Taula de continguts:
És segur mantenir les vostres dades personals. Són coses seves, i la majoria de nosaltres no volem que ningú faci una ullada a les coses que preferim mantenir privades o semiprivades. Jo tracto les meves dades personals de la mateixa manera que jo tracto la meva roba interior. No m'importa que saps que porto un parell, però prefereixo no deixar-te caure pel meu calaix superior, tot i que només trobaràs avorrit boxejadors de color sòlid. No heu de tenir res de fantasia o vergonya al calaix superior per voler evitar que la gent se'n quedi fora, no deixa de ser una cosa que no estigueu disposada a compartir.
A mesura que els telèfons fan més informació i mantenen més informació personal, mantenint els problemes segurs.
A mesura que els telèfons facin més, i depenem d’ells per gestionar més la nostra vida, mantenint-los en qüestions segures. Coses com imatges, informació bancària, detalls d’inici de sessió al lloc web i activitats de cada dia es mostren al telèfon i quedaria sorprès de quantes persones voldrien fer-hi una ullada. No tenim por de preguntar-nos què fa Google o Microsoft o Facebook amb tota la informació que tenim sobre nosaltres, per tant, estar preocupat per què passa quan algú pot obtenir les mateixes dades des del telèfon. Vostè, i tu només, hauríeu de decidir qui arriba a veure de quin color són els vostres indis.
Tots aquí, a Android Central, hem esmentat anteriorment les diferents coses que fem per evitar que les coses personals es converteixin en coses públiques, però normalment només de passada. Avui ens centrarem en això una mica més de prop.
Phil Nickinson
La primera regla sobre Fight Club és que no parleu de Fight Club. Aquesta és també la regla general (i la segona regla) sobre seguretat. No diguis a la gent exactament com fas les coses.
Comercialitzar una mica de seguretat per senzillesa.
Llavors, com faig les coses. Comença amb la contrasenya. (Probablement hauria de començar amb el nom d’usuari mateix, ara que hi penso.) Utilitzo un dels serveis de gestió de contrasenyes no només per fer un seguiment de les meves contrasenyes, sinó per fer-les. Ni tan sols sé quines són les meves contrasenyes. Són contrasenyes fortes, plenes de lletres i números aleatoris, caràcters i símbols. El problema negatiu és que he de tenir una sola contrasenya per accedir al gestor de contrasenyes. Però comercieu seguretat per senzillesa, i aquest és el compromís que he fet per assegurar-me que les meves contrasenyes no són totes 123456.
També faig autenticació de dos factors en gairebé tots els serveis que faig servir; utilitzo Authy per gestionar tot el que hi ha a diversos telèfons. Però hi ha encara diverses capes de seguretat, fins i tot quan està disponible en diversos dispositius alhora. De nou, aquesta és la limitació que vaig fer.
No faig servir Authy per a tot. Utilitzo diferents mètodes per a altres serveis, generalment perquè mai no els he canviat. I està bé. 2FA és 2FA. I és una de les coses més importants que podeu fer.
Al meu telèfon mateix, faig servir una contrasenya o un codi PIN o patró llargs. I faig empremtes digitals per senzillesa, i han volgut dir que cap dels meus dispositius ja no té pantalla de bloqueig. I, per això, heu de conèixer el codi per desxifrar el dispositiu en l'arrencada.
Capes i capes de seguretat, persones. Es necessita una mica més de pensament, però no cal fer un gran esforç. I és imprescindible.
Alex Dobie
Els darrers anys he utilitzat l’autenticació de dos factors als meus comptes de Google i altres coses importants per a la missió (Dropbox, VPNs, etc.). En aquest temps, és molt més fàcil utilitzar 2FA, en particular amb comptes de Google a Android i iOS. (Ja han passat els dies en què haureu de crear un niu de rates de passaports específics per a aplicacions per a correu, calendari, etc.) Molts dels punts de dolor han desaparegut, a part del requisit d’haver d’obrir l’aplicació al vostre telèfon, per descomptat.
Els escàners d’empremtes digitals realment bons signifiquen que no hi ha excusa per no bloquejar les coses.
Pel que fa a la seguretat del dispositiu, durant l'últim any he utilitzat un munt de telèfons diferents, tant amb sense escàners d'empremtes digitals. Els dies anteriors a les empremtes dactilars, Smart Lock va ser la meva arma escollida, relacionant la seguretat de la pantalla de bloqueig de qualsevol tipus de rellotge intel·ligent que jo utilitzava en aquell moment. Però amb els dispositius més nous que ofereixen escàners d’empremta digital molt bons i ràpids (com el LG G5, Galaxy S7 i HTC 10), bàsicament no hi ha cap excusa per no definir un PIN de pantalla de bloqueig o algun patró. També facilita l’ús d’un patró o PIN relativament complex (com ho faig jo), ja que les vegades que necessiteu per introduir-lo són cada cop menys llunyanes.
