جدول المحتويات:
من المهم الحفاظ على بياناتك الشخصية آمنة. هذه الأشياء الخاصة بك ، ومعظمنا لا يريد أي شخص آخر يبحث في الأشياء التي نفضل الاحتفاظ بها خاصة أو شبه خاصة. لقد تعاملت مع بياناتي الشخصية بنفس الطريقة التي أتعامل بها مع ملابسي الداخلية - لا أهتم بأنك تعلم أنني أرتدي زوجًا ، لكنني أفضل ألا أحصل على الحفر من خلال درج أدراجي العلوي على الرغم من أنك ستجد مملاً فقط الملاكمين الصلبة اللون. ليس لديك أي شيء رائع أو محرج في الدرج العلوي لتريد إبعاد الناس عنه ، فهو شيء لا يمكنك مشاركته.
نظرًا لأن الهواتف تفعل الكثير وتحمل المزيد من المعلومات الشخصية ، فاحتفظ بها بالأمان.
بما أن الهواتف تفعل أكثر من ذلك ، فنحن نعتمد عليها لإدارة حياتنا أكثر ، مما يجعلها آمنة. توجد أشياء مثل الصور والمعلومات المصرفية وتفاصيل تسجيل الدخول إلى الموقع والأنشطة اليومية في هاتفك وستندهش من عدد الأشخاص الذين يرغبون في الاطلاع عليها. لا نخشى أن نسأل ما الذي تفعله Google أو Microsoft أو Facebook بجميع المعلومات التي بحوزتنا - لذا فإن القلق بشأن ما يحدث عندما يتمكن شخص ما من الحصول على نفس البيانات من هاتفك له نفس الأهمية. يجب أن تقرر أنت وحدك من سيحصل على اللون الذي تشعر به.
لقد ذكرنا جميعًا هنا في Android Central من قبل الأشياء المختلفة التي نقوم بها لمنع الأشياء الشخصية من التحول إلى أشياء عامة ، ولكن عادةً ما تمر فقط. اليوم ، سوف نركز على ذلك عن كثب.
فيل نيكينسون
القاعدة الأولى عن نادي القتال هي أنك لا تتحدث عن نادي القتال. هذه أيضًا القاعدة العامة (والقاعدة الثانية) حول الأمان. لا تخبر الناس بالضبط كيف تفعل الأشياء.
تداول القليل من الأمان للبساطة.
لذلك كيف أفعل الأشياء. يبدأ بكلمة المرور. (ربما يجب أن يبدأ اسم المستخدم نفسه ، الآن بعد أن أفكر في ذلك.) يمكنني استخدام إحدى خدمات إدارة كلمة المرور ليس فقط لتتبع كلمات المرور الخاصة بي ، ولكن لجعلها كذلك. لا أعرف حتى أكثر كلمات المرور الخاصة بي. إنها كلمات مرور قوية ومليئة بأحرف وأرقام عشوائية وشخصيات ورموز. الجانب السلبي هو أنني يجب أن يكون لدي كلمة مرور واحدة للدخول إلى مدير كلمات المرور هذا. لكنك تتداول بالأمان من أجل البساطة ، وهذا هو الحل الوسط الذي قمت به للتأكد من أن كلمات المرور الخاصة بي ليست 123456.
كما أنني أستخدم مصادقة ثنائية على كل خدمة أستخدمها تقريبًا - أستخدم Authy للتعامل مع كل ذلك عبر هواتف متعددة. ولكن لا تزال هناك عدة طبقات من الأمان ، حتى عندما تكون متاحة على أجهزة متعددة في وقت واحد. مرة أخرى ، هذه هي المفاضلة التي قمت بها.
لا أستخدم Authy لكل شيء. أستخدم طرقًا مختلفة للخدمات الأخرى - بشكل عام لمجرد عدم تبديلها. وهذا جيد. 2FA هو 2FA. وهي واحدة من أهم الأشياء التي يمكنك القيام بها.
على هاتفي نفسه ، أستخدم كلمة مرور طويلة أو رمز PIN أو نمط. وأنا أستخدم بصمات الأصابع للبساطة - وهذا يعني أن أيا من أجهزتي لا يعمل بدون قفل الشاشة بعد الآن. وفي هذا الصدد ، يجب عليك معرفة رمز فك تشفير الجهاز عند التمهيد.
طبقات وطبقات الأمن ، والناس. يستغرق الأمر المزيد من التفكير قليلاً ، ولكن ليس الكثير من الجهد. وهذا أمر لا بد منه.
