muilla tavoin. Et halua, että minun kaltaiseni löytää salaamattoman puhelimesi puistosta tai Red Robinista, eikö niin?
Pidän puhelimen lukitusnäytön salasanan suojattuna, enkä käytä sormenjälkiäni lukituksen avaamisen helpottamiseksi. Kyllä, tämä voi olla kipu perseessä, ja minulla ei ole siihen muuta syytä kuin vainoharhaisuus. Sormenjäljet ovat henkilöllisyyteni, ei salasanani - jotain, joka ei koskaan muutu. Toivon varmasti, että kukaan ei koskaan löydä keinoa murtautua sisään ja selvittää, miten sormenjäljen luoma turvallinen tunnus "väärennetään", mutta jos näin on, en voi muuttaa sitä. Toistaiseksi se näyttää aika pirun turvalliselta ja päättelyni on perusteeton. Sormenjälkiturvallisuus Androidilla on mahtavaa, koska se näyttää olevan melko turvallinen ja niin helppo, että kaikki käyttävät sitä. Älä välitä minusta, ellet ajattele samalla tavalla asiaa ja käytä sitä sormea.
Käytän myös salasananhallintaa esimerkiksi verkkosivustojen sisäänkirjautumiseen, vakuutustietoihin ja pankkitietoihin. Pidän mieluummin mSecurea, koska se antaa minun synkronoida paikallisen verkon tietokoneen kanssa pitämään tietokannan ajan tasalla. (Pienen kaappipalvelimeni hakemisto, joka on asennettu etäjakaumaksi työpöydälleni ja kannettavaan tietokoneeseen, jos olet kiinnostunut.) Luotan sellaisiin yrityksiin, kuten 1Password tai LastPass, pitääni pilvitietokantatietoni turvassa, mutta luotan vain itseäni hieman enemmän. Sinun tulisi käyttää luotettavaa ja helppokäyttöistä salasananhallintaa - se tarkoittaa, että käytät sitä, ja se on tärkeä osa.
Vaihdin vain Authy: hen kaksifaktorisen todennustunnuksen hallintaan. Toistaiseksi pidän siitä, niin paljon kuin voi tosiasiallisesti pitää sovelluksesta, joka on olemassa vain 2FA-tokenien näyttämiseen. 2FA: n käyttö on toinen niistä asioista, jotka kaikkien on sallittava, koska sinun ei tarvitse olla elokuvatähti tai miljonääri saadaksesi tilisi hakkeroitua.
Sinun tavallasi?
Kukaan meistä ei väitä olevansa turvallisuusasiantuntijoita tai että elämämme on ehtymätön. Pyrimme vain tietoisesti pitämään sen mahdollisimman turvallisena.
Olemme aina valmiita kuulemaan ideoitasi tekemistäsi asioista, emmekä ole ujoja kopioimaan hyviä. Pudota kommentti ja kerro kaikille, kuinka teet sen, jotta voimme kaikki oppia yhden tai kaksi asiaa.
