Innehållsförteckning:
Att hålla dina personuppgifter säkra är viktigt. Det är dina grejer, och de flesta av oss vill inte att någon annan kikar på de saker vi hellre vill hålla privata eller semi-privata. Jag behandlar mina personuppgifter på samma sätt som jag behandlar mina underkläder - Jag bryr mig inte om att du vet att jag bär ett par, men jag skulle hellre inte att du ska gräva genom min toppskåpslåda även om du bara tycker att det är tråkigt helfärgade boxare. Du behöver inte ha något snyggt eller pinsamt i din topplåda för att vilja hålla folk borta från det, det är fortfarande något du inte är redo att dela med dig.
Eftersom telefoner gör mer och har mer personlig information, håller dem säkra frågor.
Som telefoner gör mer, och vi är beroende av dem för att hantera våra liv mer och hålla dem säkra frågor. Saker som bilder, bankinformation, inloggningsuppgifter på webbplatsen och dina dagliga aktiviteter finns i din telefon och du skulle bli förvånad över hur många som vill ta en titt på det. Vi är inte rädda för att fråga vad Google eller Microsoft eller Facebook gör med all information de har om oss - så det är lika viktigt att vara orolig för vad som händer när någon kan få samma data från din telefon. Du - och bara du - bör bestämma vem som får se vilken färg dina undies är.
Vi alla här på Android Central har tidigare nämnt de olika sakerna vi gör för att förhindra att personliga saker förvandlas till offentliga saker, men vanligtvis bara i förbigående. Idag kommer vi att fokusera på det lite närmare.
Phil Nickinson
Den första regeln om Fight Club är att du inte pratar om Fight Club. Det är också den allmänna regeln (och den andra regeln) om säkerhet. Berätta inte för människor exakt hur du gör saker.
Handla lite säkerhet för enkelhet.
Så här gör jag saker. Det börjar med lösenordet. (Det bör antagligen börja med själva användarnamnet, nu när jag tänker på det.) Jag använder en av lösenordshanteringstjänsterna för att inte bara hålla reda på mina lösenord, utan också göra dem. Jag vet inte ens vad de flesta av mina lösenord är. Det är starka lösenord, full av slumpmässiga bokstäver och siffror och tecken och symboler. Nackdelen är att jag måste ha ett enda lösenord för att komma in i det lösenordshanteraren. Men du handlar säkerhet för enkelhet, och det är kompromissen jag har gjort för att se till att mina lösenord inte är alla 123456.
Jag använder också tvåfaktorsautentisering för nästan varje tjänst jag använder - jag använder Authy för att hantera allt det på flera telefoner. Men det finns fortfarande flera säkerhetslager, även om det är tillgängligt på flera enheter samtidigt. Återigen, det är den avvägning jag gjorde.
Jag använder inte Authy för allt. Jag använder olika metoder för andra tjänster - vanligtvis bara för att jag aldrig bytte över dem. Och det är OK. 2FA är 2FA. Och det är en av de viktigaste sakerna du kan göra.
På själva min telefon använder jag ett långt lösenord eller PIN-kod eller mönster. Och jag använder fingeravtryck för att förenkla - och de har inneburit att ingen av mina enheter går utan en låsskärm längre. Och för den delen måste du känna till koden för att dekryptera enheten vid start.
Lager och lager av säkerhet, folk. Det kräver lite mer tanke, men inte mycket ansträngning. Och det är ett måste.
Alex Dobie
Jag har använt tvåfaktorautentisering på mina Google-konton och andra uppdragskritiska saker (Dropbox, VPN och så vidare) under de senaste åren. Under den tiden har det blivit mycket lättare att använda 2FA, särskilt med Google-konton på Android och iOS. (Borta är de dagar då du skulle behöva skapa en råttabo av appspecifika pass för Mail, Kalender osv.) Många av smärtpunkterna har försvunnit - bortsett från kravet att behöva öppna appen på din telefon, naturligtvis.
Riktigt bra fingeravtrycksskannrar betyder att det inte finns någon ursäkt för att inte låsa upp saker.
När det gäller enhetssäkerhet har jag använt ett gäng olika telefoner - både med och utan fingeravtrycksskannrar - under det senaste året. Under dagarna före fingeravtryck var Smart Lock mitt vapen att välja, och kopplade till min låsskärmssäkerhet till vilket smartur jag än så länge använde. Men med nyare enheter med riktigt bra, snabba fingeravtrycksscannrar - som LG G5, Galaxy S7 och HTC 10 - finns det i princip ingen ursäkt för att inte ställa in en PIN-kod eller ett mönster av någon låsskärm. Det gör det också lättare att använda ett relativt komplext mönster eller PIN-kod (som jag gör), eftersom de gånger du faktiskt behöver ange den är färre och längre mellan.
