Paskutinis patarimas: nusipirkite YubiKey

Beveik niekas į savo saugumą nežiūri rimtai. Žinau, kad yra žmonių, kurie mano, kad slaptažodžių, įrašytų tikroje knygoje, saugojimas yra gera mintis – kad šie nesenstantys raginimai, šnabždėdami „Amazon“, „Bank of America“ ar „Google“ dėl savo buvimo, gelbsti juos nuo akinių ir chalato. – apsirengę “hakeriai”. Tai tie patys žmonės, kurie nekreipia dėmesio į krūvas laukiančių saugos naujinimų ir ištisus colius ekrano vietos, prarastos naršyklės įrankių juostose. Jūs tiesiog negalite priversti žmonių, kurie saugo savo banko kredencialus paprasto teksto užrašuose, išsaugotuose „iCloud“ arba Diske, nes bet koks patogumo praradimas jiems yra ne pradžia. Tačiau beveik kiekvienas suaugęs su savimi nešiojasi savo automobilio ar namų raktų rinkinį, ir yra toks pat patogus sprendimas, kurį jie gali naudoti.

DIENOS ANDROIDPOLICIJOS VIDEO

Maldauju kiekvieną asmenį, skaitantį šiuos žodžius, tiesiog nusipirkti „YubiKey“ ir nustatyti visas paslaugas, kurias gali juo naudotis.

Tu reikia dviejų veiksnių autentifikavimas, o aparatinės įrangos raktas yra geriausias

Tai vienintelis paprasčiausias būdas padidinti jūsų saugumą internete, o dėl nuolatinių įsilaužimų ir teisėtai neįtikėtino net pagrindinių saugumo standartų trūkumo daugelyje įmonių reikia kad tarp pasaulio ir bet kurios skaitmeninės sąskaitos, kurią vertinate daugiau nei 20 USD, būtų kažkas kito, nei tik slaptažodis. Yra daug dalykų, kuriuos galite pridėti prie lygties ir kelių 2FA (dviejų veiksnių autentifikavimo) sistemų, kurias galite pritaikyti, pvz., SMS ir el. pašto metodus. Tačiau jūsų saugumas yra toks pat geras, kaip ir jūsų pasirinktas sprendimas, o aparatinės įrangos raktas yra geriausias pasirinkimas.

Tiesa, ne kiekviena įmonė palaiko 2FA ar net aparatinės įrangos žetonu pagrįstą 2FA. Yra puikus viešas su 2FA suderinamų internetinių paslaugų sąrašas Rekomenduoju patikrinti, bet dauguma populiaresnių nefinansinių paslaugų palaiko dviejų veiksnių autentifikavimą. Gėdinga, kaip maži Amerikos bankai rūpinasi savo klientais, nes tik „Bank of America“ palaiko didelius aparatinės įrangos saugos raktus, o net tariamai internetiniai bankai, tokie kaip „Ally“, „SoFi“ ir „Capital One“, tvirtai įstrigo kažkokioje 2002 m. eros vizijoje. internetas. Geriausia, ko galite tikėtis, yra patvirtinimas SMS žinutėmis, o tai yra gana bloga idėja, atsižvelgiant į tai, koks mažas vežėjų saugumas.


Kiek galiu pasakyti, kaip ir bankams, vežėjams iš tikrųjų jūs nerūpite – tiesiog pažiūrėkite į nuolatinį įsilaužimų srautą ir elementarų net elementarių saugumo standartų nesilaikymą. Mes visi esame tik pajamų šaltinis mainais į per brangius duomenis, pateiktus ketvirčio finansinės ataskaitos stulpeliuose. Vežėjai gali ir perduos jūsų numerį bet kam Sumanydami paskambinti, „Google“ ieškokite savo vardo ir pamėginkite net nedrąsiai imituoti. Nepasitikėk manimi.

