Inhoudsopgave:
Het is belangrijk om uw persoonlijke gegevens veilig te houden. Dat zijn jouw spullen, en de meesten van ons willen niet dat iemand anders gluurt naar de dingen die we liever privé of semi-privé houden. Ik behandel mijn persoonlijke gegevens op dezelfde manier als ik mijn ondergoed behandel - het kan me niet schelen dat u weet dat ik een paar draag, maar ik wil u liever niet door mijn bovenste ladekast laten graven, hoewel u alleen maar boksers in effen kleuren. Je hoeft niets bijzonders of gênants in je bovenste la te hebben om mensen erbuiten te houden, het is nog steeds iets dat je niet wilt delen.
Naarmate telefoons meer doen en meer persoonlijke informatie bevatten, blijven ze veilig.
Naarmate telefoons meer doen, zijn we afhankelijk van hen om ons leven meer te beheren, zodat ze veilig blijven. Dingen zoals foto's, bankgegevens, inloggegevens van de website en uw dagelijkse activiteiten staan allemaal in uw telefoon en u zou verbaasd zijn hoeveel mensen er naar zouden willen kijken. We zijn niet bang om te vragen wat Google of Microsoft of Facebook aan het doen is met alle informatie die ze over ons hebben - dus bezorgd zijn over wat er gebeurt als iemand dezelfde gegevens van je telefoon kan krijgen, is net zo belangrijk. Jij - en alleen jij - moet beslissen wie te zien krijgt welke kleur je ondergoed heeft.
Wij allemaal hier bij Android Central hebben eerder de verschillende dingen genoemd die we doen om te voorkomen dat persoonlijke dingen in openbare dingen veranderen, maar meestal alleen terloops. Vandaag gaan we ons daar wat meer op concentreren.
Phil Nickinson
De eerste regel over Fight Club is dat je het niet hebt over Fight Club. Dat is ook de algemene regel (en de tweede regel) over beveiliging. Vertel mensen niet precies hoe je dingen doet.
Een beetje beveiliging ruilen voor eenvoud.
Dus hier is hoe ik dingen doe. Het begint met het wachtwoord. (Het moet waarschijnlijk beginnen met de gebruikersnaam zelf, nu ik erover nadenk.) Ik gebruik een van de wachtwoordbeheerservices om niet alleen mijn wachtwoorden bij te houden, maar ook om ze te maken. Ik weet niet eens wat de meeste van mijn wachtwoorden zijn. Het zijn sterke wachtwoorden, vol met willekeurige letters en cijfers en tekens en symbolen. De keerzijde is dat ik een enkel wachtwoord moet hebben om in die wachtwoordbeheerder te komen. Maar u ruilt beveiliging voor eenvoud, en dat is het compromis dat ik heb gemaakt om ervoor te zorgen dat mijn wachtwoorden niet allemaal 123456 zijn.
Ik gebruik ook tweefactorauthenticatie op zowat elke service die ik gebruik - ik gebruik Authy om dat allemaal op meerdere telefoons af te handelen. Maar er zijn nog steeds verschillende beveiligingslagen, zelfs wanneer deze op meerdere apparaten tegelijk beschikbaar zijn. Nogmaals, dat is de afweging die ik heb gemaakt.
Ik gebruik Authy niet voor alles. Ik gebruik verschillende methoden voor andere services - meestal alleen omdat ik ze nooit heb omgeschakeld. En dat is OK. 2FA is 2FA. En het is een van de belangrijkste dingen die je kunt doen.
Op mijn telefoon zelf gebruik ik een lang wachtwoord of pincode of patroon. En ik gebruik vingerafdrukken voor de eenvoud - en ze hebben ertoe geleid dat geen van mijn apparaten meer zonder een vergrendelingsscherm gaat. En trouwens, je moet de code kennen om het apparaat tijdens het opstarten te decoderen.
Lagen en beveiligingslagen, mensen. Het duurt een beetje meer nadenken, maar niet veel moeite. En het is een must.
