Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Как редакторы делают безопасность телефона

Оглавление:

Anonim

Обеспечение безопасности ваших личных данных очень важно. Это ваши вещи, и большинство из нас не хотят, чтобы кто-то еще смотрел на вещи, которые мы предпочли бы оставить частными или полу-частными. Я отношусь к своим личным данным так же, как к своему нижнему белью - мне все равно, что вы знаете, что я ношу пару, но я бы предпочел, чтобы вы не копались в моем верхнем ящике комода, даже если вам будет скучно однотонные боксеры. Вам не нужно иметь что-то необычное или смущающее в своем верхнем ящике, чтобы хотеть не пускать людей в это, это все еще то, чем вы не готовы поделиться.

Поскольку телефоны делают больше и хранят больше личной информации, безопасность их имеет значение.

Поскольку телефоны делают больше, и мы зависим от них, чтобы управлять нашей жизнью больше, сохраняя их безопасность. Такие вещи, как фотографии, банковская информация, данные для входа на сайт и ваши ежедневные действия - все это есть в вашем телефоне, и вы удивитесь тому, сколько людей захотят взглянуть на него. Мы не боимся спрашивать, что Google, Microsoft или Facebook делают со всей имеющейся у нас информацией, поэтому одинаково важно беспокоиться о том, что происходит, когда кто-то может получить те же данные с вашего телефона. Вы - и только вы - должны решить, кто узнает, какого цвета ваши трусы.

Все мы здесь, в Android Central, ранее упоминали о разных вещах, которые мы делаем, чтобы личные вещи не превращались в публичные, но обычно только мимоходом. Сегодня мы собираемся сосредоточиться на этом немного более внимательно.

Фил Никинсон

Первое правило о Бойцовском клубе - вы не говорите о Бойцовском клубе. Это также общее правило (и второе правило) о безопасности. Не говорите людям точно, как вы делаете вещи.

Торговля немного безопасности для простоты.

Вот как я это делаю. Начинается с пароля. (Вероятно, он должен начинаться с самого имени пользователя, теперь, когда я об этом думаю.) Я использую одну из служб управления паролями, чтобы не только отслеживать свои пароли, но и создавать их. Я даже не знаю, каковы большинство моих паролей. Это надежные пароли, полные случайных букв и цифр, а также символов и символов. Недостатком является то, что мне нужно иметь один пароль, чтобы войти в этот менеджер паролей. Но вы торгуете безопасностью ради простоты, и это компромисс, который я сделал, чтобы убедиться, что мои пароли не все 123456.

Я также использую двухфакторную аутентификацию практически для каждой службы, которую я использую - я использую Authy для обработки всего этого на нескольких телефонах. Но в ней все еще есть несколько уровней безопасности, даже если она доступна на нескольких устройствах одновременно. Опять же, это компромисс, который я сделал.

Я не использую Authy для всего. Я использую другие методы для других сервисов - обычно только потому, что никогда не переключал их. И это нормально. 2FA - это 2FA. И это одна из самых важных вещей, которые вы можете сделать.

На самом телефоне я использую длинный пароль, PIN-код или шаблон. И я использую отпечатки пальцев для простоты - и они означают, что ни одно из моих устройств больше не обходится без экрана блокировки. И, в этом отношении, вы должны знать код для расшифровки устройства при загрузке.

Слои и слои безопасности, ребята. Требуется немного больше думать, но не много усилий. И это обязательно.

Алекс Доби

В течение последних нескольких лет я использовал двухфакторную аутентификацию в своих учетных записях Google и других важных компонентах (Dropbox, VPN и т. Д.). За это время стало намного проще использовать 2FA, особенно с учетными записями Google на Android и iOS. (Прошли те времена, когда вам нужно было создать крысиное гнездо специфичных для приложения паспортов для почты, календаря и т. Д.) Многие болевые точки исчезли - кроме необходимости открывать приложение на вашем компьютере. телефон, конечно.

Действительно хорошие сканеры отпечатков пальцев означают, что нет никаких оправданий, чтобы не запереть вещи.

Что касается безопасности устройств, за последний год я использовал несколько разных телефонов - как со сканерами отпечатков пальцев, так и без них. В дни до отпечатков пальцев Smart Lock был моим любимым оружием, связывая мою защиту экрана блокировки с любыми умными часами, которые я использовал в то время. Но с более новыми устройствами, оснащенными действительно хорошими и быстрыми сканерами отпечатков пальцев, такими как LG G5, Galaxy S7 и HTC 10, практически нет оправдания тому, чтобы не устанавливать PIN-код экрана блокировки или какой-либо другой шаблон. Это также облегчает использование относительно сложного шаблона или ПИН-кода (как я), поскольку время, которое вам действительно нужно для ввода, меньше и больше между ними.

