Ponovno je to letni čas: kmalu bomo začeli brskati po internetu in poiskati najnižje cene za počitniška darila. Kot poznavalec spletnega nakupovalca boste obiskali več spletnih mest, da boste našli popolno ponudbo, običajno ustvarite račune s kreditno kartico in druge osebne podatke. Toda, ko je čas za plačilo, ne delaj enakih napak kot jaz. Zaščitite se in svoje geslo.
Kje sem se motil
Moje težave so se začele z geslom, ki sem ga ustvaril pred skoraj 10 leti. Temeljila je na moji najljubši kolegijski ekipi in se je z leti razvijala z mešanico velikih črk, številk in simbolov. To geslo sem uporabil v prvih dneh MySpacea in nato še na nekaterih oglasnih deskah, o katerih sem kmalu pozabil. Kasneje sem jo dodal v svoje račune LinkedIn, Domino in Walmart.
Mislil sem, naivno, da je dovolj dobro. Toda nevednost in lenoba sta postali moj propad. Preprosto je bilo preprosto reciklirati isto geslo ali različico istega gesla znova in znova. Postala je druga narava.
In potem se je moj digitalni svet zrušil. Bil sem eden izmed več milijonov uporabnikov na več mestih - MySpace, LinkedIn in več navdušenih oglasnih desk - katerih računi so bili ogroženi zaradi vrste kršitev podatkov. (Hekerji pogosto sklicevajo e-poštne naslove iz več baz podatkov in vedo, da so dosegli plačilo, ko je isto geslo priloženo istemu e-poštnemu sporočilu.)
Prijatelj mi je pomagal po iskanju po zbirki podatkov, ki je bila objavljena na Pastebinovem forumu, da vidim, ali so moje informacije javne. Nekaj klikov kasneje, tam je bilo v preprostem pogledu: Moja osebna e-pošta in geslo sta sedela tam za vse.
Osupnila sem se. Kaj naj naredim? Odkrito sem začel spreminjati gesla, vendar je bilo prepozno. Nisem jih mogel dovolj hitro spremeniti in v naslednjih nekaj tednih sem se moral spopasti z nepooblaščenimi nakupi v Walmartu, Staplesu in Dominu. (Da, nekdo je ukradel moje brezplačne nagrade za pizzo.) S svojimi bankami in podjetji s kreditnimi karticami sem preživel ure po telefonu, da bi obrnil te nepooblaščene stroške.
Bila je stresna in izsušena, čeprav sem bila dovolj srečna, da sem dobila svoj denar - in moje pizze nagrado - nazaj. In najslabše od vseh - je bilo popolnoma izogniti.
Poskusite upravitelja gesel
Od te boleče lekcije sem uporabil upravitelja gesel. To je spremenilo moje življenje in spremenilo bo tvoje.
Ti programi shranjujejo vsa vaša gesla v šifrirani trezor, ki jih lahko odpre le glavno geslo, ki ga ustvarite, in samo vi veste. Ker programska oprema ne vidi niti glavnega gesla, uporabite edinstveno geslo, ki ga boste lahko zapomnili - vendar se izogibajte vsem tistim mrtvim preprostim (kot so rojstni dnevi ali imena hišnih ljubljenčkov), ki jih lahko vsakdo dobi vašo Facebook stran.
Osebno sem končal s storitvijo LastPass . Zakaj? To je bila najcenejša od treh storitev, ki sem jih testirala; imela je rave preglede številnih varnostnih strokovnjakov; in je bila enostavna za uporabo. LastPass je imel tudi vse funkcije, ki sem jih iskal, kot je združljivost z Google Authenticatorjem za dodatno varnost in mobilno aplikacijo (iOS in Android), ki deluje s senzorjem prstnih odtisov mojega telefona. Prav tako me obvesti, ko so moja gesla šibka ali uporabljena na več spletnih mestih, in samodejno ustvarja gesla in sinhronizacijo na vseh napravah.
