Inhaltsverzeichnis:
Der Schutz Ihrer persönlichen Daten ist wichtig. Das ist dein Zeug, und die meisten von uns wollen nicht, dass irgendjemand auf die Dinge blickt, die wir lieber privat oder halbprivat halten. Ich behandle meine persönlichen Daten genauso wie meine Unterwäsche - es ist mir egal, dass Sie wissen, dass ich ein Paar trage, aber ich möchte nicht, dass Sie meine oberste Kommodenschublade durchwühlen, obwohl Sie nur langweilig finden einfarbige Boxer. Sie müssen nichts Besonderes oder Peinliches in Ihrer obersten Schublade haben, um die Leute davon abzuhalten, es ist immer noch etwas, das Sie nicht bereit sind zu teilen.
Da Telefone mehr und mehr persönliche Daten enthalten, sind sie auch sicherer.
Da Telefone mehr tun, sind wir darauf angewiesen, dass sie unser Leben besser verwalten und sie in sicheren Angelegenheiten halten. Dinge wie Bilder, Bankdaten, Website-Anmeldedaten und Ihre täglichen Aktivitäten sind in Ihrem Telefon gespeichert, und Sie wären überrascht, wie viele Personen sie gerne ansehen würden. Wir haben keine Angst zu fragen, was Google, Microsoft oder Facebook mit all den Informationen tun, die sie über uns haben. Daher ist es genauso wichtig, sich darüber Gedanken zu machen, was passiert, wenn jemand dieselben Daten von Ihrem Telefon abrufen kann. Sie - und nur Sie - sollten entscheiden, wer sehen darf, welche Farbe Ihre Unterwäsche hat.
Wir alle hier bei Android Central haben zuvor die verschiedenen Maßnahmen erwähnt, die wir ergreifen, um zu verhindern, dass aus persönlichen Dingen öffentliche Dinge werden, in der Regel jedoch nur am Rande. Heute werden wir uns etwas genauer darauf konzentrieren.
Phil Nickinson
Die erste Regel über Fight Club ist, dass Sie nicht über Fight Club sprechen. Das ist auch die allgemeine Regel (und die zweite Regel) zur Sicherheit. Sagen Sie den Leuten nicht genau, wie Sie Dinge tun.
Trading ein wenig Sicherheit für die Einfachheit.
So mache ich Dinge. Es beginnt mit dem Passwort. (Es sollte wahrscheinlich mit dem Benutzernamen selbst beginnen, jetzt wo ich darüber nachdenke.) Ich verwende einen der Passwortverwaltungsdienste, um meine Passwörter nicht nur zu verfolgen, sondern sie auch zu erstellen. Ich weiß nicht einmal, wie viele meiner Passwörter lauten. Es handelt sich um sichere Passwörter, die aus zufälligen Buchstaben und Zahlen sowie Zeichen und Symbolen bestehen. Der Nachteil ist, dass ich ein einziges Passwort haben muss, um in diesen Passwort-Manager zu gelangen. Aber Sie tauschen Sicherheit gegen Einfachheit aus, und das ist der Kompromiss, den ich eingegangen bin, um sicherzustellen, dass meine Passwörter nicht alle 123456 sind.
Ich verwende auch die Zwei-Faktor-Authentifizierung für fast jeden Dienst, den ich verwende - ich verwende Authy, um all das auf mehreren Telefonen zu verarbeiten. Es gibt jedoch immer noch mehrere Sicherheitsstufen, auch wenn diese auf mehreren Geräten gleichzeitig verfügbar sind. Wieder ist das der Kompromiss, den ich gemacht habe.
Ich benutze Authy nicht für alles. Ich verwende andere Methoden für andere Dienste - im Allgemeinen nur, weil ich sie nie umgestellt habe. Und das ist in Ordnung. 2FA ist 2FA. Und es ist eines der wichtigsten Dinge, die Sie tun können.
Auf meinem Telefon selbst verwende ich ein langes Passwort, einen PIN-Code oder ein Muster. Der Einfachheit halber verwende ich Fingerabdrücke - und sie haben dazu geführt, dass auf keinem meiner Geräte mehr ein Sperrbildschirm fehlt. Außerdem müssen Sie den Code kennen, um das Gerät beim Booten zu entschlüsseln.
Schichten und Schichten der Sicherheit, Leute. Es braucht ein bisschen mehr Nachdenken, aber nicht viel Mühe. Und es ist ein Muss.