Això és, a més de tot allò que Android fa de sèrie, com ara permetre que el Gestor de dispositius Android es tregui i es bloquegi de manera predeterminada de manera remota. Cosa que suposa moltes coses addicionals, ara no hauria de pensar-hi.
I, finalment, amb Marshmallow i el requisit de xifratge de disc complet per als nous telèfons Android, és menys feixós requerir un PIN o un patró per iniciar el telèfon, la qual cosa és una gran protecció contra el robatori. (Sovint, el primer que farà un lladre és apagar un telèfon i tancar la SIM.)
En general, no sóc hiper-paranoic sobre la seguretat, però m'agrada pensar que tinc els fonaments bàsics.
Andrew Martonik
Sempre he estat diligent en mantenir almenys una pantalla de bloqueig de patrons als meus telèfons, però amb la proliferació de grans sensors d’empremtes digitals en telèfons més nous no tenim excusa per no protegir-los. Els sensors d’empremta digital són segurs i convenients i, per tant, no tinc la temptació d’utilitzar una configuració d’intercanvi de temps llarg de la pantalla o d’altres funcions com Smart Lock que podria obrir el telèfon a ulls no desitjats. El fet d’haver registrat les meves empremtes dactilars també permet obrir possibilitats de desbloqueig ràpid d’àrees segures d’aplicacions, cosa que és una comoditat més.
Si heu registrat les meves empremtes dactilars, també podeu obrir possibilitats per desbloquejar ràpidament àrees segures d'aplicacions.
Quan es tracta de comptes en línia, ja sigui al meu telèfon o a un ordinador, mantinc tot segur a l’aplicació Enpass. L’aplicació també es troba bloquejada darrere de l’autenticació d’empremtes digitals i manté tot el xifrat localment abans de sincronitzar amb els meus dispositius. No només guardo aquí els noms d’usuari i les contrasenyes habituals, sinó també altres dades confidencials, com ara els números de targeta de crèdit. Tenir aquesta aplicació ho fa tot significa que mai no tinc la temptació de tenir dades importants en llocs sense seguretat.
La part final permet l’autenticació de dos factors per a tots els serveis possibles que l’ofereixen. En lloc d’anar insensible amb diferents mètodes d’autenticació per a cada servei, mantinc tancats tots els meus codis a l’aplicació Authy, que em manté sana al sincronitzar els codis dels telèfons com a commutador. Potser no és tan convenient com escriure un nom d’usuari i una contrasenya per iniciar la sessió en algun lloc en línia, però saber que ningú pot accedir al vostre compte sense que el codi de dos factors alleugeri molt l’estrès sobre la meva seguretat en línia.
Russell Holly
La seguretat al telèfon és molt important. Evita que altres persones publiquin una broma amb la publicació d'una foto d'un gat que sembli el vostre gat en un microones al vostre nom de Facebook, cosa que porta, per descomptat, a una trucada telefònica de 20 minuts amb familiars sobre com es va fer aquesta foto a la vostra paret..
Ens estem fora de tema.
El que faig per telèfon és bastant senzill. Pin de sis dígits per xifrar el telèfon, de manera que no es pot iniciar el telèfon sense utilitzar aquest codi. Bloqueig de patrons o empremtes dactilars per desbloquejar dia a dia. És senzill, majoritàriament es queda fora de línia i el Gestor de dispositius Android em permet esborrar el telèfon de forma remota si el "perdo".
Fora del telèfon, faig servir l'autenticació de dos factors per a qualsevol cosa i tot el que suporti la funció. El 2FA de Google funciona bé per a coses de Google, i faig servir Authy per a tot allò que no requereixi una aplicació ni un SMS dedicat, perquè m'agrada la aparença de l'aplicació.
No importa si la vostra vida és un llibre obert i realment no voleu que la vostra contrasenya incomodi quan intenteu consultar Twitter, callar i fer-ho de totes maneres. Quan el telèfon està compromès (sí, quan), introduïu a la persona o al programari totes les persones amb qui parleu, que intentarà orientar-les. Assegureu el telèfon.
Daniel Bader
Aquests dies, no hi ha excusa per una mala seguretat. Crec en dues coses: configurar una contrasenya forta de sis dígits i assegurar-me que cal iniciar el telèfon. D’aquesta manera, en cas que el meu dispositiu caigui en les mans equivocades, hi ha una molt petita possibilitat que el contingut dels mateixos sigui accessible per a un pirata informàtic. A més, l'ús d'Administrador de dispositius Android garanteix que puc localitzar o esborrar el telèfon de forma remota en un cas pitjor.
1Password Family manté els nostres inicis de sessió compartits en sincronització.
