Índice:
Manter seus dados pessoais seguros é importante. Essas são as suas coisas, e a maioria de nós não quer que ninguém espreite as coisas que preferimos manter privadas ou semi-privadas. Trato meus dados pessoais da mesma forma que trato minha calcinha - não me importo que você saiba que estou usando um par, mas prefiro que você não procure na minha gaveta da cômoda, mesmo que você ache chato boxers de cores sólidas. Você não precisa ter nada extravagante ou embaraçoso na sua gaveta para manter as pessoas afastadas, ainda é algo que você não está pronto para compartilhar.
À medida que os telefones fazem mais e mantêm mais informações pessoais, mantendo-os seguros.
À medida que os telefones fazem mais, e dependemos deles para gerenciar mais nossas vidas, mantendo-os seguros. Coisas como fotos, informações bancárias, detalhes de login do site e suas atividades diárias estão no seu telefone e você ficaria surpreso com quantas pessoas gostariam de dar uma olhada. Não temos medo de perguntar o que o Google, a Microsoft ou o Facebook estão fazendo com todas as informações que eles têm sobre nós. Por isso, é igualmente importante se preocupar com o que acontece quando alguém pode obter os mesmos dados do seu telefone. Você - e somente você - deve decidir quem pode ver de que cor são suas roupas íntimas.
Todos nós aqui no Android Central mencionamos anteriormente as diferentes coisas que fazemos para impedir que coisas pessoais se transformem em coisas públicas, mas geralmente apenas de passagem. Hoje, vamos focar nisso um pouco mais de perto.
Phil Nickinson
A primeira regra sobre o Fight Club é que você não fala sobre o Fight Club. Essa também é a regra geral (e a segunda regra) sobre segurança. Não conte às pessoas exatamente como você faz as coisas.
Negociando um pouco de segurança pela simplicidade.
Então, aqui está como eu faço as coisas. Começa com a senha. (Provavelmente deve começar com o próprio nome de usuário, agora que penso nisso.) Uso um dos serviços de gerenciamento de senhas para não apenas rastrear minhas senhas, mas também fazê-las. Eu nem sei o que é a maioria das minhas senhas. São senhas fortes, cheias de letras e números aleatórios, caracteres e símbolos. O lado negativo é que eu tenho que ter uma única senha para entrar nesse gerenciador de senhas. Mas você troca a segurança pela simplicidade, e esse é o compromisso que fiz para garantir que minhas senhas não sejam todas 123456.
Também uso autenticação de dois fatores em quase todos os serviços que uso - uso o Authy para lidar com tudo isso em vários telefones. Mas ainda existem várias camadas de segurança, mesmo quando estão disponíveis em vários dispositivos ao mesmo tempo. Novamente, essa é a troca que eu fiz.
Eu não uso Authy para tudo. Uso métodos diferentes para outros serviços - geralmente apenas porque nunca os troquei. E tudo bem. 2FA é 2FA. E é uma das coisas mais importantes que você pode fazer.
No meu telefone, uso uma senha longa ou código PIN ou padrão. E uso impressões digitais para simplificar - e elas significaram que nenhum dos meus dispositivos fica sem uma tela de bloqueio. E, nesse caso, você precisa conhecer o código para descriptografar o dispositivo na inicialização.
Camadas e camadas de segurança, pessoal. É preciso um pouco mais de reflexão, mas não muito esforço. E é uma obrigação.
Alex Dobie
Eu usei a autenticação de dois fatores nas minhas contas do Google e outras coisas essenciais (Dropbox, VPNs etc.) nos últimos anos. Nesse período, ficou muito mais fácil usar o 2FA, principalmente com as contas do Google no Android e iOS. (Foram os dias em que você precisaria criar um ninho de ratos para passaportes específicos do aplicativo para Mail, Calendário e assim por diante.) Muitos dos pontos problemáticos desapareceram - além do requisito de ter que abrir o aplicativo no seu telefone, é claro.
Scanners de impressões digitais realmente bons significam que não há desculpa para não trancar as coisas.
Quanto à segurança do dispositivo, usei vários telefones diferentes - com e sem scanners de impressões digitais - durante o ano passado. Nos dias de pré-impressão digital, o Smart Lock era a minha arma preferida, vinculando a segurança da tela de bloqueio ao relógio inteligente que eu estava usando na época. Mas com dispositivos mais novos com scanners de impressões digitais muito bons e rápidos - como LG G5, Galaxy S7 e HTC 10 - não há desculpa para não definir um PIN ou padrão de tela de bloqueio de algum tipo. Também facilita o uso de um padrão ou PIN relativamente complexo (como eu), pois os tempos em que você realmente precisa inseri-lo são cada vez menores.