Alex Dobie
Ich habe in den letzten Jahren für meine Google-Konten und andere geschäftskritische Dinge (Dropbox, VPNs usw.) die Zwei-Faktor-Authentifizierung verwendet. In dieser Zeit ist es viel einfacher geworden, 2FA zu verwenden, insbesondere mit Google-Konten auf Android und iOS. (Vorbei sind die Zeiten, in denen Sie ein Ratten-Nest aus app-spezifischen Pässen für E-Mail, Kalender usw. erstellen müssten.) Viele der Schwachstellen sind verschwunden - abgesehen davon, dass Sie die App auf Ihrem Computer öffnen müssen Telefon natürlich.
Wirklich gute Fingerabdruckscanner bedeuten, dass es keine Entschuldigung gibt, Dinge nicht einzusperren.
In Bezug auf die Gerätesicherheit habe ich im letzten Jahr eine Reihe verschiedener Telefone verwendet - sowohl mit als auch ohne Fingerabdruckscanner. In den Tagen vor dem Fingerabdruck war Smart Lock meine Waffe der Wahl, da ich die Sicherheit meines Sperrbildschirms mit der Smartwatch verband, die ich gerade verwendete. Bei neueren Geräten mit wirklich guten, schnellen Fingerabdruckscannern - wie dem LG G5, dem Galaxy S7 und dem HTC 10 - gibt es jedoch im Grunde keine Entschuldigung, keine PIN oder kein Sperrmuster für den Bildschirm festzulegen. Es macht es auch einfacher, ein relativ komplexes Muster oder eine PIN (wie ich) zu verwenden, da die Zeiten, in denen Sie sie tatsächlich eingeben müssen, immer kürzer werden.
Das ist neben all den Dingen, die Android jetzt standardmäßig macht, auch die Möglichkeit, dass der Android-Geräte-Manager standardmäßig per Fernzugriff löscht und sperrt. Was eine Menge zusätzlicher Dinge bedeutet, über die ich jetzt einfach nicht nachdenken muss.
Und schließlich ist es dank Marshmallow und der Festplattenverschlüsselung für neue Android-Telefone weniger mühsam, eine PIN oder ein Muster zum Starten des Telefons zu benötigen, was einen hervorragenden Schutz gegen Diebstahl darstellt. (Oft ist das erste, was ein Dieb tun wird, ein Telefon herunterzufahren und die SIM-Karte zu ziehen.)
Insgesamt bin ich nicht hyperparanoid in Bezug auf Sicherheit, aber ich denke gerne, dass ich das Wesentliche ziemlich gut abgedeckt habe.
Andrew Martonik
Ich war schon immer bemüht, zumindest einen Mustersperrbildschirm auf meinen Handys zu haben, aber mit der zunehmenden Verbreitung großartiger Fingerabdrucksensoren auf neueren Handys haben wir keine Entschuldigung, sie nicht zu sichern. Die Fingerabdrucksensoren sind sicher und praktisch, und eines bedeutet, dass ich nicht versucht bin, eine Zeitüberschreitung für lange Bildschirme oder andere Funktionen wie Smart Lock zu verwenden, die mein Telefon möglicherweise für unerwünschte Augen öffnen könnten. Die Registrierung meiner Fingerabdrücke eröffnet auch Möglichkeiten zum schnellen Entsperren sicherer Bereiche von Apps, was ein zusätzlicher Komfort ist.
Die Registrierung meiner Fingerabdrücke eröffnet auch die Möglichkeit, sichere Bereiche von Apps schnell freizuschalten.
Wenn es um Online-Konten geht - entweder auf meinem Telefon oder einem Computer -, verwahre ich alles in der Enpass-App. Die App ist auch für die Authentifizierung per Fingerabdruck gesperrt und sorgt dafür, dass alles lokal verschlüsselt bleibt, bevor es über meine Geräte synchronisiert wird. Ich behalte hier nicht nur normale Benutzernamen und Passwörter, sondern auch andere vertrauliche Informationen wie Kreditkartennummern. Wenn ich diese App habe, bin ich nie versucht, wichtige Daten an einem ungesicherten Ort zu haben.
Der letzte Teil ist die Aktivierung der Zwei-Faktor-Authentifizierung für jeden möglichen Dienst, der diese anbietet. Anstatt mit verschiedenen Authentifizierungsmethoden für jeden Dienst wahnsinnig zu werden, behalte ich alle meine Codes in der Authy-App, die mich durch die Synchronisierung der Codes über meine Telefone als Switch auf dem Laufenden. Es ist vielleicht nicht so einfach, sich online irgendwo mit einem Benutzernamen und einem Passwort anzumelden, aber zu wissen, dass niemand ohne den Zwei-Faktor-Code in Ihr Konto gelangen kann, entlastet meine Online-Sicherheit erheblich.