LastPass je predhodno zaračunal pristojbino v višini $ 12 na leto za sinhronizacijo gesel na več napravah, kot so računalnik, tablični računalnik ali telefon. Če želite pritegniti novince, vam je storitev omogočila brezplačen dostop do izbranih funkcij na spletu ali v mobilni napravi, vendar je za sinhronizacijo med njima potrebno članstvo v premiji. Ne več - ta storitev je zdaj brezplačna. Vedno sem ugotovil, da je plačilo za dolar na mesec majhna cena za mojo digitalno digitalno varnost. Zdaj, ko je brezplačna, ni izgovora, da ne uporabljate storitve.
Argument proti LastPassu in drugim upraviteljem spletnih gesel je, da v bistvu tretji osebi zagotovite popoln dostop do vaših gesel - in ustvarite eno samo točko neuspeha, glavni ključ za vašo spletno identiteto. Kaj pa, če bi bila storitev vdrl in informacije bi padle v napačne roke?
LastPass je bil dejansko hakiran leta 2015 - vendar so bili rezultati dejansko spodbudni. Hekerji so lahko dostopali do e-poštnih naslovov, opomnikov za gesla in nekaterih drugih informacij, vendar nikoli niso imeli dostopa do podatkov o geslih (ki so šifrirani) in niso imeli dostopa do glavnih gesel, ki jih LastPass ne shranjuje. (LastPass je uporabnike spodbudil k spremembi glavnega gesla, samo da bi bil varen.)
Čeprav mi je LastPass pritegnil, to ni edini vodja gesel. Druge priljubljene storitve vključujejo 1Password in Dashlane . Obstaja tudi KeePass, ki je brezplačen in odprtokoden, in shranjuje informacije o geslu na vašem računalniku in ne na spletu in v oblaku.
Vsi so precej dobri, z različnimi funkcijami in vmesniki. Priporočam raziskovanje vseh, da bi našli tisto, ki ustreza vašim potrebam. Torej, z drugimi besedami, ni tako drugačno od iskanja po ugodnih nakupih po prazničnih nakupih - vendar je izplačilo lahko veliko bolj koristno.
Zaščitite se na spletu
Ne glede na to, ali uporabljate upravljalnik gesel ali ne, bodo ti nasveti omogočili varno in varno spletno dejavnost.
Ustavite uporabo istega gesla
Bil sem len in znova in znova uporabljal isto geslo. Ne bodi kot jaz. Namesto tega ustvarite drugačno geslo za vsako aplikacijo, spletno mesto in storitev, ki jo uporabljate.
Naredite močna gesla
Vedno uporabljajte kombinacijo kompleksnih znakov, simbolov, velikih črk in, če je mogoče, presledkov. Javno dostopnih informacij, kot je ime hišnega ljubljenčka ali rojstni dan, ne uporabljajte in geslo naj bo čim bolj edinstveno - Facebook123, 123456, geslo! in dan15 niso dobra gesla za uporabo.
Vedno uporabi preverjanje v dveh korakih
Preverjanje v dveh korakih hekerjem otežuje dostop do vaših računov, tudi če lahko pridobijo vaše geslo. Vsakič, ko se prijavite v svoj račun, boste morali vnesti časovno občutljivo varnostno kodo, ki je bila poslana na vaš mobilni telefon. Preverila sem že v dveh korakih na svojih računih Google, Facebook in Twitter - in celo v svojem spletnem bančništvu. To je edini razlog, da so ostali varni in varni. Če je na voljo, morate vedno omogočiti preverjanje v dveh korakih.
Oglejte si kot gost
Skoraj vsak spletni prodajalec vas bo prosil, da ustvarite račun pred plačilom. Če si lahko ogledate kot "gost", bi morali. Z uporabo računa gostov boste veliko osebnih podatkov hranili iz strežnikov podjetja in varni v primeru krampa.
To lahko deluje za spletne strani, ki jih ne obiskujete pogosto, vendar to ni praktično za mesta, ki jih pogosto kupujete, ali za tista, ki ne dovoljujejo računov gostov, kot je Amazon.
Ta zgodba se pojavlja v zimski izdaji revije CNET. Za druge zgodbe v revijah kliknite tukaj.
Pustite Komentar