Table des matières:
Garder vos données personnelles en sécurité est important. C’est votre affaire, et la plupart d’entre nous ne voulons pas que d’autres voient les choses que nous préférons garder privées ou semi-privées. Je traite mes données personnelles de la même façon que je traite mes sous-vêtements - peu m'importe que vous sachiez que je porte une paire, mais je préférerais que vous ne creusiez pas dans le tiroir de ma commode même si vous ne trouverez que des ennuyeux boxeurs de couleur unie. Vous n'avez pas besoin d'avoir quelque chose d'extraordinaire ou d'embarrassant dans votre tiroir du haut pour garder les gens à l'écart, c'est toujours quelque chose que vous n'êtes pas prêt à partager.
Comme les téléphones sont plus nombreux et contiennent plus d’informations personnelles, gardez-les en sécurité.
Comme les téléphones font plus, et nous comptons sur eux pour gérer nos vies plus, en les gardant en sécurité des questions. Des éléments tels que des images, des informations bancaires, des informations de connexion à un site Web et vos activités quotidiennes figurent tous dans votre téléphone et vous seriez surpris de voir combien de personnes aimeraient le consulter. Nous n'avons pas peur de demander ce que Google, Microsoft ou Facebook font avec toutes les informations qu'ils ont sur nous - il est donc tout aussi important de se préoccuper de ce qui se passe lorsque quelqu'un peut obtenir les mêmes données à partir de votre téléphone. Vous (et seulement vous-même) devriez décider qui peut voir de quelle couleur sont vos sous-vêtements.
Chacun d'entre nous, ici à Android Central, a déjà mentionné les différentes choses que nous faisons pour empêcher que des choses personnelles ne se transforment en choses publiques, mais en général seulement en passant. Aujourd'hui, nous allons nous concentrer davantage sur cela.
Phil Nickinson
La première règle à propos de Fight Club est que vous ne parlez pas de Fight Club. C'est aussi la règle générale (et la deuxième règle) sur la sécurité. Ne dites pas aux gens comment vous faites les choses.
Échangez un peu de sécurité pour plus de simplicité.
Alors voici comment je fais les choses. Cela commence par le mot de passe. (Cela devrait probablement commencer par le nom d'utilisateur lui-même, maintenant que j'y réfléchis.) J'utilise l'un des services de gestion de mot de passe pour garder une trace de mes mots de passe, mais aussi pour les créer. Je ne sais même pas ce que sont la plupart de mes mots de passe. Ce sont des mots de passe forts, pleins de lettres, de chiffres, de caractères et de symboles aléatoires. L'inconvénient est que je dois avoir un seul mot de passe pour accéder à ce gestionnaire de mots de passe. Mais vous négociez sécurité pour plus de simplicité, et c'est le compromis que j'ai fait pour m'assurer que mes mots de passe ne sont pas tous 123456.
J'utilise également l'authentification à deux facteurs sur presque tous les services que j'utilise. J'utilise Authy pour gérer tout cela sur plusieurs téléphones. Mais il y a encore plusieurs couches de sécurité, même si elles sont disponibles sur plusieurs appareils à la fois. Encore une fois, c'est le compromis que j'ai fait.
Je n'utilise pas Authy pour tout. J'utilise différentes méthodes pour d'autres services, généralement parce que je ne les ai jamais permutées. Et ça va. 2FA est 2FA. Et c'est l'une des choses les plus importantes que vous puissiez faire.
Sur mon téléphone, j'utilise un mot de passe long, un code PIN ou un motif. Et j’utilise les empreintes digitales pour plus de simplicité, ce qui signifie qu’aucun de mes appareils n’est plus sans lockscreen. Et, d'ailleurs, vous devez connaître le code pour déchiffrer le périphérique au démarrage.
Des couches et des couches de sécurité, les gens. Cela demande un peu plus de réflexion, mais pas beaucoup d'effort. Et c'est un must.
