Daftar Isi:
Menjaga keamanan data pribadi Anda adalah penting. Itu barang-barang Anda, dan sebagian besar dari kita tidak ingin orang lain mengintip hal-hal yang kita lebih suka rahasiakan atau semi-pribadi. Saya memperlakukan data pribadi saya dengan cara yang sama seperti saya memperlakukan pakaian dalam saya - saya tidak peduli bahwa Anda tahu saya mengenakan sepasang, tetapi saya lebih suka tidak Anda menggali melalui laci lemari pakaian saya meskipun Anda hanya akan menemukan membosankan petinju warna solid. Anda tidak harus memiliki sesuatu yang mewah atau memalukan di laci teratas Anda untuk ingin membuat orang keluar dari itu, itu masih sesuatu yang Anda belum siap untuk bagikan.
Saat ponsel melakukan lebih banyak dan menyimpan lebih banyak informasi pribadi, menjaga keamanannya tetap terjaga.
Ketika telepon berbuat lebih banyak, dan kita bergantung padanya untuk mengelola hidup kita lebih banyak, menjaganya tetap aman. Hal-hal seperti gambar, informasi perbankan, detail login situs web, dan aktivitas harian Anda ada di ponsel Anda dan Anda akan terkejut melihat berapa banyak orang yang ingin melihatnya. Kami tidak takut untuk bertanya apa yang dilakukan Google atau Microsoft atau Facebook dengan semua informasi yang mereka miliki tentang kami - jadi khawatir tentang apa yang terjadi ketika seseorang dapat memperoleh data yang sama dari ponsel Anda sama pentingnya. Anda - dan hanya Anda - yang harus memutuskan siapa yang bisa melihat apa warna celana dalam Anda.
Kita semua di Android Central sebelumnya telah menyebutkan hal-hal berbeda yang kita lakukan untuk menjaga hal-hal pribadi agar tidak berubah menjadi hal-hal publik, tetapi biasanya hanya lewat saja. Hari ini, kita akan fokus pada hal itu sedikit lebih dekat.
Phil Nickinson
Aturan pertama tentang Fight Club adalah Anda tidak berbicara tentang Fight Club. Itu juga aturan umum (dan aturan kedua) tentang keamanan. Jangan memberi tahu orang-orang bagaimana tepatnya Anda melakukan sesuatu.
Berdagang sedikit keamanan untuk kesederhanaan.
Jadi, inilah cara saya melakukan sesuatu. Dimulai dengan kata sandi. (Mungkin harus dimulai dengan nama pengguna itu sendiri, sekarang saya memikirkannya.) Saya menggunakan salah satu layanan manajemen kata sandi untuk tidak hanya melacak kata sandi saya, tetapi untuk membuatnya juga. Saya bahkan tidak tahu apa kata sandi saya. Kata sandi yang kuat, penuh dengan huruf dan angka acak serta karakter dan simbol. Sisi buruknya adalah saya harus memiliki satu kata sandi untuk masuk ke pengelola kata sandi itu. Tapi Anda memperdagangkan keamanan untuk kesederhanaan, dan itulah kompromi yang saya buat untuk memastikan kata sandi saya tidak semuanya 123456.
Saya juga menggunakan otentikasi dua faktor pada hampir setiap layanan yang saya gunakan - Saya menggunakan Authy untuk menangani semua itu di beberapa telepon. Tetapi masih ada beberapa lapisan keamanan di dalamnya, bahkan ketika itu tersedia pada beberapa perangkat sekaligus. Sekali lagi, itulah trade-off yang saya buat.
Saya tidak menggunakan Authy untuk semuanya. Saya menggunakan metode berbeda untuk layanan lain - umumnya hanya karena saya tidak pernah mengubahnya. Dan itu tidak masalah. 2FA adalah 2FA. Dan itu adalah salah satu hal terpenting yang dapat Anda lakukan.
Di ponsel saya sendiri, saya menggunakan kata sandi atau kode PIN panjang atau pola. Dan saya menggunakan sidik jari untuk kesederhanaan - dan itu berarti tidak ada lagi perangkat saya yang tidak memiliki layar kunci lagi. Dan, dalam hal ini, Anda harus tahu kode untuk mendekripsi perangkat saat boot.
Lapisan dan lapisan keamanan, semuanya. Perlu sedikit pemikiran, tetapi tidak banyak usaha. Dan itu suatu keharusan.