Além disso, tudo o que o Android faz agora como padrão, como permitir que o Gerenciador de dispositivos Android limpe e bloqueie remotamente por padrão. O que equivale a um monte de coisas extras nas quais não preciso pensar agora.
E, finalmente, com o Marshmallow e o requisito de criptografia de disco completo para novos telefones Android, é menos oneroso exigir um PIN ou padrão para iniciar o telefone, o que é uma ótima proteção contra roubo. (Muitas vezes, a primeira coisa que um ladrão faz é desligar o telefone e puxar o SIM.)
No geral, não sou hiperparanóico em relação à segurança, mas gosto de pensar que tenho os itens essenciais abordados muito bem.
Andrew Martonik
Eu sempre fui diligente em manter pelo menos uma tela de bloqueio de padrões nos meus telefones, mas com a proliferação de ótimos sensores de impressão digital em telefones mais novos, não temos desculpa para não protegê-los. Os sensores de impressão digital são seguros e convenientes, e, com um deles, não estou tentado a usar uma configuração de tempo limite da tela longa ou outros recursos como o Smart Lock que podem abrir o telefone para olhos indesejados. Ter minhas impressões digitais registradas também abre possibilidades para desbloquear rapidamente áreas seguras de aplicativos, o que é uma conveniência adicional.
Ter minhas impressões digitais registradas também abre possibilidades para desbloquear rapidamente áreas seguras de aplicativos.
Quando se trata de contas online, tanto no telefone quanto no computador, eu mantenho tudo seguro dentro do aplicativo Enpass. O aplicativo também está bloqueado por trás da autenticação de impressão digital e mantém tudo criptografado localmente antes de sincronizar nos meus dispositivos. Não apenas mantenho nomes de usuário e senhas regulares aqui, mas também outras informações confidenciais, como números de cartão de crédito. A instalação deste aplicativo significa que nunca sou tentado a ter dados importantes em locais não seguros.
A parte final está habilitando a autenticação de dois fatores para todos os serviços possíveis que a oferecem. Em vez de enlouquecer com métodos de autenticação diferentes para cada serviço, mantenho todos os meus códigos bloqueados no aplicativo Authy, o que me mantém sã sincronizando os códigos nos meus telefones como um comutador. Pode não ser tão conveniente quanto digitar um nome de usuário e senha para fazer login em algum lugar on-line, mas saber que ninguém pode entrar na sua conta sem o código de dois fatores alivia muito o estresse da minha segurança on-line.
Russell Holly
A segurança do seu telefone é incrivelmente importante. Isso evita que outras pessoas publiquem, de brincadeira, uma foto de um gato que se parece com o seu gato no microondas para o seu Facebook em seu nome, o que obviamente leva a um telefonema de 20 minutos com parentes sobre como essa foto chegou ao seu mural.
Estamos saindo do tópico.
O que faço no telefone é bastante simples. Pino de seis dígitos para criptografar o telefone, para que você não possa iniciá-lo sem usar esse código. Bloqueio de padrão ou impressão digital para desbloquear no dia-a-dia. É simples, geralmente fica fora do caminho, e o Android Device Manager me permite limpar remotamente o telefone se eu o "perco".
Fora do telefone, uso autenticação de dois fatores para tudo e qualquer coisa que suporte o recurso. O 2FA do Google funciona bem para as coisas do Google, e eu uso o Authy para tudo que não requer um aplicativo ou SMS dedicado, porque eu gosto da aparência do aplicativo.
Não importa se sua vida é um livro aberto e você realmente não quer ser incomodado por uma senha ao tentar verificar o Twitter, calar a boca e fazê-lo de qualquer maneira. Quando o telefone está comprometido - sim, quando - você apresenta todas as pessoas com quem fala nesse telefone à pessoa ou software que tentará segmentá-las a seguir. Proteja seu telefone.
Daniel Bader
Hoje em dia, não há desculpa para falta de segurança. Acredito em duas coisas: configurar uma senha forte de seis dígitos e garantir que seja necessário iniciar o telefone. Dessa forma, se meu dispositivo cair nas mãos erradas, há uma chance muito pequena de que seu conteúdo seja acessível a um possível hacker. Além disso, o uso do Gerenciador de dispositivos Android garante que eu localize ou limpe remotamente meu telefone no pior cenário.
1Password Family mantém nossos logins compartilhados em sincronia.