Metaforiškai kalbant, jūsų telefono numeris iš esmės yra toks pat saugus, kaip ir jūsų piniginė, ir jūs galite būti apiplėšti, apvogti ir apvogti. Lygiai taip pat, kaip tikriausiai nesijaustumėte saugūs nuolat nešiodami tūkstančius dolerių grynųjų, nepasitikėkite savo telefono numeriu kaip paskutine bet kokio vertingo daikto, pvz., svarbios internetinės sąskaitos, apsaugos linija.

Aparatinės įrangos 2FA saugos raktas yra patogus – jums nereikia nieko papildomai atsiminti ir tai lygiai taip pat, kaip nešiotis namo raktą. Jei jis pavogtas, kažkas negali tiesiog stebuklingai patekti į jūsų paskyrą. Jiems reikia ir kitų jūsų kredencialų, ir tai yra paskutinė, sunkiai pakartojama kliūtis. Net jei jūsų vartotojo vardas ir slaptažodis patenka į piktavalių veikėjų rankas, jie negalės patekti be to kišenėje esančio rakto.

Ateinantys beslaptažodžių standartai taip pat reiškia, kad iš tikrųjų gali būti naudojamas aparatinės įrangos saugos raktas Moree patogiau nei prisiminti ir bakstelėti kvailą ilgą slaptažodį – tiesiog įveskite savo vartotojo vardą, paspauskite klavišą ir viskas. Jo nereikės keisti kas tris ar šešis mėnesius, atsižvelgiant į kažkokią nepatogią politiką, jis nebus nulaužtas ar sukčiuotas, ir jums nereikės žongliruoti dar vieno slaptažodžio ar bendrauti su slaptažodžių tvarkykle. Tai bus patogumo ir saugaus įsikūnijimas.

Rimtai, nusipirkite YubiKey

Anksčiau sakiau „Pirkite YubiKey“, bet turėčiau pabrėžti, kad „Yubico“ man nepatinka labiau nei kitos aparatinės įrangos 2FA įmonės. Tiesą sakant, bet koks naujausias aparatinės įrangos 2FA raktas yra tinkamas, jei jis puikiai veikia su FIDO2 ir WebAuthN (būsimiems beslaptažodžių standartams) ir palaiko reikiamus prievadus. Tačiau YubiKeys parduodami daugiau vietų, jie linkę greičiau išleisti modelius, palaikančius naujesnius standartus, siūlo platesnį prievadų asortimentą įrenginių suderinamumui užtikrinti, jų produktai yra išorės auditas, ir jie dažniausiai būna juodi, todėl nėra dėmių ir nesidėvi tiek, kiek šviesesnių spalvų modeliai. (Jie taip pat turi linksmi lipdukai, kad jūsų raktai būtų mažiau nuobodūs – galbūt „dBrand“ turėtų tai išnagrinėti.)

Pirkite YubiKey 5 seriją

Nuo 45 USD iš „Yubico“.

Aš asmeniškai rekomenduoju YubiKey 5C val YubiKey 5C NFC, bet turėtumėte pasirinkti pagal tai, kokius įrenginius naudojate. Jei turite senesnius kompiuterius, gali būti svarbu kažkas su A tipo USB, o jei turite „iPhone“, gali prireikti YubiKey 5Ci su „Lightning“ jungtimi. Taip pat rekomenduoju įsigyti bent du, palikdami atsarginę kopiją namuose, jei pamestumėte raktus. Jei pinigų trūksta, gaukite paprastesnis 29 USD vertės C tipo modelis — jis nepalaiko visų standartų, kuriuos palaiko brangesni, bet tiks 99 % žmonių.

Pernai taip pat peržiūrėjau raktų pakabukas, specialiai sukurtas, kad tiktų YubiKeys. Tu tikrai nedaryk reikia nusipirkti, bet jis yra dailus, nėra per brangus ir puikiai tinka YubiKeys kartu su jūsų standartinio dydžio raktais.