Det är förutom alla saker som Android nu gör som standard, som att låta Android Enhetshanteraren ta bort och låsa som standard. Vilket uppgår till mycket extra saker behöver jag bara inte tänka på nu.
Och slutligen, med Marshmallow och krypteringskravet på helt hårddisk för nya Android-telefoner, är det mindre tyngre att kräva en PIN-kod eller ett mönster för att starta din telefon, vilket är ett bra skydd mot stöld. (Ofta det första en tjuv kommer att göra är att stänga av en telefon och ta ut SIM-kortet.)
Sammantaget är jag inte hyperparanoid om säkerhet, men jag tycker att jag har täckt det väsentliga.
Andrew Martonik
Jag har alltid varit flitig med att hålla åtminstone en mönsterlåsskärm på mina telefoner, men med spridningen av stora fingeravtryckssensorer på nyare telefoner har vi ingen ursäkt för att inte säkra dem. Fingeravtryckssensorerna är säkra och bekväma, och med ett innebär att jag inte frestas att använda en tidsinställning för lång skärm eller andra funktioner som Smart Lock som potentiellt kan öppna min telefon för oönskade ögon. Att registrera mina fingeravtryck öppnar också möjligheter för att snabbt låsa upp säkra områden med appar, vilket är en extra bekvämlighet.
Att registrera mina fingeravtryck öppnar också möjligheter för att snabbt låsa upp säkra appar av appar.
När det gäller onlinekonton - antingen på min telefon eller en dator - håller jag allt säkert i Enpass-appen. Appen är också låst bakom fingeravtrycksautentisering och håller allt krypterat lokalt innan det synkroniseras över mina enheter. Jag har inte bara regelbundna användarnamn och lösenord här, utan också annan känslig information som kreditkortsnummer. Att ha den här appen gör allt betyder att jag aldrig frestas att ha viktig information på osäkra platser.
Den sista delen är att möjliggöra tvåfaktorautentisering för alla möjliga tjänster som erbjuder den. I stället för att bli galen med olika autentiseringsmetoder för varje tjänst, håller jag alla mina koder inlåsta i Authy-appen, vilket håller mig tillräckligt genom att synkronisera koderna över mina telefoner som en switch. Det kanske inte är så bekvämt som att bara skriva in ett användarnamn och lösenord för att logga in någonstans online, men att veta att ingen kan komma in på ditt konto utan tvåfaktorkoden lindrar mycket stress för min online-säkerhet.
Russell Holly
Säkerhet på din telefon är oerhört viktigt. Det hindrar andra människor från att skämta en bild av en katt som ser ut som din katt i en mikrovågsugn på din Facebook på din vägnar, vilket naturligtvis leder till ett 20 minuters telefonsamtal med släktingar om hur det fotot gjorde det till din vägg.
Vi tar upp ämnet.
Det jag gör i telefon är ganska enkelt. Sexsiffrig stift för att kryptera telefonen, så att du inte kan starta telefonen utan att använda den koden. Mönsterlås eller fingeravtryck för att låsa upp varje dag. Det är enkelt, förblir mestadels ur vägen, och Android Device Manager låter mig torka av telefonen om jag "tappar" den.
Från telefonen använder jag tvåfaktorsautentisering för allt och allt som stöder funktionen. Googles 2FA fungerar bra för Googles grejer, och jag använder Authy för allt som inte kräver en särskild app eller SMS eftersom jag gillar hur appen ser ut.
Det spelar ingen roll om ditt liv är en öppen bok och du verkligen inte vill bli besvärlig med ett lösenord när du försöker kontrollera Twitter, håll käft och gör det ändå. När din telefon äventyras - ja, när - introducerar du varje person du pratar med på den telefonen till personen eller programvaran som kommer att försöka rikta in dem nästa. Säkra din telefon.
Daniel Bader
Idag finns det ingen ursäkt för dålig säkerhet. Jag tror på två saker: att ställa in en stark sexsiffrig lösenord och se till att det krävs för att starta min telefon. På det sättet, skulle min enhet falla i fel händer, det finns en mycket liten chans att innehållet kommer att vara tillgängligt för en skulle hacker. Att använda Android Device Manager säkerställer dessutom att jag kan fjärr lokalisera eller torka av min telefon i värsta fall.
1Password Family håller våra delade inloggningar synkroniserade.
En gång i operativsystemet använder jag det utmärkta 1Password, som nyligen gick igenom en Material Design-översyn, för att skydda all min inloggningsinformation. Medan jag brukade synkronisera mitt personliga 1Password-konto via Dropbox, använder jag nu den imponerande och säkra funktionen 1Password Family med min fru för att hålla våra delade inloggningar synkroniserade. Medan 1Password Teams är tillgängliga via en webbportal kräver varje inloggning en unik åtkomstkod som företaget genererar vid kontoupprättande och lagras endast lokalt; Om du tappar koden förlorar du åtkomst till kontot. Detta, tillsammans med ett starkt lösenord, försäkrar mig om att min information är säker.
