Jak robić zakupy w Internecie i być bezpiecznym

Jest to o tej porze roku: wkrótce zaczniemy przeszukiwać internet, aby znaleźć najniższe ceny świątecznych prezentów. Jako doświadczony sklep internetowy możesz odwiedzić wiele stron internetowych, by znaleźć najlepszą ofertę, zwykle tworząc konta za pomocą karty kredytowej i innych danych osobowych. Ale kiedy przychodzi czas na kasę, nie popełniaj tych samych błędów co ja. Chroń siebie i swoje hasło.

Gdzie poszedłem źle

Moje kłopoty zaczęły się od hasła, które stworzyłem prawie 10 lat temu. Opiera się on na moim ulubionym zespole kolegialnym i przez lata ewoluował, by zawierać mieszankę wielkich liter, cyfr i symboli. Użyłem tego hasła we wczesnych dniach MySpace, a potem znowu na niektórych forach, o których wkrótce zapomniałem. Później dodałem go do moich kont LinkedIn, Domino i Walmart.

Myślałem, naiwnie, że to było wystarczająco dobre. Ale nieumiejętność i lenistwo okazały się moim upadkiem. Po prostu zbyt łatwo było wielokrotnie odtworzyć to samo hasło lub odmianę tego samego hasła. Stało się to drugą naturą.

A potem mój cyfrowy świat runął w dół. Byłem jednym z kilku milionów użytkowników w wielu witrynach - MySpace, LinkedIn i kilku entuzjastycznych forach dyskusyjnych - których konta zostały zaatakowane przez serię naruszeń danych. (Hakerzy często odwołują się do adresów e-mail z wielu baz danych i wiedzą, że trafili paydirt, gdy to samo hasło jest dołączone do tego samego e-maila).

Znajomy pomógł mi przeszukać wyciekną bazę danych, która została opublikowana na forum Pastebin, aby sprawdzić, czy moje informacje są publiczne. Kilka kliknięć później zobaczyłem: Mój osobisty adres e-mail i hasło były ustawione tak, aby wszyscy mogli je zobaczyć.

Spanikowałem. Co zamierzałem zrobić? Zacząłem gorączkowo zmieniać hasła, ale było już za późno. Nie mogłem ich szybko zmienić, aw ciągu następnych kilku tygodni musiałem sprzeciwić się nieautoryzowanym zakupom w sklepach Walmart, Staples i Domino. (Tak, ktoś faktycznie ukradł moje darmowe nagrody za pizzę.) Spędziłem godziny na telefonie z moimi bankami i firmami obsługującymi karty kredytowe, aby odwrócić te nieautoryzowane obciążenia.

To było stresujące i wyczerpujące, nawet gdy miałem szczęście dostać moje pieniądze - i nagrodę za pizzę - z powrotem. I, co najgorsze - można było całkowicie uniknąć.

Wypróbuj menedżera haseł

Od czasu tej bolesnej lekcji użyłem menedżera haseł. To zmieniło moje życie, a ono zmieni twoje.

Programy te przechowują wszystkie hasła w zaszyfrowanym skarbcu, który można otworzyć tylko za pomocą hasła głównego, które utworzyłeś i tylko wiesz. Ponieważ oprogramowanie nie widzi nawet tego hasła głównego, powinieneś użyć unikalnego hasła, które będziesz w stanie zapamiętać - ale unikaj tych wszystkich martwych prostych (takich jak urodziny lub imiona zwierząt domowych), które każdy może uzyskać od patrzenia na twoja strona na Facebooku.

Osobiście skończyłem z usługą LastPass . Czemu? Był to najtańszy z trzech testowanych przeze mnie serwisów; miał entuzjastyczne recenzje od wielu ekspertów od bezpieczeństwa; i było łatwe w użyciu. LastPass miał również wszystkie funkcje, których szukałem, jak zgodność z Google Authenticator dla dodatkowego bezpieczeństwa oraz aplikację mobilną (iOS i Android), która działa z czytnikiem linii papilarnych mojego telefonu. Powiadomia mnie również, gdy moje hasła są słabe lub używane w wielu witrynach internetowych, a także automatycznie generuje hasła i synchronizuje się na wszystkich moich urządzeniach.