اليكس دوبي
لقد استخدمت المصادقة ثنائية العوامل على حساباتي في Google والأشياء الأخرى المهمة جدًا (Dropbox و VPNs وما إلى ذلك) خلال السنوات القليلة الماضية. في ذلك الوقت أصبح استخدام 2FA أسهل كثيرًا ، لا سيما مع حسابات Google على Android و iOS. (لقد ولت الأيام التي تحتاج فيها إلى إنشاء مجموعة من جوازات السفر الخاصة بالتطبيقات الخاصة بالفئران للبريد والتقويم وما إلى ذلك.) اختفت العديد من نقاط الألم - بصرف النظر عن الحاجة إلى فتح التطبيق على جهازك الهاتف ، بالطبع.
إن ماسحات البصمات الجيدة حقًا تعني أنه لا يوجد عذر لعدم قفل الأشياء.
بالنسبة إلى أمان الجهاز ، فقد استخدمت مجموعة من الهواتف المختلفة - سواء مع الماسحات الضوئية للبصمات وبدونها - على مدار العام الماضي. في الأيام التي سبقت البصمة ، كان Smart Lock هو سلاحي المفضل ، حيث ربط أمان شاشة القفل بأي ساعة ذكية كنت أستخدمها في ذلك الوقت. ولكن مع الأجهزة الأحدث التي تتميز بوجود ماسحات ضوئية لبصمات الأصابع تتميز بالسرعة والجودة - مثل LG G5 و Galaxy S7 و HTC 10 - لا يوجد أي عذر في الأساس لعدم تعيين رمز PIN لشاشة القفل أو نمط من نوع ما. كما أنه يجعل من السهل استخدام نمط معقد أو رمز PIN (كما أفعل) ، حيث إن الأوقات التي تحتاجها بالفعل لإدخالها أقل وأكثر.
هذا بالإضافة إلى جميع الأشياء التي يقوم بها نظام Android الآن بشكل قياسي ، مثل السماح لـ Android Device Manager بالمسح والقفل عن بُعد افتراضيًا. وهو ما يمثل الكثير من الأشياء الإضافية التي لا يتعين علي التفكير فيها الآن.
وأخيرًا ، مع تطبيق Marshmallow ومتطلبات تشفير القرص الكامل لهواتف Android الجديدة ، من الصعب عليك طلب رمز PIN أو نمط لبدء تشغيل هاتفك ، وهذا يمثل حماية كبيرة ضد السرقة. (في كثير من الأحيان يكون أول شيء سيفعله اللص هو إيقاف تشغيل الهاتف وانتزاع بطاقة SIM.)
بشكل عام ، أنا لا أشعر بجنون العظمة تجاه الأمن ، لكنني أعتقد أني قد غطيت الأساسيات بشكل جيد.
أندرو مارتونيك
لقد كنت دائمًا حريصًا على الاحتفاظ بشاشة قفل نمط على الأقل على هاتفي ، لكن مع انتشار أجهزة استشعار بصمة كبيرة على الهواتف الحديثة ، ليس لدينا عذر لعدم تأمينها. إن مستشعرات بصمات الأصابع آمنة ومريحة ، ويعني وجود أحد هذه الوسائل أنني لا أميل إلى استخدام إعداد مهلة طويلة للشاشة أو ميزات أخرى مثل Smart Lock التي يمكن أن تفتح هاتفي لعيون غير مرغوب فيها. يؤدي تسجيل بصمات أصابعي أيضًا إلى فتح إمكانات لفتح المناطق الآمنة للتطبيقات بشكل سريع ، وهو ما يمثل راحة إضافية.
كما أن تسجيل بصمات أصابعي يفتح إمكانات لفتح المناطق الآمنة للتطبيقات بسرعة.
عندما يتعلق الأمر بالحسابات عبر الإنترنت - إما على هاتفي أو جهاز كمبيوتر - أحتفظ بكل شيء في أمان داخل تطبيق Enpass. يتم قفل التطبيق أيضًا خلف مصادقة البصمات ، ويحافظ على كل شيء مشفرًا محليًا قبل المزامنة عبر أجهزتي. لا أقوم فقط بحفظ أسماء المستخدمين وكلمات المرور المنتظمة هنا ، ولكن أيضًا المعلومات الحساسة الأخرى مثل أرقام بطاقات الائتمان. وجود هذا التطبيق يفعل كل شيء يعني أنني لا أُغري أبدًا أن يكون لديّ بيانات مهمة في أماكن غير آمنة.
الجزء الأخير هو تمكين المصادقة ثنائية العامل لكل خدمة ممكنة توفرها. بدلاً من أن أكون مجنونًا مع أساليب المصادقة المختلفة لكل خدمة ، فإنني أحتفظ بجميع الرموز الخاصة بي في تطبيق Authy ، الأمر الذي يبقيني عاقلاً عن طريق مزامنة الرموز عبر هاتفي كمحول. قد لا يكون الأمر مريحًا مثل كتابة اسم مستخدم وكلمة مرور لتسجيل الدخول إلى مكان ما عبر الإنترنت ، ولكن معرفة أنه لا يمكن لأحد الدخول إلى حسابك دون استخدام رمز العامل الثاني يخفف كثيرًا من الضغط على أمان الإنترنت الخاص بي.