Alex Dobie
Au cours des dernières années, j'ai utilisé une authentification à deux facteurs sur mes comptes Google et d'autres éléments stratégiques (Dropbox, VPN, etc.). À cette époque, l'utilisation de 2FA devenait beaucoup plus simple, en particulier avec les comptes Google sous Android et iOS. (Fini le temps où vous auriez besoin de créer un nid de rats de passeports spécifiques à une application pour le courrier, le calendrier, etc.). De nombreux points de douleur ont disparu - mis à part l'obligation d'ouvrir l'application sur votre ordinateur. téléphone, bien sûr.
De très bons scanners d'empreintes digitales signifient qu'il n'y a aucune excuse pour ne pas enfermer les choses.
En ce qui concerne la sécurité des appareils, j'ai utilisé différents téléphones - avec ou sans scanners d'empreintes digitales - au cours de la dernière année. À l'époque des empreintes digitales, Smart Lock était mon arme de choix, liant la sécurité de mon écran de verrouillage à la montre intelligente que j'utilisais à l'époque. Mais avec les nouveaux appareils dotés de très bons et rapides scanneurs d'empreintes digitales - comme le LG G5, le Galaxy S7 et le HTC 10 -, il n'y a pratiquement aucune excuse pour ne pas définir de code PIN de verrouillage d'écran. Il est également plus facile d'utiliser un modèle ou un code PIN relativement complexe (comme je le fais), car les temps nécessaires pour le saisir sont de moins en moins fréquents.
En plus de tout ce que fait maintenant Android comme norme, autorisant par exemple le Gestionnaire de périphériques Android à effacer et à verrouiller à distance. Ce qui revient à beaucoup de choses supplémentaires auxquelles je n'ai pas besoin de penser maintenant.
Enfin, avec Marshmallow et le chiffrement intégral du disque requis pour les nouveaux téléphones Android, il est moins onéreux d’exiger un code PIN ou un schéma pour démarrer votre téléphone, ce qui constitue une excellente protection contre le vol. (Souvent, la première chose qu'un voleur fera est d'éteindre un téléphone et d'extraire la carte SIM.)
Globalement, je ne suis pas hyper paranoïaque à propos de la sécurité, mais j'aime bien croire que j'ai l'essentiel couvert.
Andrew Martonik
J'ai toujours fait preuve de diligence pour conserver au moins un écran de verrouillage de motif sur mes téléphones, mais avec la prolifération d'excellents capteurs d'empreinte digitale sur les nouveaux téléphones, nous n'avons aucune excuse pour ne pas les sécuriser. Les capteurs d'empreintes digitales sont sécurisés et pratiques, et en avoir un signifie que je ne suis pas tenté d'utiliser un paramètre de délai d'attente de l'écran long ou d'autres fonctionnalités telles que Smart Lock qui pourraient potentiellement ouvrir mon téléphone aux yeux indésirables. L'enregistrement de mes empreintes digitales ouvre également des possibilités pour déverrouiller rapidement des zones sécurisées d'applications, ce qui est un avantage supplémentaire.
L'enregistrement de mes empreintes digitales ouvre également des possibilités pour déverrouiller rapidement des zones sécurisées d'applications.
En ce qui concerne les comptes en ligne, que ce soit sur mon téléphone ou sur un ordinateur, je garde tout en sécurité dans l'application Enpass. L'application est également verrouillée derrière l'authentification par empreinte digitale et conserve tout ce qui est crypté localement avant la synchronisation sur mes appareils. Non seulement je conserve des noms d'utilisateur et des mots de passe réguliers ici, mais aussi d'autres informations sensibles telles que les numéros de carte de crédit. Avoir cette application fait tout cela signifie que je ne suis jamais tenté d'avoir des données importantes dans des endroits non sécurisés.
La dernière partie permet l’authentification à deux facteurs pour tous les services possibles. Plutôt que de devenir fou avec différentes méthodes d'authentification pour chaque service, je garde tous mes codes sous l'application Authy, ce qui me permet de rester sain d'esprit en synchronisant les codes entre mes téléphones comme un commutateur. Ce n’est peut-être pas aussi pratique que de taper un nom d’utilisateur et un mot de passe pour vous connecter en ligne, mais le fait de savoir que personne ne peut accéder à votre compte sans le code à deux facteurs évite beaucoup de stress pour ma sécurité en ligne.