LastPass poprzednio pobierała opłatę w wysokości 12 USD rocznie za synchronizację haseł na wielu urządzeniach, takich jak komputer, tablet lub telefon. Aby zachęcić nowych użytkowników, usługa umożliwiła Ci dostęp do wybranych funkcji za darmo w Internecie lub na urządzeniu mobilnym, ale synchronizacja między nimi wymagała członkostwa premium. Już nie - ta usługa jest teraz bezpłatna. Zawsze uważałem, że płacenie tego, co wyniosło dolara miesięcznie, było niewielką ceną za moje cyfrowe bezpieczeństwo online. Teraz, kiedy jest za darmo, nie ma wymówki, aby nie korzystać z usługi.

Argumentem przeciwko LastPass i innym menedżerom haseł online jest to, że zasadniczo zapewniasz stronom trzecim pełny dostęp do haseł i tworzysz pojedynczy punkt awarii, klucz główny dla tożsamości online. Co się stanie, jeśli usługa zostanie zhakowana, a informacje wpadną w niepowołane ręce?

W rzeczywistości LastPass został zhackowany w 2015 roku, ale wyniki były naprawdę zachęcające. Hakerzy mieli dostęp do adresów e-mail, przypomnień o hasłach i innych informacji, ale nigdy nie uzyskali dostępu do danych haseł (które są zaszyfrowane) ani nie uzyskali dostępu do haseł głównych, których LastPass nie przechowuje. (LastPass zachęcał użytkowników do zmiany hasła głównego, aby być bezpiecznym).

Podczas gdy LastPass spodobał mi się, nie jest to jedyny menedżer haseł. Inne popularne usługi to 1Password i Dashlane . Istnieje również KeePass, który jest darmowy i open-source, i przechowuje informacje o hasłach na własnym komputerze, a nie w Internecie i w chmurze.

Wszystkie są całkiem dobre, z różnymi funkcjami i interfejsami. Polecam zbadanie ich wszystkich, aby znaleźć ten, który pasuje do twoich potrzeb. Innymi słowy, nie różni się to od szukania okazji do zakupów na wakacje - ale wypłata może być o wiele bardziej korzystna.

Chroń się online

Bez względu na to, czy korzystasz z menedżera haseł, czy nie, te wskazówki pomogą Ci zachować bezpieczeństwo w Internecie.

Przestań używać tego samego hasła

Byłem leniwy i użyłem tego samego hasła w kółko. Nie bądź taki jak ja. Zamiast tego utwórz inne hasło dla każdej aplikacji, witryny i usługi, z których korzystasz.

Ulepsz swoje hasła

Zawsze używaj kombinacji złożonych znaków, symboli, wielkich liter i, jeśli to możliwe, spacji. Nie używaj publicznie dostępnych informacji, takich jak imiona zwierząt domowych czy urodziny, i upewnij się, że hasło jest tak unikalne, jak to możliwe - Facebook123, 123456, hasło! i dan15 nie są dobrymi hasłami do użycia.

Zawsze używaj weryfikacji dwuetapowej

Dwuetapowa weryfikacja utrudnia hakerom dostęp do kont, nawet jeśli są oni w stanie uzyskać Twoje hasło. Za każdym razem, gdy logujesz się na swoje konto, zostaniesz poproszony o podanie kodu bezpieczeństwa, który został wysłany na Twój telefon komórkowy. Użyłem już weryfikacji dwuetapowej na moich kontach Google, Facebook i Twitter - a nawet mojej bankowości internetowej. To jedyny powód, dla którego pozostali bezpieczni. Jeśli jest dostępna, należy zawsze włączyć weryfikację dwuetapową.

Sprawdź jako gość

Prawie każdy sklep internetowy poprosi Cię o utworzenie konta przed realizacją transakcji. Jeśli możesz wymeldować się jako "gość", powinieneś. Korzystanie z konta gościa będzie przechowywać wiele danych osobowych z serwerów firmy i bezpieczne w przypadku włamania.

Może to działać w przypadku witryn, które nie są odwiedzane zbyt często, ale nie jest to praktyczne w przypadku witryn kupowanych od często lub tych, które nie zezwalają na konta gości, takie jak Amazon.

Ta historia pojawia się w zimowym wydaniu CNET Magazine. Aby zapoznać się z innymi historiami z czasopism, kliknij tutaj.

Popularne Wiadomości

"OMG @docbrown": To, co Marty McFly i Doc mieliby dzisiaj napisać tweetem

Jak podzielić się Spotify Premium z rodziną

Jak oglądać na żywo wydarzenie Apple iPad i Mac

Jak poprawić żywotność baterii na dowolnym urządzeniu mobilnym

Jak szybko zmienić układ ekranu głównego w iOS 11

Jak wyczyścić grill i zakochać się w swoim BBQ ponownie

 

Zostaw Swój Komentarz