Това е времето на годината отново: Скоро ще започнем да претърсваме интернет, за да намерим най-ниските цени за ваканционни подаръци. Като опитен онлайн купувач, ще посетите няколко уебсайта, за да намерите идеалната сделка, обикновено създавайки профили с кредитната си карта и друга лична информация. Но когато е време за плащане, не правете същите грешки като мен. Защитете себе си и паролата си.
Къде се обърках
Моите проблеми започнаха с парола, която създадох преди почти 10 години. Тя се основаваше на любимия ми колежански екип и през годините еволюирал, за да включва смесица от главни букви, цифри и символи. Използвах тази парола в първите дни на MySpace и след това отново на някои табла за съобщения, за които скоро забравих. По-късно го добавих в профилите си в LinkedIn, Domino и Walmart.
Помислих си наивно, че е достатъчно добър. Но невежеството и мързел се оказаха ми падение. Беше твърде лесно да се рециклира една и съща парола или вариант на същата парола отново и отново. Тя стана втора природа.
И тогава дигиталният ми свят се срути. Бях един от няколкото милиона потребители в множество сайтове - MySpace, LinkedIn и няколко ентусиастни табла за съобщения - чиито сметки бяха компрометирани от серия от нарушения на данните. (Хакерите често препращат към имейл адресите от множество бази данни и знаят, че са успели да получат печалба, когато същата парола е прикачена към същия имейл.)
Един приятел ми помогна да прегледам изтеклата база данни, която беше публикувана на форум Pastebin, за да видя дали информацията ми е публична. Няколко кликвания по-късно, там беше в обикновен изглед: Моят личен имейл и парола седяха точно там, за да могат всички да го видят.
Паникьосах се. Какво щях да направя? Аз трескаво започнах да променям паролите, но беше твърде късно. Не можех да ги променям достатъчно бързо и през следващите няколко седмици трябваше да оспорвам неразрешени покупки в Walmart, Staples и Domino. (Да, някой всъщност открадна моите безплатни награди за пица). Прекарах часове по телефона с моята банка и компании за кредитни карти, за да обърна тези неупълномощени такси.
Беше стресиращо и изтощаващо, дори ако бях достатъчно късмет да си взема парите - и моите награди за пица - обратно. И най-лошото - беше напълно избегнато.
Опитайте с мениджър на пароли
От този болезнен урок използвам мениджър на пароли. Това промени живота ми и ще промени твоето.
Тези програми съхраняват всичките ви пароли в криптиран трезор, който може да се отваря само с главна парола, която създавате и само вие знаете. Тъй като софтуерът дори не може да види тази главна парола, трябва да използвате уникална парола, която ще можете да запомните - но избягвайте всички тези мъртви прости (като рождени дни или имена на домашни любимци), които всеки би могъл да получи от гледането вашата Facebook страница.
Аз лично се озовах с услуга, наречена LastPass . Защо? Това беше най-евтиният от трите услуги, които тествах; имаше възторжени отзиви от много експерти по сигурността; и беше лесен за използване. LastPass имаше всички функции, които търсех като съвместимост с Google Authenticator за допълнителна сигурност и мобилно приложение (iOS и Android), което работи с сензора за пръстови отпечатъци на телефона ми. Той също така ме уведомява, когато паролите ми са слаби или се използват на няколко уебсайта, и автоматично ще генерира пароли и синхронизиране на всичките ми устройства.
LastPass преди това е начислявало такса от $ 12 на година за синхронизиране на пароли в няколко устройства, като например компютър, таблет или телефон. За да привлече новодошлите, услугата ви позволи да имате достъп до избрани функции безплатно в мрежата или на мобилно устройство, но синхронизирането между тях изискваше премиум членство. Вече не - услугата вече е безплатна. Винаги съм виждал, че плащането на един долар на месец е малка цена за онлайн цифровата сигурност. Сега, когато е безплатно, няма извинение да не използвате услугата.
Аргумент срещу LastPass и други онлайн мениджъри на пароли е, че вие по същество осигурявате на трети лица пълен достъп до вашите пароли - и създаване на единна точка на неуспех - главен ключ за вашата онлайн идентичност. Какво щеше да стане, ако услугата трябваше да бъде хакната и информацията да попадне в неподходящи ръце?
В действителност, LastPass беше хакнат през 2015 г., но резултатите всъщност бяха окуражаващи. Хакерите са имали достъп до имейл адреси, напомняния за пароли и друга информация, но никога не са получавали достъп до парола (която е криптирана), нито пък имат достъп до главните пароли, които LastPass не съхранява. (LastPass насърчи потребителите да променят своята главна парола, само за да бъдат безопасни.)
Докато LastPass ми хареса, това не е единственият мениджър на пароли. Други популярни услуги включват 1Password и Dashlane . Има и KeePass, който е свободен и с отворен код и съхранява информация за паролата на вашия компютър, а не онлайн и в облака.
Всички са доста добри, с различни функции и интерфейси. Препоръчвам да се проучат всички от тях, за да се намери този, който отговаря на вашите нужди. С други думи, не е толкова различно от търсенето на тези ваканционни сделки, но изплащането може да бъде много по-изгодно.
Защитете се онлайн
Независимо дали използвате мениджър на пароли или не, тези съвети ще ви помогнат да запазите онлайн дейността си безопасно и сигурно.
Спрете да използвате същата парола
Бях мързелив и използвах една и съща парола отново и отново. Не бъди като мен. Вместо това създайте различна парола за всяко приложение, уебсайт и услуга, които използвате.
Направете паролите си силни
Винаги използвайте комбинация от сложни символи, символи, главни букви и, ако е възможно, интервали. Не използвайте обществено достъпна информация, като име на домашен любимец или рожден ден, и направете паролата възможно най-уникална - Facebook123, 123456, парола! и dan15 не са добри пароли за използване.
Винаги използвайте потвърждаване от две стъпки
Потвърждаването в две стъпки затруднява достъпа на хакерите до профилите ви, дори и да могат да получат паролата ви. Всеки път, когато влезете в профила си, ще бъдете подканени да въведете чувствителен към времето код, който е бил изпратен на мобилния ви телефон. Вече използвах проверка на две стъпки в моите профили в Google, Facebook и Twitter - и дори в онлайн банкирането. Това е единствената причина те да останат в безопасност. Когато е налице, винаги трябва да сте активирали потвърждаването в две стъпки.
Вижте като гост
Почти всеки онлайн търговец ще ви помоли да създадете профил преди плащане. Ако можете да проверите като "гост", трябва. Използването на акаунт за гости ще запази много от личните ви данни от сървърите на компанията и ще бъде безопасно в случай на хакване.
Това може да работи за уебсайтове, които не посещавате много често, но това не е практично за сайтове, които купувате често, или такива, които не позволяват профили за гости като Amazon.
Тази история се появява в зимното издание на CNET Magazine. За други истории на списания кликнете тук.
Оставете Коментар