راسل هولي
الأمن على هاتفك مهم بشكل لا يصدق. إنها تمنع الآخرين من نشر مزحة لصورة قطة تشبه نوعًا ما في القط في الميكروويف إلى Facebook نيابة عنك ، مما يؤدي بالطبع إلى مكالمة هاتفية مدتها 20 دقيقة مع الأقارب حول كيفية وصول تلك الصورة إلى حائطك.
نحن نتخلص من الموضوع.
ما أقوم به على الهاتف بسيط إلى حد ما. دبوس من ستة أرقام لتشفير الهاتف ، لذلك لا يمكنك بدء الهاتف دون استخدام هذا الرمز. قفل النمط أو بصمة الإصبع لفتحها على أساس يومي. الأمر بسيط ، ويبقى في الغالب بعيدًا عن الأفق ، ويسمح لي Android Device Manager بمسح الهاتف عن بُعد إذا "فقدته".
خارج الهاتف ، أستخدم مصادقة ثنائية لأي شيء وكل شيء يدعم الميزة. يعمل تطبيق 2FA من Google بشكل جيد مع عناصر Google ، وأنا أستخدم Authy لكل ما لا يتطلب تطبيقًا مخصصًا أو رسالة قصيرة لأنني أحب الطريقة التي يظهر بها التطبيق.
لا يهم ما إذا كانت حياتك كتابًا مفتوحًا ولا تريد أن تتضايق بكلمة مرور عند محاولة التحقق من Twitter وإغلاقها والقيام بها على أي حال. عندما يكون هاتفك مخترقًا - نعم ، متى - تقوم بإدخال كل شخص تتحدث معه على هذا الهاتف إلى الشخص أو البرنامج الذي سيحاول استهدافهما بعد ذلك. تأمين هاتفك.
دانيال بدر
في هذه الأيام ، لا يوجد عذر لضعف الأمن. أؤمن بأمرين: إعداد رمز مرور قوي مكون من ستة أرقام ، والتأكد من أنه مطلوب لبدء تشغيل هاتفي. وبهذه الطريقة ، إذا وقع جهازي في الأيدي الخطأ ، فهناك احتمال ضئيل للغاية في الوصول إلى محتوياته من قراصنة محتملين. علاوة على ذلك ، يضمن استخدام Android Device Manager إمكانية تحديد موقع أو مسح هاتفي عن بُعد في سيناريو أسوأ الحالات.
1Password Family تبقي تسجيلات الدخول المشتركة متزامنة.
بمجرد الدخول إلى نظام التشغيل ، أستخدم 1Password الممتازة ، التي مرت مؤخرًا بعملية إصلاح تصميم المواد ، للحفاظ على أمان جميع معلومات تسجيل الدخول الخاصة بي. بينما اعتدت على مزامنة حسابي الشخصي 1Password من خلال Dropbox ، يمكنني الآن استخدام ميزة 1Password Family الرائعة والآمنة مع زوجتي للحفاظ على مزامنة عمليات تسجيل الدخول المشتركة. بينما يمكن الوصول إلى فرق 1Password من خلال بوابة ويب ، فإن كل تسجيل دخول يتطلب رمز وصول فريدًا تنشئه الشركة عند إنشاء الحساب ، ويتم تخزينه محليًا فقط ؛ إذا فقدت الرمز ، ففقد الوصول إلى الحساب. هذا ، إلى جانب كلمة مرور قوية ، يؤكد لي أن معلوماتي آمنة.
بالطبع ، أنا أستخدم بصمة على الأجهزة التي تدعمها ، وهو رقم متزايد حتى عند نقاط سعر مستوى الدخول ، لكنني أفهم أنني أضحي بمستوى من الأمان لتوفير الراحة له. ومع ذلك ، إذا كان هناك المزيد من الأشخاص لتمكين رموز المرور المكونة من ستة أرقام كنتيجة لذلك ، فأنا جميعًا من أجل ذلك.
جيري هيلدنبراند
بالنسبة للمبتدئين ، أريد أن أقول إن طريقي ليس بالضرورة هو الطريق الصحيح. تحتاج إلى تحديد الأشياء التي يمكنك القيام بها والتي تناسبك. الماسح الضوئي لبصمات الأصابع أو مدير كلمات المرور الذي يخزن قاعدة بيانات على الإنترنت ليس أكثر الأشياء أمانًا في العالم ، لكن كلاهما أفضل بكثير من روتين الأمان الذي لن تزعجك باستخدامه. من السهل جدًا الحفاظ على أمان أمتعتك تمامًا لعدم القيام بذلك.
