Ako nakupovať online a zostať v bezpečí

Je to znovu to obdobie roka: Čoskoro začneme čistiť internet, aby sme našli najnižšie ceny za dovolenkové darčeky. Ako skvelý zákazník online navštívite viacero webových stránok, aby ste našli perfektnú ponuku, zvyčajne vytvárajú účty s vašou kreditnou kartou a ďalšie osobné informácie. Ale keď je čas na poklad, nevykonajte rovnaké chyby, ktoré som urobil. Chráňte sa sami a svoje heslo.

Kde som sa pokazil

Moje problémy začali heslom, ktoré som vytvoril takmer pred 10 rokmi. Bol založený na mojom obľúbenom vysokoškolskom tíme a v priebehu rokov sa vyvinul tak, aby obsahoval zmes veľkých písmen, čísel a symbolov. Používal som toto heslo v prvých dňoch MySpace a potom znova na niektorých výveskách, ktoré som čoskoro zabudol. Neskôr som to pridal na moje účty LinkedIn, Domino a Walmart.

Myslela som naivne, že to bolo dosť dobré. Ale nevedomosť a lenivosť sa stali mojím pádom. Jednoducho bolo jednoduché recyklovať rovnaké heslo alebo zmenu toho istého hesla znova a znova. Stala sa druhou povahou.

A potom sa môj digitálny svet zrútil. Bol som jedným z niekoľkých miliónov používateľov na viacerých stránkach - MySpace, LinkedIn a niekoľko vývesných tabulí s nadšencami - ktorých účty boli ohrozené sériou porušení údajov. (Hackeri často krížovo odkazujú na e-mailové adresy z viacerých databáz a vedia, že sa dostali na paydirt, keď je rovnaké heslo priložené k rovnakému e-mailu.)

Jeden priateľ mi pomohol vyhľadať prehľadávaciu databázu, ktorá bola zverejnená na fóre Pastebin, aby som zistil, či sú moje informácie verejné. Niekoľko kliknutí neskôr, tam to bolo v jasnom pohľade: Môj osobný e-mail a heslo sedeli tam, aby všetci mohli vidieť.

Som v panike. Čo budem robiť? Zúrivo som začal meniť heslá, ale bolo príliš neskoro. Nedokázal som ich zmeniť dostatočne rýchlo a počas nasledujúcich niekoľkých týždňov som musel spochybňovať neoprávnené nákupy v spoločnostiach Walmart, Staples a Domino. (Áno, niekto vlastne ukradol moju bezplatnú odmenu za pizzu.) Strávil som hodiny telefonicky s mojimi bankami a spoločnosťami s kreditnými kartami na zvrátenie týchto neoprávnených poplatkov.

Bolo to stresujúce a vyčerpávajúce, aj keď som mal to šťastie, aby som dostal svoje peniaze - a moje pizzové odmeny - späť. A najhoršie - bolo to úplne zabrániteľné.

Vyskúšajte správcu hesiel

Od tej bolestivej lekcie som použil správcu hesiel. To zmenilo môj život a zmenilo sa to.

Tieto programy ukladajú všetky vaše heslá v zašifrovanom trezore, ktorý je možné otvoriť len pomocou hlavného hesla, ktoré vytvoríte a len vy viete. Keďže softvér nemôže ani vidieť toto hlavné heslo, mali by ste použiť jedinečné heslo, ktoré si budete môcť pamätať - ale vyhýbajte sa tým všetkým tým mŕtvym jednoduchým (ako sú narodeniny alebo mená), ktoré by sa niekto mohol zbaviť. na vašej Facebook stránke.

Ja osobne som skončil so službou s názvom LastPass . Prečo? Bolo to najlacnejšie z troch služieb, ktoré som testoval. malo to hlúpe recenzie od mnohých bezpečnostných expertov; a bolo to jednoduché použitie. LastPass má tiež všetky funkcie, ktoré som hľadal, ako je kompatibilita s aplikáciou Google Authenticator pre mimoriadnu bezpečnosť a mobilnú aplikáciu (iOS a Android), ktorá pracuje s snímačom odtlačkov prstov môjho telefónu. Tiež ma oznamujú, keď sú moje heslá slabé alebo používané na viacerých webových stránkach, automaticky generujú heslá a synchronizujú vo všetkých mojich zariadeniach.

