Jak nakupovat online a zůstat v bezpečí

Je to znovu v tomto ročním období: brzy začneme čistit internet, abychom našli nejnižší ceny za sváteční dárky. Jako důvtipný online zákazník navštívíte více webových stránek, abyste našli perfektní řešení, obvykle vytvářet účty s vaší kreditní kartou a dalšími osobními informacemi. Ale když je čas na pokladnu, nedělejte stejné chyby, které jsem udělal. Chraňte se sami a heslem.

Kde jsem se pokazil

Moje potíže začínaly heslem, které jsem vytvořil před téměř 10 lety. Byl založen na mém oblíbeném kolegiálním týmu a v průběhu let se vyvinul tak, aby obsahoval směs velkých písmen, čísel a symbolů. Toto heslo jsem použil v prvních dnech MySpace a pak znovu na některých zpravodajských panelech, o kterých jsem brzy zapomněl. Později jsem jej přidal na své účty LinkedIn, Domino a Walmart.

Naivně jsem si myslel, že je to dost dobré. Ale nevědomost a lenost skončily jako můj pád. Bylo jednoduše příliš snadné recyklovat stejné heslo nebo změnu stejného hesla znovu a znovu. Stalo se druhou povahou.

A pak se můj digitální svět zhroutil. Byl jsem jedním z několika milionů uživatelů ve více lokalitách - MySpace, LinkedIn a několika nadšených zpravodajských panelech - jejichž účty byly ohroženy řadou porušení dat. (Hackeři často křížově odkazují na e-mailové adresy z více databází a vědí, že se dostali do paydirt, když stejné heslo je připojeno ke stejnému e-mailu.)

Přítel mi pomohl prohledat únikovou databázi, která byla zveřejněna na fóru Pastebin, aby zjistila, zda jsou mé informace veřejné. Několik kliknutí později, tam to bylo v jasném pohledu: Můj osobní e-mail a heslo seděli tam, aby všichni viděli.

Panik jsem panovala. Co jsem měl dělat? Zběsile jsem začal měnit hesla, ale bylo pozdě. Nemohla jsem je změnit dostatečně rychle, a v příštích několika týdnech jsem musel napadnout neoprávněné nákupy u Walmart, Staples a Domino. (Ano, někdo vlastně ukradl mou bezplatnou odměnu na pizzu.) Strávil jsem hodiny s telefonem u bank a firem z kreditních karet, aby tyto neoprávněné poplatky odvrátili.

Bylo to stresující a vyčerpávající, i když jsem měl to štěstí, abych získal své peníze - a moje pizze - odměny. A nejhorší ze všech - bylo to zcela vyloučené.

Zkuste správce hesel

Od té bolestivé lekce jsem použil správce hesel. Změnila můj život a změní se to.

Tyto programy ukládají všechna vaše hesla do šifrovaného trezoru, který lze otevřít pouze pomocí hlavního hesla, které vytvoříte a jen vy znáte. Protože software nemůže dokonce vidět toto hlavní heslo, měli byste použít jedinečné heslo, které si budete moci pamatovat - ale vyhýbat se všem těm mrtvým jednoduchým (jako jsou narozeniny nebo domácí mazlíčky), které by někdo mohl dostat z pohledu na na vaší Facebook stránce.

Osobně jsem skončil se službou s názvem LastPass . Proč? Byl to nejlevnější ze tří služeb, které jsem testoval; to mělo rave recenze od mnoha bezpečnostních odborníků; a bylo to snadné použití. Služba LastPass také měla všechny funkce, které jsem hledal, jako kompatibilita se službou Google Authenticator, a další mobilní aplikaci (iOS a Android), která funguje s čidlem otisků prstů v telefonu. Také mě upozorní, když jsou moje hesla slabá nebo jsou používány na více webových stránkách, automaticky generují hesla a synchronizují se na všech mých zařízeních.