Alex Dobie
Saya telah menggunakan otentikasi dua faktor pada akun Google saya dan hal-hal penting lainnya (Dropbox, VPN, dan sebagainya) selama beberapa tahun terakhir. Saat itu sudah jauh lebih mudah untuk menggunakan 2FA, khususnya dengan akun Google di Android dan iOS. (Lewatlah sudah hari-hari ketika Anda perlu membuat sarang tikus dari paspor khusus aplikasi untuk Mail, Kalender, dan sebagainya.) Banyak titik sakit telah hilang - selain dari persyaratan harus membuka aplikasi pada Anda telepon, tentu saja.
Pemindai sidik jari yang sangat bagus berarti tidak ada alasan untuk tidak mengunci sesuatu.
Adapun keamanan perangkat, saya telah menggunakan banyak telepon yang berbeda - baik dengan dan tanpa pemindai sidik jari - selama setahun terakhir. Pada masa pra-sidik jari, Smart Lock adalah senjata pilihan saya, mengikat keamanan layar kunci saya ke jam tangan pintar mana pun yang saya gunakan saat itu. Tetapi dengan perangkat yang lebih baru menampilkan pemindai sidik jari yang sangat bagus dan cepat - seperti LG G5, Galaxy S7 dan HTC 10 - pada dasarnya tidak ada alasan untuk tidak mengatur PIN layar kunci atau semacam pola. Ini juga membuatnya lebih mudah untuk menggunakan pola atau PIN yang relatif kompleks (seperti yang saya lakukan), karena waktu yang Anda perlukan untuk memasukkannya semakin sedikit dan semakin jauh.
Itu selain semua hal yang sekarang Android lakukan sebagai standar, seperti memungkinkan Pengelola Perangkat Android untuk menghapus dan mengunci dari jarak jauh secara default. Yang berarti banyak hal tambahan yang tidak perlu kupikirkan sekarang.
Dan akhirnya, dengan Marshmallow dan persyaratan enkripsi disk penuh untuk ponsel Android baru, tidak terlalu memberatkan untuk memerlukan PIN atau pola untuk memulai ponsel Anda, yang merupakan perlindungan besar terhadap pencurian. (Seringkali hal pertama yang dilakukan pencuri adalah mematikan telepon dan menarik SIM.)
Secara keseluruhan saya tidak hiper-paranoid tentang keamanan, tapi saya suka berpikir saya sudah mendapatkan hal-hal penting yang cukup baik.
Andrew Martonik
Saya selalu rajin menjaga setidaknya layar kunci pola pada ponsel saya, tetapi dengan semakin banyaknya sensor sidik jari pada ponsel yang lebih baru, kami tidak memiliki alasan untuk tidak mengamankannya. Sensor sidik jari aman dan nyaman, dan memiliki satu berarti saya tidak tergoda untuk menggunakan pengaturan batas waktu layar yang panjang atau fitur lain seperti Smart Lock yang berpotensi membuka ponsel saya ke mata yang tidak diinginkan. Mendaftarkan sidik jari saya juga membuka kemungkinan untuk membuka dengan cepat area aman aplikasi, yang merupakan kenyamanan tambahan.
Mendaftarkan sidik jari saya juga membuka kemungkinan untuk membuka dengan cepat area aman aplikasi.
Ketika datang ke akun online - baik di ponsel saya atau komputer - saya menjaga semuanya aman di dalam aplikasi Enpass. Aplikasi ini juga dikunci di belakang otentikasi sidik jari, dan membuat semuanya terenkripsi secara lokal sebelum menyinkronkan di perangkat saya. Saya tidak hanya menyimpan nama pengguna dan kata sandi reguler di sini, tetapi juga informasi sensitif lainnya seperti nomor kartu kredit. Memiliki aplikasi ini melakukan semuanya berarti saya tidak pernah tergoda untuk memiliki data penting di tempat yang tidak aman.
Bagian terakhir adalah mengaktifkan otentikasi dua faktor untuk setiap layanan yang mungkin menawarkannya. Daripada menjadi gila dengan metode otentikasi yang berbeda untuk setiap layanan, saya menyimpan semua kode saya terkunci di aplikasi Authy, yang membuat saya waras dengan menyinkronkan kode di ponsel saya sebagai saklar. Mungkin tidak semudah mengetikkan nama pengguna dan kata sandi untuk masuk ke suatu tempat online, tetapi mengetahui bahwa tidak ada yang bisa masuk ke akun Anda tanpa kode dua faktor mengurangi banyak tekanan tentang keamanan online saya.