إذا لم يكن يشغل أحدث إصدار من Android ، فسوف أقوم بتمريره.
أبدأ مع برنامج الهاتف نفسه. إذا لم يتم تحديثه باستخدام أحدث تصحيح أمني وتشغيل أحدث إصدار من Android (أو كان قد تم تطبيق تدابير أمنية ثانوية مثل Samsung أو BlackBerry) فسوف أقوم بتمريره ، لأن هناك خيارات رائعة أخرى محدّثة حيث يكون ذلك ضروريا. إن رؤية تصحيحات Samsung للدفع بسرعة إلى Galaxy S7 منذ إصدارها يجعلني أشعر بسعادة غامرة. بالتأكيد ، لقد مر شهران فقط ، لكنهم حتى الآن يضربون الف. نأمل أن الملاحظة التالية هي بنفس الطريقة. ثم يمكنهم العمل على دفع هذه التحديثات في الوقت المناسب لبقية النماذج الخاصة بهم …
أقوم بتشفير هاتفي ، وتأكد من تشفير كلمة المرور وبدء تشغيلها. أقوم أيضًا بتشفير بطاقة SD الخاصة بي إذا كان لدى الهاتف فتحة واحدة ، مما يعني أنني حريص على الاحتفاظ بنسخة احتياطية من كل شيء في حالة كسر الهاتف. لقد فهمت أن بعض الأشخاص يرغبون في تحقيق مكاسب صغيرة في الأداء تأتي مع تعطيل التشفير ، لكنني لست منهم. إذا كنت كذلك ، فلا بأس ، كن حذرًا بطرق أخرى. أنت لا تريد أن يجد شخص مثلي هاتفك غير المشفر في الحديقة أو Red Robin ، أليس كذلك؟
أحافظ على حماية كلمة مرور شاشة قفل هاتفي ، ولا أستخدم بصمات أصابع اليد لتسهيل عملية فتح القفل. نعم ، يمكن أن يكون هذا ألمًا في المؤخرة ، وليس لدي أي سبب وجيه لذلك بخلاف مسحة جنون العظمة. بصمات أصابعي هي هويتي وليس كلمة مروري - شيء لا يتغير أبدًا. بالتأكيد أتمنى ألا يجد أي شخص طريقة لاقتحام ومعرفة كيفية "مزيفة" رمز آمن تم إنشاؤه بواسطة بصمات الأصابع ، لكن إذا فعلوا ذلك فلن أستطيع تغييره. حتى الآن ، تبدو آمنة لعنة جميلة وأقلبي لا أساس له من الصحة. أمان بصمات الأصابع على نظام أندرويد رائع ، لأنه يبدو آمنًا للغاية وسهلًا بحيث يستخدمه الجميع. لا تهمني إلا إذا فكرت بنفس الطريقة حيال ذلك ، واستخدمت تلك الإصبع.
يمكنني أيضًا استخدام مدير كلمات المرور لأشياء مثل معلومات تسجيل الدخول إلى الموقع ومعلومات التأمين والتفاصيل المصرفية. أفضّل mSecure لأنه يسمح لي بالمزامنة مع جهاز كمبيوتر على شبكتي المحلية للحفاظ على تحديث قاعدة البيانات. (تم تركيب دليل على خادم الخزانة الصغير الخاص بي كمشاركة عن بُعد على سطح المكتب والكمبيوتر المحمول ، إذا كنت مهتمًا.) أثق في شركات مثل 1Password أو LastPass للحفاظ على سجلات قاعدة البيانات السحابية الخاصة بي آمنة ، ولكني أثق في نفسي أكثر من ذلك بقليل. يجب أن تستخدم مدير كلمة المرور الذي تثق به وتجده سهل الاستخدام - وهذا يعني أنك ستستخدمه ، وهذا هو الجزء المهم.
لقد تحولت للتو إلى Authy لإدارة المصادقة ثنائية العامل. يعجبني حتى الآن ، بقدر ما يمكن للمرء فعلاً أن يعجبه تطبيق موجود فقط لخدمة رموز 2FA. يعد استخدام 2FA آخرًا من تلك الأشياء التي يحتاج الجميع إلى تمكينها ، لأنك لست بحاجة إلى أن تكون نجمة سينمائية أو مليونيرًا حتى يتم اختراق حساباتك.
طريقك؟
لا أحد منا يدعي أنه خبير أمني أو أن حياتنا غير قابلة للاختراق. نحن فقط نبذل جهدا واعيا للحفاظ عليه آمن قدر الإمكان.
نحن مستعدون دائمًا لسماع أفكارك حول الأشياء التي تقوم بها ، ولن نخجل من نسخ الأفكار الجيدة. اترك تعليقًا ودع الجميع يعرفون كيف تفعلون ذلك حتى نتمكن من تعلم شيء أو اثنين.
