Ez az évszak újra megint: hamarosan megkezdjük az internet súrolását, hogy megtaláljuk a legalacsonyabb árakat az ünnepi ajándékokért. Érdemes online vásárlóként több webhelyet is meglátogat, hogy megtalálják a tökéletes ajánlatot, általában fiókokat készítsen hitelkártyájával és egyéb személyes adataival. De amikor itt az ideje a pénztárnak, ne tegye meg ugyanazokat a hibákat, amiket tettem. Védje meg magát és jelszavát.
Hol mentem rosszul
A gondjaim olyan jelszóval kezdődtek, amelyet majdnem 10 évvel ezelőtt készítettem. Ez a főiskolai csapatomra épült, és az évek során a nagybetűk, számok és szimbólumok keveréke volt. Ezt a jelszót használtam a MySpace első napjaiban, majd ismét néhány üzenőfalon, amiről hamarosan elfelejtettem. Később hozzáadtam a LinkedIn, Domino és Walmart fiókjaimhoz.
Naiv, gondoltam, hogy elég jó volt. De a tudatlanság és a lustaság végül a bukásom volt. Egyszerűen túl könnyű volt újra és újra felhasználni ugyanazt a jelszót, vagy ugyanarra a jelszót. Második természetű lett.
És akkor a digitális világom összeomlott. Több millió felhasználó voltam több webhelyen - a MySpace, a LinkedIn és számos lelkes üzenőfal - között, amelyek számláit számos adatszegés okozta. (A hackerek gyakran kereszthivatkoznak az e-mail címekre több adatbázisból, és tudják, hogy megérkeztek a paydirthez, amikor ugyanazt a jelszót csatolják ugyanarra az e-mailre.)
Egy barátom segített keresni a kiszivárgott adatbázisban, amely egy Pastebin fórumon volt közzétéve, hogy megnézhessem, hogy az információim nyilvánosak-e. Néhány kattintással később látható volt: a személyes e-mail címem és a jelszavam ott ültek, hogy mindenki láthassa.
Bepánikoltam. Mit fogok csinálni? Kétségbeesetten kezdtem megváltoztatni a jelszavakat, de már túl késő volt. Nem tudtam elég gyorsan megváltoztatni őket, és a következő hetekben a Walmart, a Staples és a Domino's jogosulatlan vásárlásait vitattam. (Igen, valaki valójában ellopta az ingyenes pizza jutalmat.) Órákat töltöttem a telefonon a banki és hitelkártya-társaságaimmal, hogy megfordítsam ezeket a jogosulatlan költségeket.
A stressz és a lefolyás még akkor is volt, ha elég szerencsés voltam, hogy megkapjam a pénzemet - és a pizzám jutalmát is vissza. És ami a legrosszabb - teljesen elkerülhető volt.
Próbálja ki a jelszókezelőt
A fájdalmas lecke óta használtam egy jelszókezelőt. Ez megváltoztatta az életemet, és megváltoztatja a tiédet.
Ezek a programok tárolják az összes jelszavát egy titkosított boltba, amelyet csak a létrehozott mester jelszóval lehet megnyitni, és csak azt tudja. Mivel a szoftver még nem látja ezt a fő jelszót, akkor egy egyedi jelszót kell használnia, amelyre emlékezni fog, de elkerülje az összes elhullott egyszerű (például születésnapot vagy kedvtelésből tartott nevet), amit bárki megnézhetett a Facebook oldalát.
Személyesen végeztem egy LastPass nevű szolgáltatással. Miért? A tesztelt három szolgáltatás közül a legolcsóbb volt; sok biztonsági szakértőtől kapott véleményeket; és ez könnyen használható volt. A LastPass minden olyan funkcióval rendelkezett, amelyhez hasonló biztonságot és kompatibilitást kerestem a Google Hitelesítővel, és egy mobilalkalmazást (iOS és Android), amely a telefonom ujjlenyomat-érzékelőjével működik. Azt is jelzi, hogy a jelszavam gyenge, vagy több webhelyen használatos, és automatikusan generálja a jelszavakat és szinkronizálja az összes eszközt.
