Сучасний смартфон давно вже став необхідним інструментом особистого та робочого життя сучасного користувача. Його втрата неодмінно сприймається як невиправна трагедія, настільки велику роль він відіграє у нашій повсякденній діяльності. І здебільшого він захищений слабко, що робить його ідеальною ціллю для зловмисників.

Перша лінія захисту будь-якого смартфону — його ПІН-код. Здебільшого користувачі обирають простий чотиризначний код, найчастіше це або проста послідовність чисел на зразок 0000, 1234 та інші або рік народження. Проблема цих комбінацій полягає в тому, що їх легко запам’ятати, тож будь-хто за вашим плечем у метро чи в черзі може їх побачити та відтворити. А дізнатись ваш рік народження не так вже складно, особливо, коли ви є об’єктом цілеспрямованої атаки.

Теж саме стосується і використання геометричних патернів замість ПІН-коду. Це спосіб захисту особливо популярний на Андроїд-пристроях. Можете провести експеримент, з якого разу ви здатні відтворити геометричний патерн на телефоні колеги, якщо бачите його вперше і стоїте позаду, дивлячись через плече. Більшість здатні впоратись з першого або другого разу. Не так вже й багато спроб для такої лінії захисту.

Окремо стоять біометричні захисні механізми — за відбитком пальця та FaceID. У них є кілька беззаперечних переваг: їх неможливо підгледіти. Тож підглядання через плече тут вже не призводить до дискредитації вашого захисту. З мінусів цих захисних механізмів є те, що вони можуть спрацьовувати коли ви перебуваєте у безсвідомому стані. Особливо це стосується захисту за відбитком пальця. FaceID у цьому випадку виглядає надійнішим, оскільки автоматично блокується після 5 невдалих спроб. Тож варто зловмиснику повернути смартфон екраном до себе як кількість спроб починає різко спадати.

У випадку, коли ви використовуєте біометричний захист і передбачаєте, що можете зараз потрапити у неприємну ситуацію, то натисніть і утримуйте бічну кнопку та будь-яку кнопку гучності протягом 2 секунд. Це тимчасово вимкне біометричний захист і без ПІН-коду телефон не розблокується.

Та навіть у випадку з біометричним захистом, ПІН-код залишається основною лінією захисту, адже саме його потрібно ввести якщо біометричний захист заблокувався після закінчення кількості спроб. Тож до нього потрібно ставитись так само як і до паролю до ваших основних облікових записів, бо саме смартфон дає до них доступ без необхідності вводити пароль.

Сучасні моделі смартфонів дозволяють створювати ПІН-коди більшої довжини, ніж стандартні 4 цифри. Якщо вирішили користуватись тільки цифрами, то ПІН-код має бути мінімум 6-значним. Але рекомендовано все ж додавати літери та зробити його довшим. Це ускладнить завдання для тих, хто намагається вгадати його з першої спроби.

При цьому бажано не забувати про базові правила цифрової гігієни — як і ваші паролі до основних облікових записів, цей пароль варто регулярно змінювати та не повторювати. Інакше буде достатньо отримати доступ до записів камери спостереження, на яких видно послідовність вашого вводу ПІН-коду, щоб дискредитувати всю лінію захисту.

Так само пам’ятайте про резервні копії вашого пристрою. Іноді це єдиний шанс відновити все, якщо ваш телефон було викрадено або загублено. Бажано, щоб резервні копію створювались щодня і були хмарними (це може потребувати збільшення місця на вашому хмарному сховищі). Можна створювати локальні резервні копії, за допомогою вашого комп’ютера, але досвід підказує, що сучасні користувачі не підключають свій телефон щодня до комп’ютера, що порушує вимогу регулярності.

Важливо, щоб резервні копію були зашифровані, тобто вимагали додаткового паролю для розшифрування. Це дозволить безпечно відновити дані і захистити їх від несанкціонованого доступу. Наразі і пристрої на iOS, і пристрої на Андроїд мають таку опцію і нею варто користуватись.