Alex Dobie
Ik heb de afgelopen jaren tweefactorauthenticatie gebruikt op mijn Google-accounts en andere bedrijfskritische zaken (Dropbox, VPN's, enzovoort). In die tijd is het een stuk eenvoudiger geworden om 2FA te gebruiken, met name met Google-accounts op Android en iOS. (Voorbij zijn de dagen dat je een rattennest met app-specifieke paspoorten voor Mail, Agenda, enzovoort moet maken.) Veel van de pijnpunten zijn verdwenen - afgezien van de vereiste om de app op je telefoon natuurlijk.
Echt goede vingerafdrukscanners betekenen dat er geen excuus is om dingen niet op te sluiten.
Wat betreft apparaatbeveiliging heb ik het afgelopen jaar een aantal verschillende telefoons gebruikt - zowel met als zonder vingerafdrukscanner. In de dagen vóór de vingerafdruk was Smart Lock mijn favoriete wapen, omdat ik mijn beveiliging op het vergrendelscherm verbond met elke smartwatch die ik op dat moment gebruikte. Maar met nieuwere apparaten met echt goede, snelle vingerafdrukscanners - zoals de LG G5, Galaxy S7 en HTC 10 - is er in principe geen excuus om geen pincode of patroon van een vergrendelscherm in te stellen. Het maakt het ook gemakkelijker om een relatief complex patroon of pincode te gebruiken (zoals ik), omdat de tijden die u daadwerkelijk moet invoeren minder en verder tussen liggen.
Dat is trouwens alles wat Android nu standaard doet, zoals Android Device Manager standaard op afstand laten wissen en vergrendelen. Wat neerkomt op veel extra dingen waar ik nu gewoon niet aan hoef te denken.
En ten slotte is het met Marshmallow en de volledige schijfcoderingsvereiste voor nieuwe Android-telefoons minder belastend om een pincode of patroon te vereisen om uw telefoon te starten, wat een uitstekende bescherming tegen diefstal is. (Vaak is het eerste wat een dief doet, een telefoon afsluiten en de simkaart rukken.)
Over het algemeen ben ik niet hyperparanoïde over beveiliging, maar ik denk graag dat ik de essentiële dingen redelijk goed heb behandeld.
Andrew Martonik
Ik ben altijd ijverig geweest om ten minste een patroonvergrendelscherm op mijn telefoons te houden, maar met de verspreiding van geweldige vingerafdruksensoren op nieuwere telefoons hebben we geen excuus om ze niet te beveiligen. De vingerafdruksensoren zijn veilig en handig, en met één heb ik geen verleiding om een lange schermtime-outinstelling of andere functies zoals Smart Lock te gebruiken die mogelijk mijn telefoon kunnen openen voor ongewenste ogen. Als mijn vingerafdrukken worden geregistreerd, ontstaan er ook mogelijkheden voor het snel ontgrendelen van beveiligde delen van apps, wat een extra gemak is.
Als mijn vingerafdrukken worden geregistreerd, ontstaan er ook mogelijkheden voor het snel ontgrendelen van beveiligde delen van apps.
Als het gaat om online accounts - op mijn telefoon of op een computer - bewaar ik alles veilig in de Enpass-app. De app is ook opgesloten achter vingerafdrukverificatie en houdt alles lokaal gecodeerd voordat het op mijn apparaten wordt gesynchroniseerd. Ik bewaar hier niet alleen reguliere gebruikersnamen en wachtwoorden, maar ook andere gevoelige informatie zoals creditcardnummers. Door deze app alles te laten doen, kom ik nooit in de verleiding om belangrijke gegevens op onbeveiligde plaatsen te hebben.
Het laatste deel is het inschakelen van tweefactorauthenticatie voor elke mogelijke service die het aanbiedt. In plaats van krankzinnig te worden met verschillende verificatiemethoden voor elke service, houd ik al mijn codes opgesloten in de Authy-app, die me gezond houdt door de codes op mijn telefoons als een schakelaar te synchroniseren. Het is misschien niet zo handig als het invoeren van een gebruikersnaam en wachtwoord om ergens online in te loggen, maar wetende dat niemand toegang tot je account kan krijgen zonder de twee-factorcode verlicht veel stress over mijn online beveiliging.