Un cop dins del sistema operatiu, utilitzo l’excel·lent 1Password, que recentment va passar per una revisió de Disseny de materials, per mantenir tota la informació d’inici de sessió segura. Mentre que solia sincronitzar el meu compte personal de 1Password a través de Dropbox, ara faig servir la impressionant i segura funció de Family 1Password amb la meva dona per mantenir els nostres inicis de sessió compartits en sincronització. Si bé els equips 1Password són accessibles a través d’un portal web, cada inici de sessió requereix un codi d’accés únic que l’empresa genera a la creació del compte i només s’emmagatzema localment; en cas de perdre el codi, perdreu l’accés al compte. Això, juntament amb una contrasenya contundent, m’assegura que la meva informació és segura.
Per descomptat, faig servir empremta digital en dispositius que la suporten, que és un nombre creixent fins i tot en els punts de preu d’entrada, però entenc que sacrifico algun nivell de seguretat per la seva comoditat. Tot i així, si aconsegueixen que més persones activen codis de passatge de sis dígits, com a resultat, sóc per això.
Jerry Hildenbrand
Per començar, vull dir que el meu camí no és necessàriament el camí correcte. Heu de decidir quines coses podeu fer que us funcionin millor. Un escàner d’empremtes dactilars o un gestor de contrasenyes que emmagatzema una base de dades en línia no és el més segur del món, però ambdues són millor que una rutina de seguretat que no us molestarà en fer servir. És massa fàcil mantenir les teves coses força maleïdes per no fer-ho.
Si no funciona la darrera versió d'Android, la passaré.
Començo amb el propi programari del telèfon. Si no s’actualitza amb l’últim pedaç de seguretat i s’executa l’última versió d’Android (o té mesures de seguretat secundàries al seu lloc com Samsung o BlackBerry), hi passaré, perquè hi ha altres opcions excel·lents actualitzades. compta. Veure els pedaços de pressions de Samsung tan ràpidament al Galaxy S7 des que es va llançar em fa increïblement feliç. Segur, només han passat dos mesos, però fins ara en combinen mil. Tant de bo la següent nota sigui de la mateixa manera. Aleshores poden treballar per enviar aquestes actualitzacions puntuals a la resta de models …
Xifro els telèfons i comproveu que es necessita una contrasenya desxifrar-los i iniciar-los. També encripto la meva targeta SD si el telèfon té una ranura per a una, cosa que vol dir que sóc diligent en mantenir tota la còpia de seguretat en cas que trenqui un telèfon. Aconseguiu que algunes persones vulguin el petit rendiment que comporta el xifratge desactivat, però no en sóc cap. Si ho està, està bé, només cal tenir cura d’altres maneres. No voleu que algú com jo trobi el vostre telèfon sense xifrar al parc o Red Robin, oi?
Mantinc la protecció de contrasenya de la pantalla de bloqueig del telèfon i no utilitzo les meves empremtes digitals per facilitar el desbloqueig. Sí, això pot ser un dolor al cul i no tinc bons motius per a això que no sigui una molèstia de paranoia. Les meves empremtes digitals són la meva identitat, no la meva contrasenya, cosa que no canvia mai. Sens dubte, espero que ningú no trobi mai una manera de descobrir i esbrinar com es pot "falsificar" un testimoni segur generat per empremtes dactilars, però si ho fa, no ho puc canviar. Fins ara, sembla força maleït i el meu raonament és infundat. La seguretat de les empremtes digitals a Android és increïble, ja que sembla molt segur que tothom la faci servir. No em facis cas, tret que pensis de la mateixa manera i fes servir aquest dit.
També faig servir un gestor de contrasenyes per a coses com ara la sessió de llocs web, informació d’assegurances i detalls bancaris. Prefereixo mSecure perquè em permet sincronitzar amb un ordinador de la meva xarxa local per mantenir actualitzada la base de dades. (Un directori al meu petit servidor d'armaris muntat com a compartiment remot a l'escriptori i al meu portàtil, si esteu interessats.) Confio en empreses com 1Password o LastPass per mantenir els registres de la base de dades en núvol segur, però només confio en mi mateixa. Hauríeu d’utilitzar el gestor de contrasenyes en què confieu i que sigui fàcil d’utilitzar, això vol dir que en fareu servir una, i aquesta és la part important.
Acabo de canviar a Authy per a la gestió del token d'autenticació de dos factors. Fins ara m’agrada, tant com en realitat es pot agradar una aplicació que només existeix per servir fitxes 2FA. Utilitzar 2FA és una altra de les coses que tothom ha d’habilitar, perquè no cal que sigui una estrella de cinema o milionària per aconseguir que els comptes es pirateixin.
A la teva manera?
Cap de nosaltres assegura que som experts en seguretat o que les nostres vides són incontestables. Simplement fem un esforç conscient per mantenir-la tan segura com puguem.
Sempre estem preparats per escoltar les vostres idees sobre les coses que feu i no serem tímids a l’hora de copiar les bones. Deixa un comentari i fes que tothom sàpiga com ho fas perquè tots puguem aprendre una cosa o dues.