Это помимо всего того, что Android теперь делает стандартно, например, позволяет диспетчеру устройств Android удаленно стирать и блокировать по умолчанию. Что составляет много лишних вещей, о которых мне просто не нужно думать сейчас.

И, наконец, с Marshmallow и требованием полного шифрования диска для новых телефонов на базе Android, становится менее обременительным требовать PIN-код или шаблон для запуска вашего телефона, что является отличной защитой от кражи. (Часто первое, что сделает вор, - это выключит телефон и выдернет SIM-карту.)

В целом, я не излишне параноидален в отношении безопасности, но мне нравится думать, что основы достаточно хорошо освещены.

Андрей Мартоник

Я всегда старался сохранить хотя бы экран блокировки шаблона на своих телефонах, но с появлением большого количества датчиков отпечатков пальцев на новых телефонах у нас нет оправданий не защищать их. Датчики отпечатков пальцев безопасны и удобны, и их использование означает, что у меня нет соблазна использовать длительное время ожидания экрана или другие функции, такие как Smart Lock, которые потенциально могут открыть мой телефон для нежелательных глаз. Регистрация моих отпечатков пальцев также открывает возможности для быстрой разблокировки защищенных областей приложений, что является дополнительным удобством.

Регистрация моих отпечатков пальцев также открывает возможности для быстрой разблокировки защищенных областей приложений.

Когда дело доходит до сетевых учетных записей - либо на моем телефоне, либо на компьютере - я храню все в безопасности в приложении Enpass. Приложение также заблокировано аутентификацией по отпечаткам пальцев и хранит все в зашифрованном виде локально перед синхронизацией на моих устройствах. Здесь хранятся не только обычные имена пользователей и пароли, но и другая конфиденциальная информация, например номера кредитных карт. Наличие этого приложения означает, что у меня никогда не будет соблазна хранить важные данные в незащищенных местах.

Заключительная часть включает двухфакторную аутентификацию для каждой возможной услуги, которая ее предлагает. Вместо того, чтобы сходить с ума с разными методами аутентификации для каждой службы, я сохраняю все свои коды заблокированными в приложении Authy, что позволяет мне оставаться в здравом уме, синхронизируя коды между моими телефонами в качестве коммутатора. Это может быть не так удобно, как просто вводить имя пользователя и пароль для входа в систему где-то в Интернете, но знание того, что никто не может войти в вашу учетную запись без двухфакторного кода, снимает большую нагрузку на мою безопасность в Интернете.

Рассел Холли

Безопасность на вашем телефоне невероятно важна. Это не дает другим людям шутить, чтобы они опубликовали фотографию вашего кота, которая выглядит как ваша кошка в микроволновке, на ваш Facebook от вашего имени, что, конечно, приводит к 20-минутному телефонному звонку с родственниками о том, как эта фотография попала на вашу стену., Мы уходим от темы.

То, что я делаю по телефону, довольно просто. Шестизначный пин-код для шифрования телефона, поэтому вы не можете запустить телефон без использования этого кода. Блокировка шаблона или отпечаток пальца для повседневной разблокировки. Это просто, в основном не мешает, а Android Device Manager позволяет мне удаленно стереть телефон, если я его «потеряю».

Отключив телефон, я использую двухфакторную аутентификацию для всего, что поддерживает эту функцию. Google 2FA хорошо работает для Google, и я использую Authy для всего, что не требует специального приложения или SMS, потому что мне нравится, как приложение выглядит.

Неважно, если ваша жизнь - открытая книга, и вы действительно не хотите, чтобы пароль вас беспокоил, когда вы пытаетесь проверить Twitter, заткнуться и делать это в любом случае. Когда ваш телефон скомпрометирован - да, когда - вы представляете каждого человека, с которым разговариваете по этому телефону, человеку или программному обеспечению, которое будет пытаться нацелиться на него следующим. Защитите свой телефон.

Даниэль Бадер

В наши дни нет оправдания плохой безопасности. Я верю в две вещи: установление надежного шестизначного пароля и обеспечение необходимости запуска моего телефона. Таким образом, если мое устройство попадет в чужие руки, существует очень малая вероятность того, что его содержимое будет доступно потенциальному хакеру. Более того, использование диспетчера устройств Android гарантирует, что я могу удаленно найти или стереть телефон в худшем случае.

1Password Family синхронизирует наши общие логины.

Оказавшись в операционной системе, я использую отличный пароль 1Password, который недавно прошел капитальный ремонт Material Design, чтобы сохранить всю мою информацию для входа в систему. В то время как я раньше синхронизировал свою личную учетную запись 1Password через Dropbox, теперь я использую впечатляющую и безопасную функцию 1Password Family с моей женой для синхронизации наших общих входов в систему. В то время как 1Password Teams доступны через веб-портал, для каждого входа требуется уникальный код доступа, который компания генерирует при создании учетной записи, и хранится только локально; если вы потеряете код, вы потеряете доступ к учетной записи. Это, наряду с надежным паролем, заверяет меня, что моя информация в безопасности.