Russell Holly
Beveiliging op uw telefoon is ongelooflijk belangrijk. Het voorkomt dat andere mensen een grap van een kat die een beetje op je kat in de magnetron lijkt, namens jou op je Facebook plaatst, wat natuurlijk leidt tot een telefoontje van 20 minuten met familieleden over hoe die foto het heeft gehaald aan je muur.
We gaan van onderwerp af.
Wat ik aan de telefoon doe, is vrij eenvoudig. Zescijferige pincode om de telefoon te coderen, zodat u de telefoon niet kunt starten zonder die code te gebruiken. Patroonvergrendeling of vingerafdruk om dagelijks te ontgrendelen. Het is eenvoudig, blijft meestal uit de weg en met Android-apparaatbeheer kan ik de telefoon op afstand wissen als ik hem "verlies".
Voor de telefoon gebruik ik tweefactorauthenticatie voor alles en nog wat de functie ondersteunt. Google's 2FA werkt goed voor Google-spullen en ik gebruik Authy voor alles waarvoor geen speciale app of sms nodig is, omdat ik het uiterlijk van de app leuk vind.
Het maakt niet uit of je leven een open boek is en je echt niet gestoord wilt worden door een wachtwoord wanneer je Twitter probeert te controleren, hou je mond en doe het toch. Wanneer uw telefoon is gecompromitteerd - ja, wanneer - stelt u elke persoon waarmee u op die telefoon spreekt, voor aan de persoon of de software die zal proberen hem vervolgens te targeten. Beveilig je telefoon.
Daniel Bader
Tegenwoordig is er geen excuus voor slechte beveiliging. Ik geloof in twee dingen: een sterk wachtwoord van zes cijfers instellen en ervoor zorgen dat het nodig is om mijn telefoon te starten. Op die manier is de kans klein dat de inhoud van het apparaat voor een potentiële hacker toegankelijk is als mijn apparaat in verkeerde handen valt. Bovendien zorgt het gebruik van Android-apparaatbeheer ervoor dat ik mijn telefoon op afstand kan lokaliseren of wissen in een worst-case scenario.
1Password Family houdt onze gedeelde aanmeldingen synchroon.
Eenmaal in het besturingssysteem gebruik ik het uitstekende 1Password, dat onlangs een revisie van materiaalontwerp heeft doorlopen, om al mijn inloggegevens veilig te houden. Terwijl ik mijn persoonlijke 1Password-account synchroniseerde via Dropbox, gebruik ik nu de indrukwekkende en veilige 1Password Family-functie met mijn vrouw om onze gedeelde aanmeldingen synchroon te houden. Hoewel 1Password Teams toegankelijk is via een webportaal, vereist elke login een unieke toegangscode die het bedrijf genereert bij het aanmaken van een account en wordt alleen lokaal opgeslagen; als u de code verliest, verliest u de toegang tot het account. Dat, samen met een sterk wachtwoord, verzekert me dat mijn informatie veilig is.
Natuurlijk gebruik ik wel een vingerafdruk op apparaten die dit ondersteunen, wat een toenemend aantal is, zelfs bij instapprijzen, maar ik begrijp dat ik een bepaald beveiligingsniveau opoffeer voor het gemak ervan. Maar als er meer mensen toegang krijgen tot zescijferige toegangscodes, ben ik er helemaal voor.
Jerry Hildenbrand
Om te beginnen wil ik zeggen dat mijn weg niet noodzakelijk de juiste manier is. U moet beslissen welke dingen u kunt doen die het beste voor u werken. Een vingerafdrukscanner of wachtwoordbeheerder die een database online opslaat, is niet het veiligste ter wereld, maar beide zijn onmetelijk beter dan een beveiligingsroutine die u niet zult gebruiken. Het is gewoon te gemakkelijk om je spullen behoorlijk verdomd veilig te houden om het niet te doen.