Naturligtvis använder jag ett fingeravtryck på enheter som stöder det, vilket är ett ökande antal även vid prisnivåer på startnivå, men jag förstår att jag offrar någon säkerhetsnivå för att underlätta det. Ändå, om det får fler att aktivera sexsiffriga lösenord som ett resultat, är jag allt för det.
Jerry Hildenbrand
För det första vill jag säga att mitt sätt inte nödvändigtvis är rätt sätt. Du måste bestämma vilka saker du kan göra som fungerar bäst för dig. En fingeravtrycksscanner eller lösenordshanterare som lagrar en databas online är inte det säkraste i världen, men båda är oerhört bättre än en säkerhetsrutin som du inte kommer att bry dig om att använda. Det är alldeles för lätt att hålla dina saker ganska jävla för att inte göra det.
Om den inte kör den senaste versionen av Android kommer jag att vidarebefordra den.
Jag börjar med själva telefonprogramvaran. Om den inte uppdateras med den senaste säkerhetsuppdateringen och kör den senaste versionen av Android (eller har sekundära säkerhetsåtgärder på plats som Samsung eller BlackBerry) kommer jag att vidarebefordra det, för det finns andra bra val som är uppdaterade där det räknas. Att se Samsung trycklappar så snabbt till Galaxy S7 sedan den släpptes gör mig oerhört glad. Visst har det bara gått två månader, men hittills slår de tusen. Förhoppningsvis är nästa anmärkning på samma sätt. Då kan de arbeta med att skjuta ut de snabba uppdateringarna till resten av sina modeller …
Jag krypterar mina telefoner och ser till att ett lösenord krävs dekrypteras och starta dem. Jag krypterar också mitt SD-kort om telefonen har en plats för en, vilket innebär att jag är flitig med att hålla allt säkerhetskopierat om jag bryter en telefon. Jag ser att vissa människor vill ha den lilla prestationsförstärkningen som kommer med att inaktivera kryptering, men jag är inte en av dem. Om du är, det är OK, var bara försiktig på andra sätt. Du vill inte att någon som jag hittar din okrypterade telefon i parken eller Red Robin, eller hur?
Jag håller lösenordsskyddet för min telefonlåsskärm och använder inte mina fingeravtryck för att göra det lättare att låsa upp. Ja, det här kan vara en smärta i röven, och jag har ingen god anledning till det annat än ett paranoia. Mina fingeravtryck är min identitet, inte mitt lösenord - något som aldrig förändras. Jag hoppas verkligen att ingen någonsin hittar ett sätt att bryta sig in och ta reda på hur man kan "förfalska" ett fingeravtrycksgenererat säkert token, men om de gör det kan jag inte ändra det. Hittills ser det ganska jävligt ut och min resonemang är ogrundad. Fingeravtryckssäkerhet på Android är fantastisk, eftersom det ser ut att vara ganska säkert och så enkelt att alla kommer att använda det. Var inte uppmärksam på mig om du inte tänker på samma sätt och använder det fingret.
Jag använder också en lösenordshanterare för saker som webbplatsinloggningar, försäkringsinformation och bankinformation. Jag föredrar mSecure eftersom det låter mig synkronisera med en dator i mitt lokala nätverk för att hålla databasen uppdaterad. (En katalog på min lilla garderobserver monterad som en fjärrdelning på min stationära och bärbara dator, om du är intresserad.) Jag litar på företag som 1Password eller LastPass för att hålla mina molndatabasposter säkra, men jag litar bara på mig själv lite mer. Du bör använda lösenordshanteraren som du litar på och är lätt att använda - det betyder att du använder en, och det är den viktiga delen.
Jag bytte precis till Authy för hantering av tvåfaktorsautentiseringstoken. Hittills gillar jag det, så mycket som man faktiskt kan gilla en app som bara finns för att servera 2FA-tokens. Att använda 2FA är en annan av de saker som alla behöver för att aktivera, eftersom du inte behöver vara en filmstjärna eller miljonär för att få dina konton hackade.
Ditt sätt?
Ingen av oss påstår sig vara säkerhetsexperter eller att våra liv är oackbara. Vi gör bara en medveten ansträngning för att hålla det så säkert som vi kan.
Vi är alltid redo att höra dina idéer om saker du gör, och vi ska inte vara blyga att kopiera de goda. Släpp en kommentar och låt alla veta hur du gör det så att vi alla kan lära oss en sak eller två.
