תוכן עניינים:
שמירה על אבטחת המידע האישי שלך חשובה. זה הדברים שלך, ורובנו לא רוצים שאף אחד אחר יציץ לדברים שאנחנו מעדיפים לשמור עליהם פרטיים או חצי פרטיים. אני מתייחס לנתונים האישיים שלי באותה דרך בה אני מתייחס לתחתונים שלי - לא אכפת לי שאתה יודע שאני לובש זוג, אבל אני מעדיף שלא תעבור במגירת השידה העליונה שלי, למרות שתמצא רק משעמם מתאגרפים בצבע אחיד. אתה לא צריך שיהיה לך משהו מפואר או מביך במגירה העליונה שלך כדי לרצות להרחיק אנשים מזה, זה עדיין משהו שאתה לא מוכן לחלוק.
ככל שהטלפונים עושים יותר ומחזיקים במידע אישי יותר, שמרו עליהם על עניינים מאובטחים.
ככל שהטלפונים עושים יותר, ואנחנו תלויים בהם כדי לנהל את חיינו יותר, לשמור עליהם בעניינים מאובטחים. דברים כמו תמונות, מידע בנקאי, פרטי כניסה לאתר ופעילויות יומיומיות שלך נמצאים בטלפון שלך ותתפלא כמה אנשים ירצו להציץ בזה. אנחנו לא חוששים לשאול מה גוגל, מיקרוסופט או פייסבוק עושים עם כל המידע שיש להם - לכן חשוב לדאוג למה שקורה כשמישהו יכול להשיג את אותם נתונים מהטלפון שלך זה לא פחות חשוב. אתה - ורק אתה - צריך להחליט מי יקבל לראות איזה צבע מתים שלך.
כולנו כאן באנדרואיד סנטרל הזכרנו בעבר את הדברים השונים שאנו עושים כדי למנוע דברים אישיים להפוך לדברים ציבוריים, אך לרוב רק במעבר. היום, אנו נתמקד בזה קצת יותר מקרוב.
פיל ניקינסון
הכלל הראשון לגבי מועדון קרב הוא שאתה לא מדבר על מועדון קרב. זה גם הכלל הכללי (והכלל השני) בנושא אבטחה. אל תספר לאנשים בדיוק איך אתה עושה דברים.
סחר מעט ביטחון לצורך הפשטות.
אז הנה איך אני עושה דברים. זה מתחיל עם הסיסמה. (זה כנראה צריך להתחיל בשם המשתמש עצמו, עכשיו כשאני חושב על זה.) אני משתמש באחד משירותי ניהול הסיסמאות כדי לא רק לעקוב אחר הסיסמאות שלי, אלא גם כדי ליצור אותן. אני אפילו לא יודע מהן רוב הסיסמאות שלי. אלה סיסמאות חזקות, מלאות אותיות ומספרים אקראיים ותווים וסמלים. הצד התחתון הוא שאני צריך סיסמא יחידה בכדי להיכנס למנהל הסיסמאות ההוא. אבל אתה סוחר אבטחה בפשטות, וזו הפשרה שעשיתי לוודא שהסיסמאות שלי אינן כולן 123456.
אני משתמש גם באימות דו-גורמי כמעט בכל שירות שאני משתמש בו - אני משתמש באימות כדי לטפל בכל זה במספר טלפונים. אך עדיין ישנן כמה שכבות אבטחה, גם כאשר היא זמינה במספר מכשירים בבת אחת. שוב, זה הטרייד-אפ שעשיתי.
אני לא משתמש ב- Authy לכל דבר. אני משתמש בשיטות שונות עבור שירותים אחרים - בדרך כלל רק בגלל שמעולם לא החלפתי אותם. וזה בסדר. 2FA הוא 2FA. וזה אחד הדברים החשובים ביותר שאפשר לעשות.
בטלפון שלי עצמו אני משתמש בסיסמה ארוכה או קוד PIN או תבנית. ואני משתמש בטביעות אצבעות לצורך הפשטות - והם התכוונו שאף אחד מהמכשירים שלי כבר לא סובל ממסך נעילה. ולעניין זה, עליכם לדעת את הקוד לפענוח המכשיר בעת האתחול.
שכבות ושכבות אבטחה, אנשים. זה לוקח קצת יותר מחשבה, אבל לא הרבה מאמץ. וזה חובה.