Společnost LastPass před tím účtovala poplatek ve výši 12 USD ročně za účelem synchronizace hesel mezi různými zařízeními, jako je počítač, tablet nebo telefon. Chcete-li přitahovat nováčky, služba vám umožnila přístup ke vybraným funkcím zdarma na webu nebo na mobilním zařízení, ale synchronizace mezi těmito dvěma uživateli vyžadovala prémiové členství. Už nic jiného - služba je nyní zdarma. Vždycky jsem zjistil, že placení, které činilo dolar za měsíc, je malá cena, kterou mám zaplatit za mé online digitální zabezpečení. Nyní, když je zdarma, není žádná výmluva, že službu nebudete používat.

Argument proti LastPassu a dalším správcům hesel online je to, že v podstatě poskytujete třetí straně úplný přístup k vašim heslům - a vytvořit jediný bod selhání - hlavní klíč pro vaši identitu online. Co kdyby se služba dostala hacknutá a informace se dostaly do špatných rukou?

Ve skutečnosti byl LastPass v roce 2015 hacknut - ale výsledky byly skutečně povzbudivé. Hackeři měli přístup k e-mailovým adresám, připomenutím hesla a dalším informacím, ale nikdy neměli přístup k datům s heslem (které jsou šifrovány), ani neměli přístup k hlavním heslům, které LastPass neukládá. (LastPass vyzval uživatele, aby změnili své hlavní heslo, jen aby byl v bezpečí.)

Zatímco LastPass se mi líbil, není tam jediný správce hesel. Mezi další oblíbené služby patří 1Password a Dashlane . K dispozici je také KeePass, který je bezplatný a otevřený zdroj, a ukládá informace o heslech na vašem počítači spíše než on-line a v cloudu.

Všechny jsou poměrně dobré, s různými funkcemi a rozhraními. Doporučuji, aby jste je zkoumali, abyste našli ten, který vyhovuje vašim potřebám. Takže jinými slovy, není to tak odlišné od hledání těch svátků - ale výplata může být mnohem výhodnější.

Chraňte se online

Ať už používáte správce hesel nebo ne, tyto tipy vám pomohou udržet vaši online aktivitu bezpečnou a bezpečnou.

Zastavte používání stejného hesla

Byl jsem líný a používal jsem stejné heslo znovu a znovu. Nebuď jako já. Namísto toho vytvořte pro každou aplikaci, webové stránky a službu, které používáte, jiné heslo.

Vytvořte hesla silná

Vždy používejte kombinaci složitých znaků, symbolů, velkých písmen a pokud možno mezer. Nepoužívejte veřejně dostupné informace, jako je jméno nebo narozeniny domácího mazlíčka a udělejte heslo co nejjednotnější - Facebook123, 123456, heslo! a dan15 nejsou dobré hesla k použití.

Vždy používejte ověření ve dvou krocích

Verifikace v dvou krocích ztěžuje hackerům přístup k vašim účtům, a to iv případě, že mohou získat heslo. Při každém přihlášení k účtu budete vyzváni k zadání bezpečnostního kódu citlivého na čas, který byl odeslán na váš mobilní telefon. Už jsem použil dvoufázové ověření na svých účtech Google, Facebook a Twitter - a dokonce i on-line bankovnictví. To je jediný důvod, proč zůstali v bezpečí a bezpečí. Pokud je k dispozici, měli byste vždy mít ověření ve dvou krocích povoleno.

Odhlaš se jako host

Téměř každý online prodejce vás požádá o vytvoření účtu před splácením. Pokud se můžete podívat jako na "hosta", měli byste. Použití účtu hosta uchová mnoho vašich osobních údajů mimo firemní servery a v případě hackeckého útoku bude bezpečný.

To může fungovat pro webové stránky, které navštěvujete velmi často, ale to není praktické pro stránky, které si zakoupíte často nebo ty, které nepovolují hostující účty, jako je Amazon.

Tento příběh se objeví v časopise z roku 2016 CNET Magazine. Pro další články z časopisů klikněte zde.

 

Zanechte Svůj Komentář