Russell Holly
La sécurité sur votre téléphone est extrêmement importante. Cela empêche les autres de blaguer - poster une photo d'un chat qui ressemble un peu à votre chat dans un micro-ondes sur votre compte Facebook en votre nom, ce qui conduit bien sûr à un appel téléphonique de 20 minutes avec des parents sur la manière dont cette photo est arrivée sur votre mur.
Nous nous éloignons du sujet.
Ce que je fais au téléphone est assez simple. Code PIN à six chiffres pour chiffrer le téléphone, vous ne pouvez donc pas le démarrer sans utiliser ce code. Motif de verrouillage ou d'empreinte digitale à déverrouiller au jour le jour. C'est simple, la plupart du temps hors du chemin, et le Gestionnaire de périphériques Android me permet d'effacer à distance le téléphone si je le "perds".
Sur le téléphone, j'utilise l'authentification à deux facteurs pour tout ce qui prend en charge cette fonctionnalité. Le 2FA de Google fonctionne bien pour Google, et j'utilise Authy pour tout ce qui ne nécessite pas d'application ou de SMS dédiée, car j'aime son apparence.
Peu importe si votre vie est un livre ouvert et que vous ne voulez vraiment pas être dérangé par un mot de passe lorsque vous essayez de consulter Twitter, fermez-vous et faites-le quand même. Lorsque votre téléphone est compromis (oui, lorsque), vous présentez chaque personne à laquelle vous parlez, à un autre téléphone ou à un logiciel, qui tentera de la cibler par la suite. Sécurisez votre téléphone.
Daniel Bader
Ces jours-ci, il n'y a aucune excuse pour une sécurité médiocre. Je crois en deux choses: mettre en place un code d'authentification fort à six chiffres et veiller à ce qu'il soit nécessaire pour démarrer mon téléphone. Ainsi, si mon appareil tombe entre de mauvaises mains, il y a très peu de chance que son contenu soit accessible à un pirate informatique potentiel. De plus, utiliser Android Device Manager m'assure que je peux localiser ou effacer mon téléphone à distance dans le pire des cas.
1Password Family maintient nos identifiants de connexion partagés synchronisés.
Une fois dans le système d’exploitation, j’utilise l’excellent logiciel 1Password, qui a récemment fait l’objet d’une refonte complète de la conception des matériaux, pour protéger toutes mes informations de connexion. Alors que je synchronisais mon compte personnel 1Password via Dropbox, j’utilise maintenant la fonctionnalité impressionnante et sécurisée de 1Password Family avec mon épouse pour conserver nos identifiants de connexion partagés synchronisés. Bien que 1Password Teams soit accessible via un portail Web, chaque connexion nécessite un code d'accès unique généré par la société lors de la création du compte et est uniquement stocké localement. Si vous perdez le code, vous perdez l'accès au compte. Cela, avec un mot de passe fort, me rassure sur le fait que mes informations sont en sécurité.
Bien sûr, j'utilise une empreinte digitale sur les périphériques qui le prennent en charge, ce qui est un nombre croissant, même à des niveaux de prix d'entrée de gamme, mais je comprends que je sacrifie un certain niveau de sécurité pour la commodité de celui-ci. Reste que si plus de gens ont besoin de codes de sécurité à six chiffres, je suis tout à fait d'accord.
Jerry Hildenbrand
Pour commencer, je veux dire que mon chemin n’est pas nécessairement le bon. Vous devez décider des choses que vous pouvez faire qui fonctionnent le mieux pour vous. Un scanner d'empreintes digitales ou un gestionnaire de mots de passe qui stocke une base de données en ligne n'est pas la solution la plus sécurisée au monde, mais les deux sont infiniment meilleurs qu'une routine de sécurité à ne pas utiliser. Il est trop facile de garder votre matériel en sécurité pour ne pas le faire.