Russell Holly
Keamanan di ponsel Anda sangat penting. Itu membuat orang lain dari lelucon-posting gambar kucing yang terlihat seperti kucing Anda dalam microwave ke Facebook Anda atas nama Anda, yang tentu saja mengarah ke panggilan telepon 20 menit dengan kerabat tentang bagaimana foto itu dibuat ke dinding Anda.
Kami keluar dari topik.
Apa yang saya lakukan di telepon cukup sederhana. Pin enam digit untuk mengenkripsi ponsel, sehingga Anda tidak dapat memulai telepon tanpa menggunakan kode itu. Kunci pola atau sidik jari untuk membuka kunci setiap hari. Ini sederhana, sebagian besar tidak digunakan, dan Android Device Manager memungkinkan saya menghapus ponsel dari jarak jauh jika saya "kehilangan" itu.
Di luar telepon, saya menggunakan otentikasi dua faktor untuk apa pun dan segala sesuatu yang mendukung fitur tersebut. 2FA Google berfungsi dengan baik untuk barang-barang Google, dan saya menggunakan Authy untuk semua yang tidak memerlukan aplikasi khusus atau SMS karena saya suka tampilan aplikasi itu.
Tidak masalah jika hidup Anda adalah buku yang terbuka dan Anda benar-benar tidak ingin direpotkan oleh kata sandi ketika mencoba memeriksa Twitter, tutup mulut dan lakukan saja. Ketika ponsel Anda terganggu - ya, kapan - Anda memperkenalkan setiap orang yang Anda ajak bicara di telepon itu kepada orang atau perangkat lunak yang akan berusaha untuk menargetkan mereka berikutnya. Amankan ponsel Anda.
Daniel Bader
Saat ini, tidak ada alasan untuk keamanan yang buruk. Saya percaya pada dua hal: mengatur kode sandi enam digit yang kuat, dan memastikan bahwa diperlukan untuk menghidupkan telepon saya. Dengan begitu, jika perangkat saya jatuh ke tangan yang salah, ada kemungkinan sangat kecil isinya akan dapat diakses oleh calon peretas. Selain itu, menggunakan Android Device Manager memastikan bahwa saya dapat menemukan atau menghapus ponsel saya dari jarak jauh dalam skenario terburuk.
1Password Family menjaga login bersama kami tetap sinkron.
Begitu berada di dalam sistem operasi, saya menggunakan 1Password yang sangat baik, yang baru-baru ini melalui perombakan Desain Bahan, untuk menjaga semua informasi login saya tetap aman. Meskipun saya dulu menyinkronkan akun 1Password pribadi saya melalui Dropbox, saya sekarang menggunakan fitur Keluarga 1Password yang mengesankan dan aman dengan istri saya untuk menjaga login bersama kami tetap sinkron. Sementara 1Password Teams dapat diakses melalui portal web, setiap login membutuhkan kode akses unik yang dihasilkan oleh perusahaan saat membuat akun, dan hanya disimpan secara lokal; jika Anda kehilangan kode, Anda kehilangan akses ke akun. Itu, bersama dengan kata sandi yang kuat, meyakinkan saya bahwa informasi saya aman.
Tentu saja, saya memang menggunakan sidik jari pada perangkat yang mendukungnya, yang merupakan angka yang semakin meningkat bahkan pada titik harga tingkat entri, tetapi saya mengerti bahwa saya mengorbankan beberapa tingkat keamanan untuk kenyamanannya. Namun, jika ada lebih banyak orang yang mengaktifkan kode sandi enam digit sebagai hasilnya, saya setuju untuk itu.
Jerry Hildenbrand
Sebagai permulaan, saya ingin mengatakan bahwa cara saya belum tentu benar. Anda perlu memutuskan hal-hal apa yang dapat Anda lakukan yang paling sesuai untuk Anda. Pemindai sidik jari atau pengelola kata sandi yang menyimpan database online bukanlah hal yang paling aman di dunia, tetapi keduanya jauh lebih baik daripada rutinitas keamanan yang Anda tidak akan repot menggunakannya. Terlalu mudah untuk menjaga barang-barang Anda cukup aman untuk tidak melakukannya.