Als de nieuwste versie van Android niet wordt uitgevoerd, geef ik deze door.
Ik begin met de telefoonsoftware zelf. Als het niet is bijgewerkt met de nieuwste beveiligingspatch en de nieuwste versie van Android heeft (of secundaire beveiligingsmaatregelen heeft zoals Samsung of BlackBerry), geef ik het door, omdat er andere geweldige keuzes zijn die actueel zijn het telt. Ik ben ongelooflijk blij als ik zie dat Samsung zo snel naar de Galaxy S7 pusht. Zeker, het is pas twee maanden geleden, maar tot nu toe slaan ze duizend. Hopelijk is de volgende noot op dezelfde manier. Daarna kunnen ze eraan werken die tijdige updates naar de rest van hun modellen te duwen …
Ik codeer mijn telefoons en zorg ervoor dat een wachtwoord nodig is om ze te decoderen en te starten. Ik codeer ook mijn SD-kaart als de telefoon een sleuf voor één heeft, wat betekent dat ik er alles aan doe om een back-up te maken voor het geval ik een telefoon kapot maak. Ik begrijp dat sommige mensen de kleine prestatiewinst willen die gepaard gaat met het uitschakelen van codering, maar ik ben daar niet een van. Als dat zo is, is dat OK, wees op andere manieren voorzichtig. Je wilt toch niet dat iemand zoals ik je niet-versleutelde telefoon in het park of Red Robin vindt?
Ik houd mijn telefoonvergrendelscherm beveiligd met een wachtwoord en ik gebruik mijn vingerafdrukken niet om het ontgrendelen eenvoudiger te maken. Ja, dit kan een pijn in de kont zijn en ik heb er geen goede reden voor, behalve een vleugje paranoia. Mijn vingerafdrukken zijn mijn identiteit, niet mijn wachtwoord - iets dat nooit verandert. Ik hoop zeker dat niemand ooit een manier vindt om in te breken en erachter te komen hoe een door vingerafdrukken gegenereerd veilig token kan worden "nep", maar als ze dat doen, kan ik het niet veranderen. Tot nu toe ziet het er verdomd veilig uit en mijn redenering is ongegrond. Vingerafdrukbeveiliging op Android is geweldig, omdat het er redelijk veilig uitziet en zo gemakkelijk is dat iedereen het zal gebruiken. Let maar niet op mij, tenzij u er op dezelfde manier over denkt en die vinger gebruikt.
Ik gebruik ook een wachtwoordbeheerder voor zaken als website-aanmeldingen, verzekeringsinformatie en bankgegevens. Ik geef de voorkeur aan mSecure omdat ik hiermee kan synchroniseren met een computer op mijn lokale netwerk om de database bijgewerkt te houden. (Een map op mijn kleine kastserver die is geïnstalleerd als een externe share op mijn desktop en laptop, als je geïnteresseerd bent.) Ik vertrouw bedrijven zoals 1Password of LastPass om mijn clouddatabaserecords veilig te houden, maar ik vertrouw mezelf gewoon wat meer. U moet de wachtwoordbeheerder gebruiken die u vertrouwt en gemakkelijk te gebruiken vindt - dat betekent dat u er een gebruikt, en dat is het belangrijkste onderdeel.
Ik ben net overgeschakeld naar Authy voor two-factor authenticatie token management. Tot nu toe vind ik het leuk, zoveel als iemand eigenlijk van een app kan houden die alleen bestaat om 2FA-tokens te bedienen. Het gebruik van 2FA is een van die dingen die iedereen moet inschakelen, omdat je geen filmster of miljonair hoeft te zijn om je accounts te laten hacken.
Jouw manier?
Niemand van ons beweert dat hij beveiligingsexpert is of dat ons leven onaangenaam is. We doen gewoon een bewuste poging om het zo veilig mogelijk te houden.
We staan altijd klaar om uw ideeën over de dingen die u doet te horen, en we zullen niet verlegen zijn om de goede te kopiëren. Zet een reactie neer en laat iedereen weten hoe je het doet, zodat we allemaal iets kunnen leren.
