Tas ir tas, ka gada laikā atkal: Drīz mēs sāksim mazgāt internetu, lai atrastu zemākās cenas brīvdienu dāvanām. Kā savvy tiešsaistes pircējs jūs apmeklēsiet vairākas vietnes, lai atrastu perfektu piedāvājumu, parasti izveidojot kontus ar savu kredītkarti un citu personisko informāciju. Bet, kad ir pienācis laiks izrakstīties, nedariet tādas pašas kļūdas. Aizsargājiet sevi un savu paroli.

Kur es biju nepareizi

Manas problēmas sākās ar paroli, ko izveidoju pirms gandrīz 10 gadiem. Tā balstījās uz manu iecienītāko koledžas komandu, un gadu gaitā tā attīstījās, ietverot lielo burtu, ciparu un simbolu kombināciju. Es izmantoju šo paroli MySpace pirmajās dienās un pēc tam atkal dažās ziņu dēļās, par kurām es drīz aizmirsu. Vēlāk es pievienoju to savam LinkedIn, Domino un Walmart kontam.

Es domāju, naivi, ka tas bija pietiekami labs. Bet nezināšana un slinkums kļuva par manu kritumu. Tas bija vienkārši pārāk viegli pārstrādāt to pašu paroli vai šīs pašas paroles variāciju atkal un atkal. Tas kļuva par otro dabu.

Un tad mana digitālā pasaule nāca crashing. Es biju viens no vairākiem miljoniem lietotāju vairākās vietnēs - MySpace, LinkedIn un vairākos entuziastu ziņojumu dēļos, kuru konti tika apdraudēti ar vairākiem datu pārkāpumiem. (Hackers bieži savstarpēji salīdzina e-pasta adreses no vairākām datu bāzēm, un zina, ka tie ir sasnieguši paydirt, kad vienai un tai pašai e-pasta adresei ir pievienota tā pati parole.)

Draugs man palīdzēja meklēt, izmantojot noplūdušo datubāzi, kas tika publicēta Pastebin forumā, lai noskaidrotu, vai mana informācija ir publiska. Pēc dažiem klikšķiem tas bija vienkāršā skatā: mana personīgā e-pasta adrese un parole sēdēja tieši tur, lai visi to varētu redzēt.

Es panika. Ko es darīšu? Es izmisīgi sāku mainīt paroles, bet bija par vēlu. Es to nevarēju pietiekami ātri mainīt, un tuvāko nedēļu laikā man bija jāapstrīd nesankcionēti pirkumi Walmart, Staples un Domino's. (Jā, kāds patiešām nozaga manas bezmaksas picas atlīdzības.) Es pavadīju stundas pa tālruni ar saviem bankas un kredītkaršu uzņēmumiem, lai mainītu šos neatļautos maksājumus.

Tas bija stresa un nosusināšanas, pat ja man bija paveicies, lai saņemtu savu naudu - un manas picas atlīdzības - atpakaļ. Un vissliktākais - tas bija pilnīgi iespējams izvairīties.

Izmēģiniet paroli

Kopš šīs sāpīgās mācības es esmu izmantojis paroles pārvaldnieku. Tas mainīja manu dzīvi, un tas mainīs tavu.

Šīs programmas saglabā visas jūsu paroles šifrētā glabātuvē, ko var atvērt tikai ar jūsu izveidotu galveno paroli un tikai jūs zināt. Tā kā programmatūra pat nevar redzēt šo galveno paroli, jums jāizmanto unikāla parole, ko varēsiet atcerēties, bet izvairieties no visiem tiem mirušajiem vienkāršajiem (piemēram, dzimšanas dienām vai mājdzīvnieku vārdiem), ko ikviens varētu iegūt, skatoties jūsu Facebook lapā.

Es personīgi beidzu ar pakalpojumu, ko sauc par LastPass . Kāpēc? Tas bija lētākais no trim pārbaudītajiem pakalpojumiem; tai bija daudzu drošības ekspertu atsauksmes; un tas bija viegli lietojams. LastPass bija arī visas funkcijas, ko es meklēju, piemēram, saderību ar Google autentifikatoru, lai iegūtu papildu drošību, un mobilo lietotni (iOS un Android), kas darbojas ar manu tālruņa pirkstu nospiedumu sensoru. Tā arī informē mani, kad manas paroles ir vājas vai tiek izmantotas vairākās vietnēs, un automātiski ģenerēs paroles un sinhronizēs visas manas ierīces.