Pirkite Yubikey saugos raktų seriją

Nuo 25 USD

„YubiKey“ yra lengvas pasirinkimas, tačiau taip pat lengvai galite įsigyti kitokį prekės ženklą, jei jūsų akį patrauks puošni spalva arba tiesiog norėtumėte būti švelnus priešininkas. „Google“, „Feitan“, „Kensington“ ir daugelis kompanijų gamina arba perparduoda modelius, ir tai yra viena sritis, kurioje turėtumėte vengti „Amazon“ bevardžio. Bet tai yra mano paskutinis patarimas jums: Pirkite dviejų veiksnių aparatinės įrangos saugos raktą.

Ir su tuo, atsisveikink

Turiu daugiau patarimų ir daugiau patarimų (ir gerų, ir blogų), nors nuo šiol abu turėsiu pasilikti sau. Aš turiutraukė Dieterį“ ir kitą kartą, kai išgirsite iš manęs ne mano įprastą srautą su salonu susijęs Twitter turinysbūsiu vienodai susijaudinęs ir išsigandęs dėl savo naujų kasinėjimų OSOM. (Kaip kai kurie iš jūsų galbūt pastebėjo, todėl jau kurį laiką apie juos nerašiau, o tai buvo „Android Police“ dėmesingas ir rūpestingas sprendimas.)

Išeidamas pro duris turiu keletą paskutinių karštų poelgių, kuriuos gindamas man nebereikia pateikti sudėtingų argumentų. Išgyvenu didžiausią kiekvieno tinklaraštininko fantaziją: gauti pirmąjį ir paskutinis žodis.

