Kako online kupovati i ostati siguran

Ponovno je to doba godine: uskoro ćemo početi pretraživati ​​internet kako bismo pronašli najniže cijene za praznične darove. Kao pametni kupac na mreži, posjetit ćete više web-lokacija kako biste pronašli savršenu ponudu, obično stvarajući račune s kreditnom karticom i druge osobne podatke. Ali kad dođe vrijeme za naplatu, nemojte napraviti iste pogreške kao ja. Zaštitite sebe i zaporku.

Gdje sam pogriješio

Moji problemi počeli su s lozinkom koju sam stvorio prije gotovo 10 godina. Bila je zasnovana na mom omiljenom faksu i tijekom godina evoluirala kako bi uključila mješavinu velikih slova, brojeva i simbola. Koristio sam ovu lozinku u ranim danima MySpacea, a zatim opet na nekim oglasnim pločama na koje sam uskoro zaboravio. Kasnije sam ga dodao u svoje račune LinkedIn, Domino i Walmart.

Mislila sam, naivno, da je to dovoljno dobro. Ali neznanje i lijenost završili su mojim padom. Jednostavno je bilo previše lako reciklirati istu lozinku ili varijaciju te iste lozinke iznova i iznova. Postala je druga priroda.

A onda se moj digitalni svijet srušio. Bio sam jedan od nekoliko milijuna korisnika na više web lokacija - MySpace, LinkedIn i nekoliko oglasnih ploča entuzijasta - čiji su računi kompromitirani nizom povreda podataka. (Hakeri često upućuju na adrese e-pošte iz više baza podataka i znaju da su pogodile plaćanje kada je ista lozinka priložena istoj poruci e-pošte.)

Prijatelj mi je pomogao pretražiti bazu podataka koja je procurila, koja je objavljena na Pastebin forumu, da vidim jesu li moje informacije javne. Nekoliko klikova kasnije, to je bilo u jasnom prikazu: Moja osobna e-pošta i lozinka sjedili su tamo da ih svi vide.

Uspaničio sam se. Što sam trebao učiniti? Grčevito sam počeo mijenjati lozinke, ali bilo je prekasno. Nisam ih mogao dovoljno brzo promijeniti, a tijekom sljedećih nekoliko tjedana morao sam osporiti neovlaštene kupnje u Walmartu, Staplesu i Dominu. (Da, netko je zapravo ukrao moje besplatne nagrade za pizzu.) Proveo sam sate na telefon s bankom i tvrtkama s kreditnim karticama kako bih poništio ove neovlaštene optužbe.

Bilo je stresno i iscrpljujuće, čak i ako sam imao sreću da dobijem novac - i moje pizze - natrag. I najgore od svega - bilo je potpuno izbjeći.

Pokušajte upravitelja zaporki

Od te bolne lekcije, koristio sam upravitelja lozinki. To je promijenilo moj život, i to će promijeniti tvoje.

Ti programi pohranjuju sve vaše lozinke u šifriranom trezoru koji se može otvoriti samo glavnom lozinkom koju kreirate i samo vi to znate. Budući da softver čak ne može vidjeti tu glavnu lozinku, trebate koristiti jedinstvenu zaporku koju ćete moći zapamtiti - ali izbjegavajte sve one mrtve jednostavne (poput rođendana ili imena ljubimaca) koje bi svatko mogao dobiti od gledanja svoju Facebook stranicu.

Osobno sam završio s uslugom zvanom LastPass . Zašto? Bio je to najjeftiniji od tri usluge koje sam testirao; imao je oduševljene kritike mnogih sigurnosnih stručnjaka; i bio je jednostavan za korištenje. LastPass je također imao sve značajke koje sam tražio kao kompatibilnost s Google Authenticatorom za dodatnu sigurnost i mobilnu aplikaciju (iOS i Android) koja radi sa senzorom otiska prsta mog telefona. Također će me obavijestiti kada su moje lozinke slabe ili korištene na više web-lokacija te će automatski generirati zaporke i sinkronizirati se na svim svojim uređajima.