IepriekšējaisPass iepriekš iekasēja maksu 12 ASV dolāru apmērā, lai sinhronizētu paroles vairākās ierīcēs, piemēram, datorā, planšetdatorā vai tālrunī. Lai piesaistītu jaunpienācējus, pakalpojums ļāva jums bez maksas piekļūt atsevišķām funkcijām tīmeklī vai mobilajā ierīcē, bet sinhronizācijai starp abiem bija nepieciešama dalība. Ne vairs - šis pakalpojums tagad ir bezmaksas. Es vienmēr konstatēju, ka maksājums par dolāru mēnesī bija neliela cena, kas jāmaksā par manu tiešsaistes digitālo drošību. Tagad, kad tas ir bezmaksas, nav attaisnojuma, ka nelietojat šo pakalpojumu.

Arguments pret LastPass un citiem tiešsaistes paroles vadītājiem ir tas, ka jūs būtībā sniedzat trešajai personai pilnīgu piekļuvi jūsu parolēm un izveidojat vienu neveiksmes punktu - galveno atslēgu jūsu tiešsaistes identitātei. Ko darīt, ja pakalpojums būtu hacked un informācijai nonāktu nepareizās rokās?

Faktiski, 2015.gadā LastPass tika hacked - bet rezultāti bija patiešām iepriecinoši. Hackers varēja piekļūt e-pasta adresēm, paroles atgādinājumiem un citai informācijai, bet viņi nekad nesaņēma piekļuvi paroles datiem (kas ir šifrēti), kā arī tiem nebija piekļuves galvenajām parolēm, kuras LastPass nesaglabā. (LastPass mudināja lietotājus mainīt savu galveno paroli, lai tā būtu droša.)

Lai gan LastPass man iesniedza apelāciju, tas nav vienīgais paroles pārvaldnieks. Citi populāri pakalpojumi ietver 1Password un Dashlane . Ir arī KeePass, kas ir bezmaksas un atvērtā koda, un glabā paroles informāciju savā datorā, nevis tiešsaistē un mākonī.

Visi ir diezgan labi, ar dažādām iezīmēm un saskarnēm. Es iesaku visus no tiem izpētīt, lai atrastu to, kas atbilst jūsu vajadzībām. Citiem vārdiem sakot, tas nav tāds, kas atšķiras no šo brīvdienu iepirkšanās darījumu meklējumiem, bet izmaksas var būt daudz izdevīgākas.

Aizsargājiet sevi tiešsaistē

Neatkarīgi no tā, vai lietojat paroli vai ne, šie padomi palīdzēs saglabāt jūsu tiešsaistes darbību drošu un drošu.

Pārtraukt to pašu paroli

Es biju slinks un izmantoju to pašu paroli vēlreiz. Vai nav kā es. Tā vietā izveidojiet atšķirīgu paroli katrai lietotnei, tīmekļa vietnei un pakalpojumam, ko izmantojat.

Padariet savas paroles spēcīgas

Vienmēr izmantojiet sarežģītu rakstzīmju, simbolu, lielo burtu un, ja iespējams, atstarpju kombināciju. Neizmantojiet publiski pieejamu informāciju, piemēram, mājdzīvnieka vārdu vai dzimšanas dienu, un padariet paroli par unikālu, cik vien iespējams - Facebook123, 123456, parole! un dan15 nav labas paroles, ko izmantot.

Vienmēr izmantojiet divpakāpju verifikāciju

Divpakāpju verifikācija ļauj hakeriem piekļūt jūsu kontiem pat tad, ja viņi var iegūt jūsu paroli. Katru reizi, kad pierakstīsieties savā kontā, jums tiks piedāvāts ievadīt jūtīgu drošības kodu, kas ir nosūtīts uz jūsu mobilo tālruni. Es jau izmantoju divpakāpju verifikāciju Google, Facebook un Twitter kontos - un pat manā tiešsaistes bankā. Tas ir vienīgais iemesls, kāpēc viņi palika droši un droši. Kad tas ir pieejams, jums vienmēr jābūt iespējotai divpakāpju verifikācijai.

Pārbaudiet kā viesi

Gandrīz katrs tiešsaistes mazumtirgotājs lūgs jums izveidot kontu pirms izrakstīšanās. Ja jūs varat pārbaudīt kā "viesis", jums vajadzētu. Izmantojot viesu kontu, tiks saglabāti daudzi jūsu personīgie dati no uzņēmuma serveriem un droši, ja notiks.

Tas var darboties tīmekļa vietnēs, kuras nereti apmeklējat ļoti bieži, bet tas nav praktiski, ja vietnes, ko iegādājāties no bieži, vai tās, kuras nepieļauj viesu kontus, piemēram, Amazon.

Šis stāsts parādās CNET Magazine 2016. gada ziemas izdevumā. Citiem žurnālu stāstiem noklikšķiniet šeit.