Russell Holly
Die Sicherheit Ihres Telefons ist unglaublich wichtig. Es verhindert, dass andere Leute ein Witzbild einer Katze, die Ihrer Katze in der Mikrowelle ähnelt, in Ihrem Namen auf Facebook posten, was natürlich zu einem 20-minütigen Telefonanruf mit Verwandten darüber führt, wie dieses Foto an Ihre Wand gelangt ist.
Wir kommen vom Thema ab.
Was ich am Telefon mache, ist ziemlich einfach. Sechsstellige PIN zum Verschlüsseln des Telefons, sodass Sie das Telefon nicht starten können, ohne diesen Code zu verwenden. Mustersperre oder Fingerabdruck zum täglichen Entsperren. Es ist einfach, bleibt meistens aus dem Weg und mit Android Device Manager kann ich das Telefon aus der Ferne löschen, wenn ich es "verliere".
Außerhalb des Telefons verwende ich die Zwei-Faktor-Authentifizierung für alles, was diese Funktion unterstützt. Googles 2FA funktioniert gut für Google-Inhalte, und ich benutze Authy für alles, was keine dedizierte App oder SMS erfordert, da mir das Aussehen der App gefällt.
Es spielt keine Rolle, ob Ihr Leben ein offenes Buch ist und Sie wirklich nicht durch ein Passwort belästigt werden möchten, wenn Sie versuchen, Twitter zu überprüfen, den Mund zu halten und es trotzdem zu tun. Wenn Ihr Telefon kompromittiert ist - ja, wenn - stellen Sie jeder Person, mit der Sie auf dem Telefon sprechen, die Person oder Software vor, die versucht, sie als nächstes zu identifizieren. Schützen Sie Ihr Telefon.
Daniel Bader
Heutzutage gibt es keine Entschuldigung für schlechte Sicherheit. Ich glaube an zwei Dinge: Einrichten eines starken sechsstelligen Passcodes und Sicherstellen, dass es erforderlich ist, um mein Telefon zu starten. Sollte mein Gerät in die falschen Hände geraten, ist die Wahrscheinlichkeit sehr gering, dass sein Inhalt für einen potenziellen Hacker zugänglich ist. Durch die Verwendung des Android-Geräte-Managers wird außerdem sichergestellt, dass ich mein Telefon im schlimmsten Fall aus der Ferne lokalisieren oder löschen kann.
1Password Family synchronisiert unsere freigegebenen Logins.
Sobald ich mich im Betriebssystem befinde, verwende ich das exzellente 1Password, das kürzlich einer Überarbeitung des Materialdesigns unterzogen wurde, um alle meine Anmeldeinformationen sicher zu verwahren. Während ich mein persönliches 1Password-Konto über Dropbox synchronisiert habe, verwende ich jetzt die beeindruckende und sichere Funktion der 1Password-Familie mit meiner Frau, um unsere gemeinsamen Anmeldungen synchron zu halten. Während der Zugriff auf 1Password Teams über ein Webportal möglich ist, erfordert jede Anmeldung einen eindeutigen Zugriffscode, den das Unternehmen bei der Kontoerstellung generiert und der nur lokal gespeichert wird. Wenn Sie den Code verlieren, verlieren Sie den Zugriff auf das Konto. Dies und ein sicheres Passwort versichern mir, dass meine Informationen sicher sind.
Natürlich verwende ich einen Fingerabdruck auf Geräten, die diesen unterstützen, was selbst bei Einstiegspreisen eine zunehmende Zahl ist, aber ich verstehe, dass ich ein gewisses Maß an Sicherheit opfere, um dies zu vereinfachen. Dennoch, wenn es mehr Leute gibt, die sechsstellige Passwörter aktivieren, bin ich alles dafür.
Jerry Hildenbrand
Für den Anfang möchte ich sagen, dass mein Weg nicht unbedingt der richtige ist. Sie müssen entscheiden, welche Dinge Sie tun können, die für Sie am besten funktionieren. Ein Fingerabdruckscanner oder Passwortmanager, mit dem eine Datenbank online gespeichert wird, ist nicht die sicherste Sache der Welt, aber beide sind unermesslich besser als eine Sicherheitsroutine, die Sie nicht benötigen. Es ist einfach zu einfach, deine Sachen ziemlich sicher zu halten, um es nicht zu tun.