Uma vez dentro do sistema operacional, uso o excelente 1Password, que recentemente passou por uma revisão de design de materiais, para manter seguras todas as minhas informações de login. Enquanto eu sincronizava minha conta pessoal 1Password através do Dropbox, agora uso o impressionante e seguro recurso 1Password Family com minha esposa para manter nossos logins compartilhados sincronizados. Embora o 1Password Teams esteja acessível por meio de um portal da web, cada login exige um código de acesso exclusivo que a empresa gera na criação da conta e é armazenado apenas localmente; Se você perder o código, perderá o acesso à conta. Isso, juntamente com uma senha forte, me garante que minhas informações estão seguras.
Obviamente, eu uso uma impressão digital em dispositivos que a suportam, que é um número crescente, mesmo com preços baixos, mas entendo que estou sacrificando algum nível de segurança para sua conveniência. Ainda assim, se mais pessoas habilitarem códigos de seis dígitos como resultado, eu sou a favor.
Jerry Hildenbrand
Para começar, quero dizer que meu caminho não é necessariamente o caminho certo. Você precisa decidir o que pode fazer de melhor para você. Um scanner de impressão digital ou um gerenciador de senhas que armazena um banco de dados on-line não é a coisa mais segura do mundo, mas ambos são imensuravelmente melhores do que uma rotina de segurança que você não se incomodará em usar. É muito fácil manter suas coisas bem seguras para não fazê-lo.
Se não estiver executando a versão mais recente do Android, eu vou passar adiante.
Começo com o próprio software do telefone. Se ele não for atualizado com o patch de segurança mais recente e estiver executando a versão mais recente do Android (ou tiver medidas de segurança secundárias em vigor, como Samsung ou BlackBerry), eu o reparei, porque existem outras ótimas opções atualizadas em que isso conta. Ver a Samsung enviar patches tão rapidamente para o Galaxy S7 desde que foi lançado me deixa incrivelmente feliz. Claro, faz apenas dois meses, mas até agora eles estão batendo mil. Espero que a próxima nota seja da mesma maneira. Em seguida, eles podem trabalhar no envio dessas atualizações oportunas para o restante de seus modelos …
Eu criptografo meus telefones, certifico-me de que uma senha é descriptografada e os inicio. Também criptografo meu cartão SD se o telefone tiver um slot para um, o que significa que sou diligente em manter tudo em backup, caso eu quebre um telefone. Entendo que algumas pessoas desejam o pequeno ganho de desempenho que vem com a desativação da criptografia, mas não sou uma delas. Se estiver, tudo bem, apenas tome cuidado de outras maneiras. Você não quer que alguém como eu encontre seu telefone não criptografado no parque ou Red Robin, certo?
Mantenho a senha da tela de bloqueio do telefone protegida e não uso minhas impressões digitais para facilitar o desbloqueio. Sim, isso pode ser um pé no saco, e não tenho outra razão para isso além de uma pitada de paranóia. Minhas impressões digitais são minha identidade, não minha senha - algo que nunca muda. Eu certamente espero que ninguém encontre uma maneira de invadir e descobrir como "falsificar" um token seguro gerado por impressão digital, mas, se o fizerem, não posso alterá-lo. Até agora, parece bastante seguro e meu raciocínio é infundado. A segurança das impressões digitais no Android é incrível, porque parece ser bastante segura e tão fácil que todos os usarão. Não se preocupe comigo, a menos que pense da mesma maneira e use esse dedo.
Também uso um gerenciador de senhas para logins de sites, informações sobre seguros e detalhes bancários. Prefiro o mSecure porque ele permite sincronizar com um computador na minha rede local para manter o banco de dados atualizado. (Um diretório no meu pequeno servidor de closet montado como um compartilhamento remoto no meu desktop e laptop, se você estiver interessado.) Confio em empresas como 1Password ou LastPass para manter meus registros de banco de dados em nuvem seguros, mas confio um pouco mais em mim. Você deve usar o gerenciador de senhas em que confia e achar fácil de usar - isso significa que você usará um, e essa é a parte importante.
Acabei de mudar para Authy para gerenciamento de token de autenticação de dois fatores. Até agora, eu gosto, por mais que se possa realmente gostar de um aplicativo que existe apenas para veicular tokens 2FA. Usar o 2FA é outra daquelas coisas que todos precisam ativar, porque você não precisa ser uma estrela de cinema ou milionário para que suas contas sejam invadidas.
Seu jeito?
Nenhum de nós afirma ser especialista em segurança ou que nossas vidas são intransponíveis. Nós apenas fazemos um esforço consciente para mantê-lo o mais seguro possível.
Estamos sempre prontos para ouvir suas idéias sobre as coisas que você faz e não teremos vergonha de copiar as boas. Deixe um comentário e deixe todos saberem como você faz para que possamos aprender uma coisa ou duas.