Spoločnosť LastPass predtým účtovala poplatok vo výške 12 USD ročne na synchronizáciu hesiel na viacerých zariadeniach, ako je počítač, tablet alebo telefón. Aby ste pritiahli nových používateľov, služba vám umožnila prístup k bezplatným funkciám na webe alebo na mobilnom zariadení, ale synchronizácia medzi týmito dvoma potrebnými prémiovými členmi. Už nie viac - táto služba je teraz zadarmo. Vždy som zistil, že platiť to, čo predstavovalo dolár za mesiac, bola malá cena, ktorú musím zaplatiť za moje on-line digitálne zabezpečenie. Teraz, keď je zadarmo, neexistuje ospravedlnenie, že službu nebudete používať.

Argument proti spoločnosti LastPass a iným správcom hesiel online je to, že v podstate poskytujete tretej strane úplný prístup k svojim heslám a vytvoríte jediný bod neúspechu, hlavný kľúč pre vašu identitu online. Čo keby sa služba dostala hacknutá a informácie sa dostali do nesprávnych rúk?

V skutočnosti bola spoločnosť LastPass v roku 2015 napadnutá, ale výsledky boli skutočne povzbudivé. Hackeri mali prístup k e-mailovým adresám, upomienkam na heslá a niektorým ďalším informáciám, nikdy však nemali prístup k údajom o heslách (ktoré sú šifrované) ani k prístupu k hlavným heslám, ktoré LastPass neuloží. (LastPass vyzval používateľov, aby zmenili svoje hlavné heslo, len aby boli bezpečné.)

Zatiaľ čo LastPass sa mi páčil, nie je to jediný správca hesiel. Medzi ďalšie obľúbené služby patria 1Password a Dashlane . K dispozícii je tiež KeePass, ktorý je bezplatný a open-source a ukladá informácie o hesle do vášho počítača skôr ako online a v cloude.

Všetky sú celkom dobré, s rôznymi funkciami a rozhraniami. Odporúčam skúmať všetky z nich nájsť ten, ktorý vyhovuje vašim potrebám. Takže inými slovami to nie je tak odlišné od hľadania tých obchodov na dovolenku - ale výplata môže byť oveľa výhodnejšia.

Chráňte sa online

Bez ohľadu na to, či používate správcu hesiel alebo nie, vám tieto tipy pomôžu udržať vašu online aktivitu bezpečnú a bezpečnú.

Zastavte používanie rovnakého hesla

Bol som lenivý a používal som rovnaké heslo znova a znova. Nebuď ako ja. Namiesto toho vytvorte pre každú aplikáciu, webové stránky a službu, ktoré používate, iné heslo.

Urobte svoje heslá silné

Vždy používajte kombináciu zložitých znakov, symbolov, veľkých písmen a, ak je to možné, medzery. Nepoužívajte verejne dostupné informácie, ako napríklad meno domáceho maznáčika alebo narodeniny, a urobte heslo čo najjednotnejšie - Facebook123, 123456, heslo! a dan15 nie sú dobré heslá na použitie.

Vždy používajte verifikáciu v dvoch krokoch

Verifikácia v dvoch krokoch sťažuje hackerom prístup k vašim účtom, aj keď sú schopní získať vaše heslo. Zakaždým, keď sa prihlásite do svojho účtu, budete vyzvaní na zadanie bezpečnostného kódu citlivého na čas, ktorý bol odoslaný na váš mobilný telefón. Už som použil dvojstupňové overenie na svojich účtoch Google, Facebook a Twitter - a dokonca aj moje on-line bankovníctvo. To je jediný dôvod, prečo zostali bezpečné a bezpečné. Ak je k dispozícii, mali by ste mať vždy povolené verifikáciu v dvoch krokoch.

Pozrite sa ako hosť

Takmer každý predajca online vás požiada, aby ste si vytvorili účet pred platbou. Ak sa môžete pozrieť ako "hosť", mali by ste. Použitie hosťovského účtu uchováva veľa vašich osobných údajov mimo serverov spoločnosti a bezpečne v prípade hackovania.

Môže to fungovať v prípade webových stránok, ktoré často navštevujete, ale nie je praktické pre stránky, ktoré si zakúpite často, alebo pre stránky, ktoré nepovoľujú hosťovské účty, ako napríklad Amazon.

Tento príbeh sa objavuje v zime z roku 2016 vydania CNET Magazine. Ďalšie príbehy časopisu nájdete tu.

 

Zanechajte Svoj Komentár