Сам пристрій також має бути зашифрованим, щоб звичайне підключення до комп’ютера не давало доступ до внутрішньої структури файлів. Якщо пристрої на iOS зашифровані за замовчуванням, то для Андроїд пристроїв цю опцію потрібно вмикати. Знову ж таки, це залежить від моделі конкретного пристрою, але уважно вивчіть розділ «Безпека та конфіденційність» вашого пристрою, там знаходиться основний перелік можливостей.

Втім, якщо уявити ситуацію, за якої ви втратили доступ до свого пристрою і підозрюєте, що він може бути дискредитований, то ваше основне завдання полягає в швидкій мінімізації шкоди. Почніть з активації режиму втрати, який повністю заблокує телефон і не дозволить ним користуватись аж поки ви його не розблокуєте паролем від AppleID (iOS пристрої) або облікового запису Google (Андроїд пристрої). Детальну інструкцію щодо активації цього режиму ви можете знайти у розділі «Література та корисні джерела» до цього розділу.

Після цього зайдіть до своїх основних облікових записів і перейдіть на вкладку «Остання активність». Там ви побачите перелік пристроїв, які мають доступ до вашого облікового запису. Тут же ви маєте можливість скасувати цей доступ, щоб зловмисники не скористались ним для своїх дій.

Рекомендовано періодично моніторити цю вкладку, щоб ви могли бути певні, що треті сторони не мають доступу до вашого облікового запису. Якщо виявляєте підозрілі пристрої — скасовуйте їхній доступ.

Практичні поради

Ставтесь до ПІН-коду для вашого смартфону як до повноцінного паролю. Тож і вимоги до нього мають бути як і до паролю: він має бути криптостійкий та періодично змінюватись.

Можете використовувати комбінацію біометричного захисту разом з надійним ПІН-кодом. Але подбайте, щоб під час вводу ПІН-коду ви не знаходились у полі зору камер або допитливих очей за спиною.

Важливо дбати про шифровані резервні копії вашого пристрою, це дозволить вам швидко відновитись у разі втрати телефону. Хмарна копія надійніша, адже до неї непросто отримати доступ.

Періодично моніторте вкладку «Остання активність» для того, щоб упевнитись, що тільки ваші пристрої мають доступ до облікового запису. А у разі втрати пристрою — скасовуйте його доступ. Почніть з активації режиму втрати, якщо загубили пристрій або його було викрадено.

Найголовніше, що треба запам’ятати

• Ваш пристрій має бути захищений надійним ПІН-кодом на додачу до біометричного захисту
• Регулярне резервне копіювання зашифрованих копій у хмарне сховище дозволить вам швидко відновити доступ до ваших даних на ньому
• У разі втрати пристрою варто відразу активовувати режим втрати та скасовувати йому доступ до основних облікових записів

Література та корисні джерела

• Налаштування Face ID на iPhone https://support.apple.com/uk-ua/guide/iphone/iph6d162927a/ios 
• Використання режиму втрати в програмі «Локатор» на сайті iCloud.com https://support.apple.com/uk-ua/guide/icloud/mmfc0f0165/icloud
• Як знайти й заблокувати загублений пристрій Android або стерти з нього дані https://support.google.com/accounts/answer/6160491?hl=uk
• Why you should never use pattern passwords on your phone https://www.wired.co.uk/article/phone-lock-screen-password 

Словник

Біометричний захист — використання унікальних для кожної людини вимірюваних фізіологічних характеристик для перевірки особи індивіда.

Геометричний патерн — вид захисту Андроїд-смартфону, який дозволяє отримати доступ до пристрою завдяки проведенню суцільної лінії через крапки.

FaceID — сканер об’ємно-просторової форми обличчя людини, який розроблений компанією Apple і використовується у відповідних мобільних пристроях.