Si ce n'est pas la dernière version d'Android, je vais la transmettre.
Je commence par le logiciel du téléphone lui-même. S'il n'est pas mis à jour avec le dernier correctif de sécurité et qu'il exécute la dernière version d'Android (ou s'il dispose de mesures de sécurité secondaires telles que Samsung ou BlackBerry), je vais le transmettre, car il existe d'autres excellents choix qui sont à jour. ça compte. Voir le Samsung pousser si rapidement les correctifs sur le Galaxy S7 depuis sa sortie me rend incroyablement heureux. Bien sûr, cela ne fait que deux mois, mais jusqu'à présent, ils en ont gagné mille. Espérons que la prochaine note est la même chose. Ils pourront ensuite intégrer ces mises à jour opportunes au reste de leurs modèles …
Je chiffre mes téléphones et m'assure qu'un mot de passe est requis pour les déchiffrer et les démarrer. Je crypte également ma carte SD si le téléphone dispose d'une fente pour un, ce qui signifie que je garde tout en veille si je casse un téléphone. Je comprends que certaines personnes veulent le petit gain de performance lié à la désactivation du cryptage, mais je n'en fais pas partie. Si vous l'êtes, ce n'est pas grave, soyez prudent par d'autres moyens. Vous ne voulez pas que quelqu'un comme moi trouve votre téléphone non crypté au parc ou Red Robin, n'est-ce pas?
Je garde le mot de passe de l'écran de verrouillage de mon téléphone protégé et je n'utilise pas mes empreintes digitales pour faciliter le déverrouillage. Oui, cela peut être une douleur dans le cul, et je n'ai aucune bonne raison à cela, sauf une teinte de paranoïa. Mes empreintes digitales sont mon identité, pas mon mot de passe - quelque chose qui ne change jamais. J'espère certainement que personne ne trouvera jamais le moyen d'intervenir et de trouver le moyen de "simuler" un jeton sécurisé généré par des empreintes digitales, mais s'il le fait, je ne peux pas le changer. Jusqu'ici, ça a l'air bien foutu et mon raisonnement est sans fondement. La sécurité des empreintes digitales sur Android est géniale, car elle a l'air d'être assez sécurisée et si facile que tout le monde l'utilisera. Ne faites pas attention à moi sauf si vous pensez la même chose, et utilisez ce doigt.
J'utilise également un gestionnaire de mot de passe pour des tâches telles que les connexions au site Web, les informations sur les assurances et les informations bancaires. Je préfère mSecure car cela me permet de synchroniser avec un ordinateur de mon réseau local pour maintenir la base de données à jour. (Si vous êtes intéressé, un répertoire sur mon petit serveur local monté en tant que partage à distance sur mon ordinateur de bureau et sur mon ordinateur portable.) Je fais confiance à des entreprises comme 1Password ou LastPass pour protéger mes enregistrements de base de données cloud, mais je me fie un peu plus. Vous devez utiliser le gestionnaire de mots de passe en lequel vous avez confiance et que vous trouverez facile à utiliser - cela signifie que vous en utiliserez un, et c'est la partie la plus importante.
Je viens de passer à Authy pour la gestion des jetons d’authentification à deux facteurs. Jusqu'ici, j'aime bien, autant qu'on peut réellement aimer une application qui n'existe que pour servir des jetons 2FA. L'utilisation de 2FA est une autre des choses que tout le monde doit activer, car vous n'avez pas besoin d'être une star de cinéma ou un millionnaire pour faire pirater vos comptes.
Votre chemin?
Aucun de nous ne prétend être un expert en sécurité ou que nos vies sont inaltérables. Nous faisons simplement un effort conscient pour le garder aussi sécurisé que possible.
Nous sommes toujours prêts à entendre vos idées sur ce que vous faites, et nous n'hésiterons pas à copier les bons. Laissez un commentaire et laissez tout le monde savoir comment vous le faites afin que nous puissions tous apprendre une chose ou deux.