אלכס דובי
השתמשתי באימות דו-גורמי בחשבונות Google שלי ובדברים אחרים קריטיים למשימה (Dropbox, VPN, וכן הלאה) במשך השנים האחרונות. באותה תקופה נעשה הרבה יותר קל להשתמש ב- 2FA, בפרט עם חשבונות גוגל באנדרואיד ו- iOS. (חלפו הימים שבהם תצטרך ליצור קן עכברוש של דרכונים ספציפיים לאפליקציות עבור דואר, לוח שנה וכן הלאה.) רבות מנקודות הכאב נעלמו - מלבד הדרישה שתצטרך לפתוח את האפליקציה שלך טלפון, כמובן.
סורקי טביעות אצבע ממש טובים פירושם שאין תירוץ לא לנעול דברים.
באשר לאבטחת מכשירים, השתמשתי בשנה האחרונה בחבורה של טלפונים שונים - גם עם סורקי טביעות אצבע וגם בלי אותם. בימים שלפני טביעות האצבע, נעילה חכמה הייתה כלי הנשק שלי שבחרתי, וקישרה את אבטחת מסך הנעילה שלי אל כל שעון השעון בו השתמשתי במקרה. אבל עם מכשירים חדשים יותר הכוללים סורקי טביעות אצבע טובים ומהירים באמת - כמו LG G5, Galaxy S7 ו- HTC 10 - למעשה אין תירוץ לא להגדיר קוד PIN או דפוס מסוג כלשהו של מסך הנעילה. זה גם מקל על השימוש בתבנית או PIN מורכבים יחסית (כמוני), מכיוון שהזמנים שבהם אתה באמת צריך להזין אותו הם פחות ויותר.
זה מלבד כל הדברים שאנדרואיד עושה כעת כסטנדרט, כמו לאפשר למנהל ההתקנים של אנדרואיד למחוק ולנעול מרחוק כברירת מחדל. שזה מסתכם בהרבה דברים מיותרים שאני פשוט לא צריך לחשוב עליהם עכשיו.
ולבסוף, עם מרשמלו ודרישת ההצפנה של הדיסק המלא לטלפונים אנדרואיד חדשים, זה פחות מעיק לדרוש מספר זיהוי אישי או דפוס כדי להפעיל את הטלפון שלך, המהווה הגנה נהדרת מפני גניבה. (לעתים קרובות הדבר הראשון שגנב יעשה זה לכבות טלפון ולשחרר את ה- SIM.)
בסך הכל אני לא היפר-פרנואידית בנוגע לאבטחה, אבל אני רוצה לחשוב שכיסיתי את התמציות די טוב.
אנדרו מרטוניק
מאז ומתמיד שקדתי לשמור לפחות מסך נעילת תבניות בטלפונים שלי, אבל עם ריבוי חיישני טביעות האצבע הגדולים בטלפונים חדשים יותר אין לנו שום תירוץ לא לאבטח אותם. חיישני טביעות האצבע הם בטוחים ונוחים, ובעלי אמצעי כזה אני לא מתפתה להשתמש בהגדרת פסק זמן ארוכה למסך או בתכונות אחרות כמו Smart Lock שיכולות לפתוח את הטלפון שלי לעיניים לא רצויות. רישום טביעות האצבעות שלי גם פותח אפשרויות לביטול הנעילה של אזורים מאובטחים במהירות, וזו נוחות נוספת.
רישום טביעות האצבעות שלי גם פותח אפשרויות לביטול הנעילה של אזורים מאובטחים במהירות.
כשמדובר בחשבונות מקוונים - בטלפון או במחשב - אני שומר על הכל בבטחה באפליקציית Enpass. האפליקציה נעולה גם מאחורי אימות טביעות אצבע, ושומרת על כל דבר מוצפן מקומי לפני שהיא מסתנכרנת בין המכשירים שלי. לא רק אני שומר כאן שמות משתמש וסיסמאות רגילים, אלא גם מידע רגיש אחר כמו מספרי כרטיסי אשראי. השימוש באפליקציה הזו עשה הכל, כלומר אני אף פעם לא מתפתה לקבל נתונים חשובים במקומות לא מאובטחים.
החלק האחרון מאפשר אימות דו-גורמי לכל שירות אפשרי המציע אותו. במקום להשתגע עם שיטות אימות שונות לכל שירות, אני שומר את כל הקודים שלי נעולים באפליקציית Authy, מה שמאפשר לי להיות שפוי על ידי סנכרון הקודים בין הטלפונים שלי כמתג. יתכן שזה לא יהיה נוח כמו פשוט להקליד שם משתמש וסיסמא כדי להיכנס איפשהו באינטרנט, אבל הידיעה שאיש לא יכול להיכנס לחשבון שלך ללא קוד הדו-גורמים מקלה על לחץ רב על האבטחה המקוונת שלי.
