Kaip pirkti internetu ir saugiai

Tai tas metų laikas vėl: netrukus pradėsime šveitimo internete, kad rastume mažiausias atostogų dovanų kainas. Kaip išmintingas internetinis pirkėjas, apsilankysite keliuose tinklalapiuose, kad surastumėte geriausią pasiūlymą, paprastai kurdami paskyras su savo kredito kortele ir kita asmenine informacija. Bet kai atėjo laikas išsiregistruoti, nepadarykite tų pačių klaidų. Apsaugokite save ir savo slaptažodį.

Kur nuklydau

Mano rūpesčiai prasidėjo slaptažodžiu, kurį sukūriau prieš 10 metų. Jis buvo grindžiamas mano mėgstamiausia kolegijos komanda ir per metus išsivystė į didžiųjų raidžių, skaičių ir simbolių derinį. Aš naudoju šį slaptažodį pradinėse „MySpace“ dienose ir tada vėl kai kuriose pranešimų plokštėse, apie kurias netrukus užmiršau. Vėliau ją pridėjau prie „LinkedIn“, „Domino“ ir „Walmart“ sąskaitų.

Naivi, aš maniau, kad tai buvo pakankamai gera. Bet nežinojimas ir tinginystė baigėsi mano nuosmukiu. Tai buvo tiesiog pernelyg lengva perdirbti tą patį slaptažodį arba to paties slaptažodžio variaciją vėl ir vėl. Tai tapo antraeilė.

Ir tada mano skaitmeninis pasaulis nukrito. Buvau vienas iš kelių milijonų naudotojų įvairiose svetainėse - „MySpace“, „LinkedIn“ ir keliuose entuziastų žinučių lentose, kurių sąskaitos buvo pažeistos dėl kelių duomenų pažeidimų. (Hakeriai dažnai nurodo elektroninio pašto adresus iš kelių duomenų bazių ir žino, kad jie pasiekė „paydirt“, kai tas pats slaptažodis pridedamas prie to paties el.

Draugas padėjo man ieškoti nutekėjusios duomenų bazės, kuri buvo paskelbta „Pastebin“ forume, norėdami sužinoti, ar mano informacija buvo vieša. Po kelių paspaudimų, ten buvo paprastas vaizdas: mano asmeninis el. Pašto adresas ir slaptažodis sėdėjo ten, kur visi galėjo pamatyti.

Aš panikau. Ką aš ketinu daryti? Aš nuoširdžiai pradėjau keisti slaptažodžius, bet buvo per vėlu. Aš negalėjau jų pakankamai greitai pakeisti ir per kelias kelias savaites turėjau ginčyti neteisėtus pirkimus „Walmart“, „Staples“ ir „Domino“. (Taip, kas nors faktiškai pavogė mano nemokamą picos atlygį.) Aš praleidau valandas telefonu su savo banko ir kredito kortelių kompanijomis, kad galėčiau pakeisti šiuos neleistinus mokesčius.

Tai buvo stresas ir drenavimas, net jei man pasisekė gauti savo pinigus - ir mano pica apdovanojimai - atgal. Ir blogiausia - tai buvo visiškai išvengiama.

Išbandykite slaptažodį

Nuo šios skausmingos pamokos aš naudoju slaptažodžių valdytoją. Jis pakeitė mano gyvenimą ir pakeis tavo.

Šios programos saugo visus jūsų slaptažodžius į šifruotą skliautą, kurį galima atidaryti tik sukurtu pagrindiniu slaptažodžiu ir tik jūs žinote. Kadangi programinė įranga netgi negali matyti šio pagrindinio slaptažodžio, turėtumėte naudoti unikalų slaptažodį, kurį galėsite prisiminti, bet venkite visų tų mirusių paprastų (pvz., Gimtadienių ar naminių gyvūnėlių pavadinimų), kuriuos kiekvienas galėtų pamatyti jūsų „Facebook“ puslapyje.

Aš asmeniškai baigiau paslaugą, pavadintą „ LastPass“ . Kodėl? Tai buvo pigiausia iš trijų išbandytų paslaugų; daugelis saugumo ekspertų įvertino juos; ir tai buvo lengva naudoti. „LastPass“ taip pat turėjo visas funkcijas, kurias ieškojau kaip suderinamumą su „Google“ autentifikatoriumi, kad būtų užtikrintas papildomas saugumas, ir mobiliosios programos (iOS ir „Android“), kurios veikia su mano telefono pirštų atspaudų jutikliu. Jis taip pat informuoja mane, kai mano slaptažodžiai yra silpni arba naudojami keliose svetainėse, ir automatiškai generuos slaptažodžius ir sinchronizuos visuose įrenginiuose.