A LastPass előzőleg 12 dolláros díjat számított fel évente, hogy szinkronizálja a jelszavakat több eszközön, például számítógépen, táblagépen vagy telefonon. Az újonnan érkezők vonzása érdekében a szolgáltatás lehetővé tette, hogy ingyenesen hozzáférjenek a kiválasztott funkciókhoz a weben vagy a mobileszközön, de a kettő közötti szinkronizáláshoz prémium tagságra volt szükség. Nem többé - ez a szolgáltatás most ingyenes. Mindig úgy találtam, hogy egy dollár egy hónapban fizetése egy kis ár volt az online digitális biztonságomért. Most, hogy ingyenes, nincs kifogás, hogy ne használja a szolgáltatást.
Az LastPass és más online jelszókezelők elleni érv az, hogy lényegében egy harmadik fél számára biztosít hozzáférést a jelszavaihoz - és egyetlen hibaüzenetet hoz létre, az online identitás fő kulcsa. Mi van, ha a szolgálat hackelésre kerülne, és az információ rossz kezekbe kerülne?
Tény, hogy a LastPass-t 2015-ben hackelték, de az eredmények valóban biztatóak voltak. A hackerek hozzáférhetnek az e-mail címekhez, jelszó-emlékeztetőkhöz és egyéb információkhoz, de soha nem férhettek hozzá a jelszóadatokhoz (amelyek titkosítottak), és nem férnek hozzá a fő jelszavakhoz, amelyeket a LastPass nem tárol. (A LastPass arra ösztönözte a felhasználókat, hogy a jelszavukat megváltoztassák, csak azért, hogy biztonságban legyenek.)
Míg a LastPass fellebbezést nyújtott be, ez nem az egyetlen jelszókezelő. Egyéb népszerű szolgáltatások közé tartozik az 1Password és a Dashlane . KeePass is van, amely ingyenes és nyílt forráskódú, és a jelszavakat saját számítógépén tárolja, nem pedig az interneten és a felhőben.
Mindegyik elég jó, különböző funkciókkal és interfészekkel. Azt javaslom, hogy mindegyiket kivizsgálják, hogy megtalálják az Ön igényeinek megfelelőt. Tehát más szóval, ez nem olyan különbözik attól, hogy keressük az üdülési vásárlást - de a kifizetés sokkal előnyösebb lehet.
Védje magát online
Akár jelszókezelőt is használ, akár nem, ezek a tippek segítenek az online tevékenység biztonságos és biztonságos megtartásában.
Állítsa le ugyanazt a jelszót
Lusta voltam, és újra és újra ugyanazt a jelszót használtam. Ne légy olyan, mint én. Ehelyett hozzon létre egy másik jelszót minden egyes alkalmazáshoz, webhelyhez és szolgáltatáshoz.
A jelszavak erősítése
Mindig bonyolult karakterek, szimbólumok, nagybetűk és, ha lehetséges, szóközök kombinációját használja. Ne használjon nyilvánosan elérhető információkat, például egy kisállat nevét vagy születésnapját, és a jelszót a lehető legegyszerűbbé tegye - Facebook123, 123456, jelszó! és a dan15 nem jó jelszó.
Mindig kétlépcsős ellenőrzést használjon
A kétlépcsős hitelesítés megnehezíti, hogy a hackerek hozzáférjenek fiókjaihoz, még akkor is, ha meg tudják szerezni a jelszavát. Minden alkalommal, amikor bejelentkezik a fiókjába, a rendszer kéri, hogy adjon meg egy időérzékeny biztonsági kódot, amelyet a mobiltelefonjára küldtek. Már kétlépcsős ellenőrzést használtam a Google, a Facebook és a Twitter fiókjaimban - és még az internetes bankomban is. Ez az egyetlen oka annak, hogy biztonságosak maradtak. Ha rendelkezésre áll, mindig engedélyezze a kétlépcsős hitelesítést.
Nézze meg vendégként
Majdnem minden online kiskereskedő megkéri, hogy hozzon létre egy fiókot a fizetés előtt. Ha "vendégként" nézhetsz, akkor meg kell. A vendégfiók használata sok személyes adatot tárol a vállalat szervereiről, és hack esetén biztonságos.
Ez olyan webhelyeken is működhet, amelyeket gyakran nem látogat meg, de gyakran nem célszerű olyan webhelyekről vásárolni, amelyek gyakran vásárolnak, vagy azok, amelyek nem engedélyezik a vendégfiókokat, mint például az Amazon.
Ez a történet a CNET Magazine 2016-os téli kiadásában jelenik meg. Más magazin történetekhez kattintson ide.
Hagyjuk Meg Véleményét