ראסל הולי
האבטחה בטלפון חשובה להפליא. זה מונע מאנשים אחרים מלבדוח בדיחה תמונה של חתול שנראה די כמו החתול שלך במיקרוגל למערכת הפייסבוק שלך מטעמך, מה שמוביל כמובן לשיחת טלפון של 20 דקות עם קרובי משפחה על האופן שבו התמונה הזו הגיעה לקיר שלך.
אנחנו יורדים מהנושא.
מה שאני עושה בטלפון פשוט למדי. סיכה בת שש ספרות להצפנת הטלפון, כך שלא תוכלו להפעיל את הטלפון בלי להשתמש בקוד הזה. נעילת דפוס או טביעת אצבע לביטול נעילה על בסיס יומיומי. זה פשוט, לרוב לא נותר על הסף, ומנהל ההתקנים של אנדרואיד מאפשר לי לנגב את הטלפון מרחוק אם אני "מאבד" אותו.
מהטלפון אני משתמש באימות דו-גורמי לכל דבר ותומך בתכונה. ה- 2FA של גוגל עובד טוב לדברים של גוגל, ואני משתמש ב- Authy לכל מה שלא דורש אפליקציה או SMS ייעודי כי אני אוהב את האופן בו האפליקציה נראית.
לא משנה אם חייך הם ספר פתוח ואתה באמת לא רוצה להיות לא נוח עם סיסמה כשמנסים לבדוק את טוויטר, לשתוק ולעשות את זה בכל מקרה. כאשר הטלפון שלך נפגע - כן, מתי - אתה מציג את כל האדם שאתה מדבר איתו בטלפון לאדם או התוכנה שתנסה לכוון אליו בהמשך. אבטח את הטלפון שלך.
דניאל בדר
בימינו אין שום תירוץ לביטחון לקוי. אני מאמין בשני דברים: הגדרת קוד סיסמה חזק בן שש ספרות, והבטחת שהוא נדרש להפעיל את הטלפון שלי. ככה, אם המכשיר שלי ייפול לידיים הלא נכונות, יש סיכוי קטן מאוד שתכניו יהיו נגישים להאקר שיהיה. יתר על כן, השימוש ב- Android Device Manager מבטיח שאוכל לאתר או למחוק מרחוק את הטלפון שלי בתרחיש הגרוע ביותר.
1Password Family שומר על סינכרוני התחברות משותפים.
לאחר מערכת ההפעלה, אני משתמש ב- 1Password המצוין, שעבר לאחרונה שיפוץ בעיצוב חומרים, כדי לשמור על כל פרטי ההתחברות שלי. בזמן שהייתי מסנכרן את חשבון 1Password האישי שלי דרך Dropbox, אני משתמש כעת בתכונה 1Password Family המרשימה והבטוחה עם אשתי כדי לשמור על סינכרוני הכניסה המשותפת שלנו. בעוד שקבוצות 1Password נגישות דרך פורטל אינטרנט, כל כניסה מחייבת קוד גישה ייחודי שהחברה מייצרת בעת יצירת החשבון, והיא מאוחסנת רק באופן מקומי; אם אתה מאבד את הקוד, אתה מאבד גישה לחשבון. זה, יחד עם סיסמא חזקה, מרגיע אותי שהמידע שלי בטוח.
כמובן שאני כן משתמשת בטביעת אצבע במכשירים התומכים בה, שזה מספר הולך וגדל אפילו בנקודות מחיר ברמת הכניסה, אבל אני מבין שאני מקריב רמת אבטחה מסוימת לנוחיותה. ובכל זאת, אם זה יביא אנשים רבים יותר שיאפשרו קוד שישה ספרות כתוצאה מכך, אני הכל בעד זה.
ג'רי הילדנברנד
בתור התחלה, אני רוצה לומר שדרכי אינן בהכרח הדרך הנכונה. אתה צריך להחליט אילו דברים אתה יכול לעשות שעובדים הכי טוב עבורך. סורק טביעות אצבע או מנהל סיסמאות המאחסן מסד נתונים באופן מקוון אינם הדבר הכי מאובטח בעולם, אך שניהם טובים לאין ערוך משגרת אבטחה שלא תטרחו להשתמש בה. זה פשוט מדי מכדי לשמור על החומר שלך די מאובטח כדי לא לעשות את זה.