LastPass je ranije naplaćivao naknadu od 12 USD godišnje za sinkronizaciju zaporki na više uređaja, kao što su računalo, tablet ili telefon. Da bi privukli pridošlice, usluga vam je omogućila besplatan pristup odabranim značajkama na webu ili na mobilnom uređaju, no sinkronizacija između njih zahtijevala je premium članstvo. Ne više - ta usluga je sada besplatna. Uvijek sam pronašao plaćanje onoga što je dolar mjesečno bilo mala cijena za moju digitalnu digitalnu sigurnost. Sada kada je besplatan, nema izgovora da ne koristite uslugu.

Argument protiv LastPassa i drugih online upravitelja zaporki je da u suštini pružate trećoj osobi potpuni pristup vašim lozinkama - i stvaranje jedinstvene točke neuspjeha, glavnog ključa za vaš online identitet. Što ako je usluga bila hakirana i informacije bi padale u pogrešne ruke?

Zapravo, LastPass je bio hakiran 2015. godine - ali rezultati su zapravo bili ohrabrujući. Hakeri su mogli pristupiti adresama e-pošte, podsjetnicima za lozinku i nekim drugim informacijama, ali nikada nisu dobili pristup podacima o lozinkama (koji su šifrirani) niti su pristupili glavnim lozinkama, koje LastPass ne pohranjuje. (LastPass je potaknuo korisnike da promijene svoju glavnu lozinku, samo da bi bila sigurna.)

Dok mi se LastPass svidio, on nije jedini upravitelj lozinki. Ostale popularne usluge uključuju 1Password i Dashlane . Tu je i KeePass, koji je besplatan i open-source, i pohranjuje informacije o zaporki na vašem računalu, a ne na internetu iu oblaku.

Svi su vrlo dobri, s različitim značajkama i sučeljima. Preporučujem vam da ih istražite kako biste pronašli onu koja odgovara vašim potrebama. Dakle, drugim riječima, to nije toliko različito od traženja tih kupovina za odmor - ali isplata može biti mnogo korisnija.

Zaštitite se online

Bez obzira koristite li upravitelj zaporki ili ne, ovi će vam savjeti pomoći da vaša mrežna aktivnost bude sigurna i sigurna.

Prestanite koristiti istu zaporku

Bio sam lijen i koristio istu lozinku iznova i iznova. Nemoj biti poput mene. Umjesto toga izradite drugu za svaku aplikaciju, web-lokaciju i uslugu koju upotrebljavate.

Učinite jake zaporke

Uvijek koristite kombinaciju složenih znakova, simbola, velikih slova i, ako je moguće, razmaka. Ne koristite javno dostupne informacije, kao što je ime kućnog ljubimca ili rođendan, i učinite lozinku što je moguće jedinstvenijom - Facebook123, 123456, zaporka! i dan15 nisu dobre lozinke za korištenje.

Uvijek upotrebljavajte potvrdu u dva koraka

Provjerom u dva koraka hakerima je teže pristupiti računima, čak i ako mogu dobiti vašu zaporku. Svaki put kada se prijavite na svoj račun, od vas će se tražiti da unesete sigurnosni kod osjetljiv na vrijeme koji je poslan na vaš mobilni telefon. Već sam koristio potvrdu u dva koraka na mojim Google, Facebook i Twitter računima - pa čak i na internetskom bankarstvu. To je jedini razlog zbog kojeg su ostali sigurni i sigurni. Kada je dostupno, uvijek biste trebali imati omogućenu potvrdu u dva koraka.

Odjavi se kao gost

Gotovo svaki prodavač na mreži od vas će zatražiti da stvorite račun prije kupnje. Ako možete pogledati kao "gost", trebali biste. Korištenje računa gosta će zadržati puno vaših osobnih podataka s poslužitelja tvrtke i sigurno u slučaju haka.

To može raditi za web-lokacije koje ne posjećujete često, ali to nije praktično za web-lokacije koje često kupujete ili one koje ne dopuštaju račune gosta kao što je Amazon.

Ova se priča pojavljuje u izdanju časopisa CNET za zimu 2016. godine. Za ostale priče u časopisima, kliknite ovdje.

Popularni Postovi

Ovaj trik povećava glasnoću zvučnika vašeg iPhone uređaja

Početak rada s aplikacijom iPad Tayasui Sketches

Kako izraditi vlastitu temu Chromea

Vodič za Windows Store: Više savjeta

Patriots vs. Rams: 7 činjenica o ovogodišnjem susretu u Super Bowlu 2019

Uzmite bolje selfies s CamMe

 

Ostavite Komentar