Jika tidak menjalankan Android versi terbaru, saya akan meneruskannya.
Saya mulai dengan perangkat lunak telepon itu sendiri. Jika tidak diperbarui dengan tambalan keamanan terbaru dan menjalankan versi terbaru Android (atau memiliki langkah-langkah keamanan sekunder di tempat seperti Samsung atau BlackBerry) saya akan meneruskannya, karena ada pilihan bagus lainnya yang terkini di mana itu penting. Melihat patch push Samsung begitu cepat ke Galaxy S7 sejak dirilis membuat saya sangat senang. Tentu, ini baru dua bulan, tapi sejauh ini mereka memukul seribu. Semoga Catatan selanjutnya adalah cara yang sama. Kemudian mereka dapat berupaya mendorong pembaruan yang tepat waktu itu ke seluruh model mereka …
Saya mengenkripsi ponsel saya, dan memastikan kata sandi diperlukan mendekripsi dan memulainya. Saya juga mengenkripsi kartu SD saya jika ponsel memiliki slot untuk satu, yang berarti saya rajin menjaga semuanya didukung jika saya merusak telepon. Saya mendapatkan bahwa beberapa orang menginginkan peningkatan kinerja kecil yang datang dengan menonaktifkan enkripsi, tetapi saya bukan salah satu dari mereka. Jika ya, tidak apa-apa, berhati-hatilah dengan cara lain. Anda tidak ingin orang seperti saya menemukan ponsel Anda yang tidak terenkripsi di taman atau Red Robin, kan?
Saya menjaga sandi layar kunci ponsel saya terlindungi, dan saya tidak menggunakan sidik jari saya untuk membuat pembukaan kunci lebih mudah. Ya, ini bisa sangat menyebalkan, dan saya tidak punya alasan bagus untuk itu selain sedikit paranoia. Sidik jari saya adalah identitas saya, bukan kata sandi saya - sesuatu yang tidak pernah berubah. Saya tentu berharap tidak ada yang pernah menemukan cara untuk masuk dan mencari cara untuk "memalsukan" token aman yang dihasilkan sidik jari, tetapi jika mereka melakukannya saya tidak bisa mengubahnya. Sejauh ini, kelihatannya cukup aman dan alasan saya tidak berdasar. Keamanan sidik jari di Android luar biasa, karena tampilannya cukup aman dan mudah sehingga semua orang akan menggunakannya. Jangan pedulikan saya kecuali Anda memikirkan hal yang sama tentang hal itu, dan gunakan jari itu.
Saya juga menggunakan pengelola kata sandi untuk hal-hal seperti login situs web, informasi asuransi, dan detail perbankan. Saya lebih suka mSecure karena memungkinkan saya untuk melakukan sinkronisasi dengan komputer di jaringan lokal saya untuk menjaga basis data diperbarui. (Direktori di server kecil saya dipasang sebagai share jarak jauh di desktop dan laptop saya, jika Anda tertarik.) Saya mempercayai perusahaan seperti 1Password atau LastPass untuk menjaga catatan basis data cloud saya tetap aman, tetapi saya hanya sedikit mempercayai diri saya sendiri. Anda harus menggunakan pengelola kata sandi yang Anda percayai dan mudah digunakan - itu artinya Anda akan menggunakannya, dan itulah bagian yang penting.
Saya baru saja beralih ke Authy untuk manajemen token otentikasi dua faktor. Sejauh ini saya menyukainya, sebanyak yang dapat benar-benar menyukai aplikasi yang hanya ada untuk melayani token 2FA. Menggunakan 2FA adalah hal lain yang harus diaktifkan oleh semua orang, karena Anda tidak harus menjadi bintang film atau jutawan untuk meretas akun Anda.
Jalanmu?
Tak satu pun dari kita yang mengklaim sebagai ahli keamanan atau bahwa hidup kita tidak dapat dibelokkan. Kami hanya berusaha secara sadar untuk menjaga keamanannya semampu kami.
Kami selalu siap mendengar ide Anda tentang hal-hal yang Anda lakukan, dan kami tidak akan malu menyalin yang baik. Berikan komentar dan beri tahu semua orang bagaimana Anda melakukannya sehingga kita semua dapat mempelajari satu atau dua hal.