אם זה לא מפעיל את הגרסה האחרונה של אנדרואיד, אני אעביר אותה.
אני מתחיל עם תוכנת הטלפון עצמה. אם זה לא מעודכן עם תיקון האבטחה האחרון והפעלת הגרסה האחרונה של אנדרואיד (או שיש אמצעי אבטחה משניים כמו סמסונג או בלקברי) אני הולך להעביר את זה, כי ישנן אפשרויות נהדרות אחרות אשר מעודכנות היכן זה נחשב. לראות את סמסונג דוחף טלאים כל כך מהר לגלקסי S7 מאז שוחרר משמח אותי להפליא. בטח, עברו רק חודשיים, אבל עד כה הם מניחים אלף. אני מקווה שההערה הבאה תהיה באותה צורה. ואז הם יכולים לעבוד על דחיקת העדכונים המתוזמנים לשאר הדגמים שלהם …
אני מצפין את הטלפונים שלי ודואג לפענוח סיסמא ולהפענח אותם. אני גם מצפין את כרטיס ה- SD שלי אם יש לטלפון חריץ אחד, מה שאומר שאני חרוץ לשמור על כל הגיבוי למקרה שאשבר טלפון. אני מבין שאנשים מסוימים רוצים את הרווח הביצוע הקטן שמגיע עם השבתת ההצפנה, אבל אני לא אחד מהם. אם כן, זה בסדר, פשוט היזהר בדרכים אחרות. אתה לא רוצה שמישהו כמוני ימצא את הטלפון הלא מוצפן שלך בפארק או את רובין האדום, נכון?
אני שומר על סיסמת מסך נעילת הטלפון שלי, ואינני משתמש בטביעות האצבע שלי כדי להקל על הנעילה. כן, זה יכול להיות כאב בתחת, ואין לי סיבה טובה לכך מלבד גוון של פרנויה. טביעות האצבעות שלי הן הזהות שלי, ולא הסיסמה שלי - דבר שלעולם לא משתנה. אני בהחלט מקווה שאיש מעולם לא ימצא דרך לפרוץ ולהבין כיצד "לזייף" אסימון מאובטח שנוצר על ידי טביעות אצבע, אבל אם הם כן, אני לא יכול לשנות את זה. עד כה זה נראה די ארור וההנמקה שלי אינה מבוססת. אבטחת טביעות אצבע באנדרואיד היא מדהימה, מכיוון שהיא נראית די מאובטחת וכל כך קלה שכולם ישתמשו בה. אל תשמור עליי אלא אם כן אתה חושב על אותה הדרך, ומשתמש באצבע זו.
אני משתמש גם במנהל סיסמאות לדברים כמו כניסות לאתר, פרטי ביטוח ופרטי בנקאות. אני מעדיף mSecure מכיוון שהוא מאפשר לי לסנכרן עם מחשב ברשת המקומית שלי כדי לעדכן את בסיס הנתונים. (ספרייה בשרת הארונות הקטן שלי המותקנת כמניה מרוחקת בשולחן העבודה והמחשב הנייד שלי, אם אתם מעוניינים.) אני סומך על חברות כמו 1Password או LastPass כדי לשמור על רשומות בסיסי הענן שלי, אבל אני סומך על עצמי קצת יותר. עליך להשתמש במנהל הסיסמאות שאתה סומך עליו ויימצא קל לשימוש - זה אומר שתשתמש בזה, וזה החלק החשוב.
רק עברתי ל- Authy לניהול אסימון אימות דו-גורמי. עד כה אני אוהב את זה, עד כמה שאפשר לאהוב אפליקציה שקיימת רק כדי להגיש אסימוני 2FA. השימוש ב- 2FA הוא אחד הדברים האחרים שכולם צריכים להפעיל, מכיוון שאתה לא צריך להיות כוכב קולנוע או מיליונר כדי לפרוץ את החשבונות שלך.
הדרך שלך?
אף אחד מאיתנו לא טוען כי אנו מומחי אבטחה או כי חיינו אינם יכולים להפסיד. אנו פשוט עושים מאמץ מודע לשמור עליו בטוח ככל שאפשר.
אנו תמיד מוכנים לשמוע את הרעיונות שלך לגבי הדברים שאתה עושה, ולא נהיה ביישנים מהעתקת הטובים. השאירו תגובה והודיעו לכולם כיצד אתם עושים זאת כדי שכולנו נוכל ללמוד דבר או שניים.