Конечно, я использую отпечаток пальца на устройствах, которые его поддерживают, и это число увеличивается даже при начальных ценах, но я понимаю, что жертвую некоторым уровнем безопасности для удобства. Тем не менее, если в результате будет получено больше людей, чтобы в результате включить шестизначные коды доступа, я полностью за это.

Джерри Хильденбранд

Для начала я хочу сказать, что мой путь не обязательно правильный. Вы должны решить, какие вещи вы можете сделать лучше всего для вас. Сканер отпечатков пальцев или менеджер паролей, который хранит базу данных в сети, не самая безопасная вещь в мире, но обе они неизмеримо лучше, чем рутина безопасности, которую вы не будете использовать. Просто слишком легко держать свои вещи в безопасности, чтобы не делать этого.

Если он не работает с последней версией Android, я собираюсь передать его.

Я начинаю с самого программного обеспечения телефона. Если он не обновлен с помощью последнего обновления для системы безопасности и не работает с последней версией Android (или применены дополнительные меры безопасности, такие как Samsung или BlackBerry), я собираюсь его пропустить, потому что есть и другие отличные варианты, которые в курсе, где это считается. То, что Samsung так быстро выпускает патчи для Galaxy S7 с момента его выпуска, делает меня невероятно счастливым. Конечно, прошло всего два месяца, но пока они бьют тысячу. Надеюсь, следующее примечание будет таким же. Затем они могут работать над выпуском этих своевременных обновлений для остальных своих моделей …

Я шифрую свои телефоны и проверяю, требуется ли пароль, расшифровываю и запускаю их. Я также зашифровываю свою SD-карту, если в телефоне есть слот для одного, что означает, что я стараюсь сохранять все резервные копии на случай, если я сломаю телефон. Я понимаю, что некоторые люди хотят небольшого увеличения производительности, связанного с отключением шифрования, но я не один из них. Если да, то все в порядке, просто будьте осторожны в других отношениях. Вы же не хотите, чтобы кто-то вроде меня нашел ваш незашифрованный телефон в парке или Red Robin, верно?

Я держу пароль на экране блокировки телефона и не использую свои отпечатки пальцев, чтобы облегчить разблокировку. Да, это может быть болью в заднице, и у меня нет для этого веской причины, кроме оттенка паранойи. Мои отпечатки пальцев - это моя личность, а не мой пароль - то, что никогда не меняется. Я, конечно, надеюсь, что никто никогда не найдет способ взломать и выяснить, как «подделать» сгенерированный отпечаток пальца, но если они это сделают, я не смогу его изменить. Пока это выглядит чертовски безопасно, и мои рассуждения необоснованны. Защита от отпечатков пальцев на Android потрясающая, потому что она выглядит достаточно безопасной и настолько простой, что каждый сможет ее использовать. Не обращай на меня внимания, если только ты не подумаешь об этом и воспользуешься этим пальцем.

Я также использую менеджер паролей для таких вещей, как логины на веб-сайтах, информация о страховке и банковские реквизиты. Я предпочитаю mSecure, потому что он позволяет мне синхронизироваться с компьютером в моей локальной сети, чтобы поддерживать базу данных обновленной. (Каталог на моем маленьком шкафном сервере, смонтированный как удаленный общий ресурс на моем настольном компьютере и ноутбуке, если вам интересно.) Я доверяю таким компаниям, как 1Password или LastPass, для обеспечения безопасности записей моей облачной базы данных, но я просто доверяю себе немного больше. Вы должны использовать менеджер паролей, которому доверяете, и находить его простым в использовании - это означает, что вы будете его использовать, и это важная часть.

Я просто переключился на Authy для управления токенами двухфакторной аутентификации. Пока мне это нравится, настолько, насколько действительно может понравиться приложение, которое существует только для обслуживания токенов 2FA. Использование 2FA - это еще одна вещь, которую каждый должен включить, потому что вам не нужно быть кинозвездой или миллионером, чтобы взломать ваши учетные записи.

Твой путь?

Никто из нас не претендует на звание эксперта по безопасности или на то, что наша жизнь не поддается взлому. Мы просто прилагаем сознательные усилия, чтобы сохранить его как можно безопаснее.

Мы всегда готовы услышать ваши идеи о том, что вы делаете, и мы не будем стесняться копировать хорошие. Оставьте комментарий и дайте всем знать, как вы это делаете, чтобы мы все могли выучить одну или две вещи.