  • Essential PH-1 in Vandenyno gyliai yra gražiausias kada nors sukurtas išmanusis telefonas ir nieko daugiau neprilygsta, atsiprašau.
  • „Android“ telefonų „haptics“ kokybės lubos visada bus žemesnės nei „iPhone“, kol „Google“ nedės suderintų pastangų, kad „haptics“ taptų didesne ir detalesne pačios „Android“ dalimi. Čia yra visas haptiškos tekstūros ir įvairovės pasaulis, o mes tiesiog gauname pagrindinį purtymą.
  • „Android“ nebuvo geras iki 4.0/ICS.
  • „Samsung“ nepakanka, kad išlaikytų „Android“ planšetinių kompiuterių ekosistemą, ir net turėdama „Android 12L“ „Google“ nepadarė pakankamai paskatų kurti programinę įrangą (naudojant planšetinio kompiuterio išdėstymo programas) ar aparatinę įrangą. Sulankstomi įrenginiai yra paskutinė viltis, o jei jie nepasiteisins, „Android“ svajonės dideliame ekrane žlugs.
  • Popierinės dėžutės, perdirbtas aliuminis ir plastikas telefonuose ir įkroviklio praleidimas dėžutėje nėra ekologiška; kol įmonės vis dar nustato savavališkai uždarytas mirties dienas naujinimams, tai yra nesąmonė. Kelių gramų plastiko ar popieriaus sutaupymas beveik nieko nereiškia aplinkai ar klimatui, jei per kelerius metus atsikratote viso telefono, o įmonės tai žino.
  • Nors „macOS“ daro daugybę kvailų, blogų ir neteisingų dalykų, „MacBooks“ yra vieninteliai geri nešiojamieji kompiuteriai.
  • Nėra tokio dalyko kaip „Android“ arba „Android“. Tai Android telefonai, taškas.
  • Jei „Apple“ iš tikrųjų rūpintųsi klientų privatumu, ji imtųsi RCS, tačiau ji tik iškalbinga taip, kad pakenktų konkurentams (taip pat ir „nesekti“), kad jie atrodytų gerai. Nustok to užkliūti.
  • Atitinkamai, nėra jokio būdo, kad privatumas būtų patrauklus, nebent egzistencinės krizės, pavyzdžiui, didžiulio įsilaužimo.
  • Bitai yra bitai, o baitai yra baitai; „Nest Aware“ saugykla turėtų būti tik „Google One“ dalis.
  • Pasaulis poreikiai tikras „YouTube“ konkurentas – „Google“ iš esmės turi monopolį. Paskyriau „Amazon“ / „Twitch“, kuri galėtų įsitraukti ir gana lengvai užpildyti šią tuštumą.
  • Kameros techninė įranga dabar beveik neturi reikšmės; programinė įranga yra daug svarbesnė. Jūs visi turite nustoti pykti, kad telefonai tiekiami su „senais“ jutikliais – jei ką, tai reiškia, kad gamintojas sureguliavo apdorojimą, kad tiktų dar geriau.
  • Dėl to, kad kompiuterinė fotografija tampa beveik visų pastarojo meto išmaniųjų telefonų nuotraukų kokybės gerinimo keliu, reiškia, kad „Pro“ fotoaparato režimai yra anachronizmas. nedaryk iš tikrųjų nori tokio kontrolės lygio, net jei manote, kad taip darote. (Tačiau gali būti naudingi kiti būdai pasiūlyti panašius valdiklius pagal šią naują paradigmą, pavyzdžiui, tai, ką daro „Google“.)
  • Vežėjai naudoja VoLTE ir 5G sertifikatus kaip ginklą priversti gamintojus daryti tai, ko jie nori (ir įtraukti kvailas / brangias technologijas, tokias kaip mmWave). Asmuo, galintis daryti teigiamus pokyčius, turi perimti situacijos kontrolę klientų ir rinkos konkurencijos labui.
  • „Google“ sėkmė naudojant „Android“ reiškia, kad ji negali suprasti skirtumo tarp platformos ir produkto (arba vadovų lygmeniu negali priimti sprendimų, kurie išvengtų šios konfliacijos), ir tai ir toliau žlugs „Pixel“, „Nest“ ir kt. subtiliais, bet reikšmingais būdais, kol įmonė to negaus.
  • Atsižvelgiant į tai, kas išdėstyta pirmiau, „Google“ negali „laimėti“ „Android“: jei ji pradės naudoti GMS sertifikatą kaip didesnę lazdą ir morką, kad išmaniųjų telefonų gamintojai nustotų daryti blogus ir kvailus pakeitimus (kaip turėtų), ji susidurs su didesne reguliavimo kontrole. nei didesnio vartų sargo platformoje (tai yra problema). Bet Google jau tiek daug neatskiriamų platformos dalių yra patentuotos ir „Play“ paslaugų dalis, kad „Android“ kaip atviros platformos argumentas jau yra nereikšmingas – yra „Android“, o tada yra Google „Android“, o pastarasis yra empiriškai viskas, kas svarbu rinkoje. „Google“ tikriausiai turėtų būti suskaidyta į mažesnes įmones.
  • Kur yra geresnės trečiųjų šalių programų parduotuvės integracijos „Android“ platformai, kurią pažadėjote 2020 m., „Google“?
  • Ir KUR Ar 2018 m. „Gmail“ žada „Gmail“ panašią „Inbox“ paketą?


Tai yra Ryne’o Hagerio iš „Android Police“, nors artimiausiomis savaitėmis galite pamatyti keletą užsitęsusių mano istorijų, nes kitų temų juodraščiai bus naudojami redagavimo procese.

Padaryta Penki metaiir aš pasiilgsiu pasisako už tavo nešvankybes, krapštytis dėl dalykų, kuriuos mylirašymas aistringi meilės laiškai mano Android žmonai, ir be galo šilingas Google. O gal tai Samsung? Galbūt šiandien tai yra „OnePlus“. Jūs, vaikinai, turėsite man pasakyti.

Bet pasitikėk manimi dėl YubiKey

Leave a Reply

Your email address will not be published.