Wenn es nicht die neueste Version von Android ausführt, werde ich es weitergeben.
Ich beginne mit der Telefonsoftware selbst. Wenn es nicht mit dem neuesten Sicherheitspatch aktualisiert wurde und die neueste Version von Android ausgeführt wird (oder sekundäre Sicherheitsmaßnahmen wie Samsung oder BlackBerry vorhanden sind), werde ich es weitergeben, da es andere großartige Möglichkeiten gibt, die aktuell sind es zählt. Es macht mich unglaublich glücklich, Samsung-Push-Patches so schnell auf dem Galaxy S7 zu sehen, seitdem sie veröffentlicht wurden. Sicher, es sind erst zwei Monate vergangen, aber bis jetzt schlagen sie tausend. Hoffentlich ist die nächste Note genauso. Dann können sie daran arbeiten, diese zeitnahen Updates für den Rest ihrer Modelle zu veröffentlichen …
Ich verschlüssele meine Telefone und stelle sicher, dass ein Passwort erforderlich ist, entschlüssle und starte sie. Ich verschlüssele auch meine SD-Karte, wenn das Telefon einen Steckplatz für eine hat, was bedeutet, dass ich fleißig darauf bin, alle Daten zu sichern, falls ich ein Telefon beschädige. Ich habe festgestellt, dass einige Leute den geringen Leistungsgewinn wünschen, der mit dem Deaktivieren der Verschlüsselung einhergeht, aber ich bin keiner von ihnen. Wenn ja, ist das in Ordnung, seien Sie auf andere Weise vorsichtig. Sie wollen nicht, dass jemand wie ich Ihr unverschlüsseltes Telefon im Park findet oder Red Robin, oder?
Ich halte mein Passwort für den Telefonsperrbildschirm geschützt und verwende meine Fingerabdrücke nicht, um das Entsperren zu vereinfachen. Ja, das kann ein Schmerz im Arsch sein, und ich habe keinen anderen Grund dafür als einen Hauch von Paranoia. Meine Fingerabdrücke sind meine Identität, nicht mein Passwort - etwas, das sich nie ändert. Ich hoffe auf jeden Fall, dass niemand jemals einen Weg findet, ein durch Fingerabdrücke erzeugtes sicheres Token zu "fälschen", aber wenn doch, kann ich es nicht ändern. Bisher sieht es verdammt sicher aus und meine Argumentation ist unbegründet. Die Sicherheit von Fingerabdrücken unter Android ist fantastisch, da sie ziemlich sicher und so einfach ist, dass jeder sie verwenden kann. Kümmere dich nicht um mich, es sei denn, du denkst genauso und benutzt diesen Finger.
Ich benutze auch einen Passwort-Manager für Dinge wie Website-Logins, Versicherungsinformationen und Bankdaten. Ich bevorzuge mSecure, weil es mir ermöglicht, mit einem Computer in meinem lokalen Netzwerk zu synchronisieren, um die Datenbank auf dem neuesten Stand zu halten. (Ein Verzeichnis auf meinem kleinen Schrankserver, das als Remote-Freigabe auf meinem Desktop und Laptop bereitgestellt wird, wenn Sie interessiert sind.) Ich vertraue Unternehmen wie 1Password oder LastPass, um die Datensätze meiner Cloud-Datenbank zu schützen, aber ich vertraue mir nur ein bisschen mehr. Sie sollten den Passwort-Manager verwenden, dem Sie vertrauen und der einfach zu bedienen ist - das heißt, Sie werden einen verwenden, und das ist der wichtige Teil.
Ich habe gerade zu Authy gewechselt, um das Zwei-Faktor-Authentifizierungs-Token-Management zu betreiben. Soweit gefällt es mir, so gut man eigentlich eine App mögen kann, die nur zur Ausgabe von 2FA-Token existiert. Die Verwendung von 2FA ist eines der Dinge, die jeder aktivieren muss, da Sie kein Filmstar oder Millionär sein müssen, um Ihre Konten zu hacken.
Ihren Weg?
Keiner von uns behauptet, Sicherheitsexperten zu sein oder dass unser Leben nicht hackbar ist. Wir bemühen uns nur bewusst, es so sicher wie möglich zu halten.
Wir sind immer bereit, Ihre Ideen über die Dinge zu hören, die Sie tun, und wir werden nicht scheuen, die guten zu kopieren. Schreiben Sie einen Kommentar und lassen Sie alle wissen, wie Sie es machen, damit wir alle ein oder zwei Dinge lernen können.