Sådan handler du online og forbliver sikker

Det er den tid på året igen: Vi begynder snart at skure internettet for at finde de laveste priser på feriegaver. Som en klog online shopper besøger du flere websteder for at finde den perfekte aftale, normalt oprette konti med dit kreditkort og andre personlige oplysninger. Men når det er tid til kassen, gør ikke de samme fejl, jeg gjorde. Beskyt dig selv og dit kodeord.

Hvor jeg gik galt

Mine problemer begyndte med et kodeord, som jeg skabte for næsten 10 år siden. Det var baseret på min favorit college team og i årenes løb udviklet sig til at omfatte en blanding af store bogstaver, tal og symboler. Jeg brugte denne adgangskode i MySpace's tidlige dage og så igen på nogle meddelelseskort, som jeg snart glemte. Senere tilføjede jeg det til mine LinkedIn, Domino og Walmart konti.

Jeg troede naivt, at det var godt nok. Men uvidenhed og dovenskab endte med at være min undergang. Det var simpelthen for nemt at genbruge den samme adgangskode eller en variant af samme adgangskode igen og igen. Det blev anden natur.

Og så kom min digitale verden ned. Jeg var en af ​​flere millioner brugere på tværs af flere websteder - MySpace, LinkedIn og flere entusiast-meddelelseskort - hvis konti blev kompromitteret af en række data brud. (Hackere ofte krydshenvisning e-mailadresser fra flere databaser, og ved, at de har ramt paydirt, når samme adgangskode er knyttet til den samme email.)

En ven hjalp mig med at søge gennem den lækkede database, som blev lagt ud på et Pastebin forum, for at se, om mine oplysninger var offentlige. Et par klik senere, var det i almindelig visning: Min personlige email og adgangskode sad lige der for alle at se.

Jeg panikede. Hvad skulle jeg gøre? Jeg begyndte forfærdeligt at ændre adgangskoder, men det var for sent. Jeg kunne ikke ændre dem hurtigt nok, og i de næste par uger måtte jeg anfægte uautoriserede køb hos Walmart, Staples og Domino's. (Ja, nogen stjal faktisk mine gratis pizzabelønninger.) Jeg tilbragte timer på telefonen med mine bank- og kreditkortselskaber for at vende disse uautoriserede afgifter.

Det var stressende og drænet selvom jeg var heldig nok til at få mine penge - og min pizza belønninger - tilbage. Og værst af alt - det var helt undgåeligt.

Prøv en adgangskodeadministrator

Siden den smertefulde lektion har jeg brugt en adgangskode manager. Det ændrede mit liv, og det vil ændre din.

Disse programmer gemmer alle dine adgangskoder i en krypteret hvælving, der kun kan åbnes af et master password, du opretter, og kun du ved. Da softwaren ikke engang kan se dette masterkodeord, skal du bruge et unikt kodeord, som du kan huske - men undgå alle de døde enkle (som fødselsdage eller kæledyrsnavne), som nogen kunne få fra at se på din Facebook-side.

Jeg endte personligt med en tjeneste kaldet LastPass . Hvorfor? Det var den billigste af de tre tjenester, jeg testede; det havde rave anmeldelser fra mange sikkerhedseksperter; og det var let at bruge. LastPass havde også alle de funktioner, jeg ledte efter, som kompatibilitet med Google Authenticator for ekstra sikkerhed og en mobilapp (iOS og Android), der fungerer sammen med min telefons fingeraftrykssensor. Det meddeler mig også, når mine adgangskoder er svage eller brugt på flere websteder og automatisk genererer adgangskoder og synkroniseres på tværs af alle mine enheder.

LastPass har tidligere opkrævet et gebyr på $ 12 om året for at synkronisere adgangskoder på tværs af flere enheder, f.eks. En computer, tablet eller telefon. For at lokke nyankomne, gav tjenesten dig adgang til udvalgte funktioner gratis på enten internettet eller på en mobilenhed, men synkronisering mellem de to krævede et premium-medlemskab. Ikke mere - den tjeneste er nu fri. Jeg har altid fundet at betale hvad beløb sig til en dollar om måneden var en lille pris at betale for min online digitale sikkerhed. Nu da det er gratis, er der ingen undskyldning for ikke at bruge tjenesten.

Et argument mod LastPass og andre online adgangskodeforvaltere er, at du i det væsentlige leverer en tredjepart med fuldstændig adgang til dine adgangskoder - og skaber et enkelt fejlfind, en masternøgle til din online identitet. Hvad hvis tjenesten skulle blive hacket og oplysningerne skulle falde i de forkerte hænder?

Faktisk blev LastPass hacket i 2015 - men resultaterne var faktisk opmuntrende. Hackerne kunne få adgang til e-mail-adresser, adgangskodeindkaldelser og nogle andre oplysninger, men de fik aldrig adgang til adgangskode data (som er krypteret) og de har heller ikke adgang til masteradgangskoderne, som LastPass ikke gemmer. (LastPass opfordrede brugerne til at ændre deres hovedadgangskode, men bare for at være sikre.)

Mens LastPass appellerede til mig, er det ikke den eneste adgangskodeadministrator derude. Andre populære tjenester omfatter 1Password og Dashlane . Der er også KeePass, som er fri og åben kilde, og gemmer adgangskodeoplysninger på din egen computer i stedet for online og i skyen.

Alle er ganske gode, med forskellige funktioner og grænseflader. Jeg anbefaler at undersøge dem alle for at finde den der passer til dine behov. Så med andre ord er det ikke så anderledes end at søge efter disse feriehandler tilbud - men udbetalingen kan være meget mere gavnlig.

Beskyt dig selv online

Uanset om du bruger en adgangskodeadministrator eller ej, vil disse tips hjælpe med at holde din onlineaktivitet sikker og sikker.

Stop med at bruge samme adgangskode

Jeg var doven og brugte samme adgangskode igen og igen. Vær ikke som mig. Opret i stedet en anden adgangskode til hver app, websted og tjeneste, du bruger.

Gør dine adgangskoder stærke

Brug altid en kombination af komplekse tegn, symboler, store bogstaver og om muligt mellemrum. Brug ikke offentligt tilgængelige oplysninger, som f.eks. Et kæledyrs navn eller en fødselsdag, og lav adgangskoden så unik som muligt - Facebook123, 123456, adgangskode! og dan15 er ikke gode adgangskoder til brug.

Brug altid to-trins verifikation

To-trinsbekræftelse gør det vanskeligere for hackere at få adgang til dine konti, selvom de kan få adgangskoden. Hver gang du logger ind på din konto, bliver du bedt om at indtaste en tidsfølsom sikkerhedskode, der er blevet sendt til din mobiltelefon. Jeg har allerede brugt to-trinsverifikation på mine Google-, Facebook- og Twitter-konti - og endda min internetbank. Det er den eneste grund til, at de forblev sikre og sikre. Når det er tilgængeligt, skal du altid have to-trins verifikation aktiveret.

Tjek ud som gæst

Næsten alle online-forhandlere vil bede dig om at oprette en konto før kassen. Hvis du kan tjekke ud som en "gæst", skal du. Ved at bruge en gæstekonto beholdes mange af dine personlige data fra virksomhedens servere og sikkert i tilfælde af hack.

Dette kan fungere for websteder, du ikke besøger meget ofte, men det er ikke praktisk for websteder, du køber ofte, eller dem, der ikke tillader gæstekonti som Amazon.

Denne historie vises i vinteren 2016 udgave af CNET Magazine. For andre magasiner, klik her.

 

Efterlad Din Kommentar