„LastPass“ anksčiau apmokestino 12 JAV dolerių per metus mokestį, kad būtų galima sinchronizuoti slaptažodžius keliuose įrenginiuose, pvz., Kompiuteryje, planšetiniame kompiuteryje ar telefone. Jei norite pritraukti naujokus, paslauga leido nemokamai naudotis pasirinktomis funkcijomis žiniatinklyje arba mobiliajame prietaise, tačiau sinchronizavimas tarp dviejų reikėjo mokėti už papildomą mokestį. Ne daugiau - ši paslauga dabar yra nemokama. Aš visuomet nustatiau, kad kas mėnesį mokėjęs doleris buvo nedidelė kaina už skaitmeninį skaitmeninį saugumą. Dabar, kai tai yra nemokama, nėra jokio pateisinimo, kad nesinaudosite šia paslauga.

Argumentas prieš „LastPass“ ir kitus internetinius slaptažodžių valdytojus yra tai, kad iš esmės suteikiate trečiajai šaliai visišką prieigą prie savo slaptažodžių ir sukuriate vieną nesėkmės tašką, pagrindinį raktą savo internetiniam tapatumui. Ką daryti, jei paslauga būtų nulaužta ir informacija nukristi į neteisingas rankas?

Tiesą sakant, 2015 m. „LastPass“ buvo nulaužta, tačiau rezultatai iš tikrųjų buvo skatinami. Įsilaužėliai galėjo pasiekti el. Pašto adresus, slaptažodžių priminimus ir kitą informaciją, tačiau jie niekada neturėjo prieigos prie slaptažodžio duomenų (kurie yra užšifruoti) ir jiems nebuvo prieinami pagrindiniai slaptažodžiai, kurių „LastPass“ nesaugo. („LastPass“ paskatino vartotojus pakeisti savo pagrindinį slaptažodį, kad būtų saugus.)

Nors „LastPass“ kreipėsi į mane, tai ne vienintelis slaptažodžių valdytojas. Kitos populiarios paslaugos yra 1Password ir Dashlane . Taip pat yra „ KeePass“, kuris yra nemokamas ir atviras šaltinis, ir saugo slaptažodžio informaciją savo kompiuteryje, o ne internete ir debesyje.

Visi yra gana geri, su skirtingomis funkcijomis ir sąsajomis. Aš rekomenduoju ištirti visus juos, kad surastumėte jūsų poreikius atitinkantį. Taigi, kitaip tariant, tai ne taip skiriasi nuo tų atostogų apsipirkimo sandorių paieškos, bet atsipirkimas gali būti daug naudingesnis.

Apsaugokite save internete

Nesvarbu, ar naudojate slaptažodžių tvarkyklę, ar ne, šie patarimai padės saugiai ir saugiai veikti internete.

Nustokite naudoti tą patį slaptažodį

Buvau tingus ir vėl ir vėl naudoju tą patį slaptažodį. Nebūk kaip aš. Vietoj to, sukurkite skirtingą slaptažodį kiekvienai naudojamai programai, svetainei ir paslaugai.

Padarykite savo slaptažodžius stiprus

Visada naudokite sudėtingų simbolių, simbolių, didžiųjų raidžių ir, jei įmanoma, tarpų derinį. Nenaudokite viešai prieinamos informacijos, pvz., Naminio gyvūno vardo ar gimtadienio, ir padarykite slaptažodį kaip įmanoma unikalesnį - Facebook123, 123456, slaptažodis! ir dan15 nėra geri slaptažodžiai.

Visada naudokite patvirtinimą dviem veiksmais

Dviejų etapų patvirtinimas leidžia įsilaužėliams patekti į jūsų paskyras, net jei jie gali gauti jūsų slaptažodį. Kiekvieną kartą prisijungdami prie paskyros būsite paraginti įvesti jautrią apsaugos kodą, kuris buvo išsiųstas į jūsų mobilųjį telefoną. Jau naudoju dviejų pakopų patvirtinimą „Google“, „Facebook“ ir „Twitter“ paskyrose - ir netgi internetinėje bankininkystėje. Tai vienintelė priežastis, kodėl jie išliko saugūs ir saugūs. Jei įmanoma, visada turėtumėte įgalinti dviejų pakopų patvirtinimą.

Patikrinkite kaip svečias

Beveik kiekvienas internetinis mažmenininkas paprašys sukurti paskyrą prieš apmokant. Jei galite patikrinti kaip „svečias“, turėtumėte. Naudojant svečio sąskaitą, daugelis jūsų asmeninių duomenų bus ištrinami iš kompanijos serverių ir saugūs įsilaužimo atveju.

Tai gali būti naudinga svetainėms, kurios dažnai nerodomos, tačiau tai nėra praktiška, kai svetaines perkate iš dažnai ar tų, kurios neleidžia svečių paskyrų, pvz., „Amazon“.

Ši istorija pasirodo 2016 m. Žiemos CNET žurnalo leidime. Kitoms žurnalų istorijoms spustelėkite čia.

Populiarios Temos

Praleistas saulės užtemimas? Čia yra kiti 10

Kaip išspręsti ryšio problemas su „Amazon“ aidu

Kaip valdyti „iOS 11“ didelį užrakto ekrano pakeitimą

Kaip gauti automatinius pranešimus apie naujus albumų leidimus ir demonstracijas

Susigręžkite, kad surastumėte žymeklį OS X El Capitan

Kaip sukonfigūruoti el. Laiškus „Pebble Watch“

 

Palikite Komentarą