Çevrimiçi alışveriş ve güvende kalma

Yine yılın bu zamanı: Yakında tatil hediyeleri için en düşük fiyatları bulmak için interneti aramaya başlayacağız. Konforlu bir çevrimiçi müşteri olarak, mükemmel bir fırsat bulmak için birden fazla web sitesini ziyaret edersiniz, genellikle kredi kartınızla ve diğer kişisel bilgilerinizle hesap oluşturur. Ancak çıkış zamanı geldiğinde yaptığım gibi aynı hataları yapmayın. Kendinizi ve şifrenizi koruyun.

Yanlış gittiğim yer

Sorunlarım neredeyse 10 yıl önce oluşturduğum bir şifre ile başladı. En sevdiğim kolej ekibime dayanıyordu ve yıllar geçtikçe büyük harf, sayı ve sembollerden oluşan bir karışım içeriyordu. Bu şifreyi MySpace'in ilk günlerinde ve daha sonra tekrar unuttuğum bazı mesaj panolarında kullandım. Daha sonra LinkedIn, Domino's ve Walmart hesaplarıma ekledim.

Saf bir şekilde, yeterince iyi olduğunu düşündüm. Fakat cehalet ve tembellik, benim düşüşümün sonucu oldu. Aynı şifreyi veya aynı şifrenin bir varyasyonunu tekrar tekrar geri dönüştürmek çok kolaydı. İkinci doğa oldu.

Sonra dijital dünyam çöktü. Birden fazla sitedeki milyonlarca kullanıcıdan biriydim - MySpace, LinkedIn ve meraklısı mesaj panoları - hesapları bir dizi veri ihlali nedeniyle tehlikeye girdi. (Hackerlar, çoğu veritabanındaki e-posta adreslerine çapraz referans verir ve aynı parola aynı e-postaya eklendiğinde paydirt'e çarptıklarını bilir.)

Bir arkadaşım bilgilerimin herkese açık olup olmadığını görmek için bir Pastebin forumunda yayınlanan sızıntı veri tabanında arama yapmamda bana yardımcı oldu. Birkaç tıklama sonra açık görüşlüydü: Kişisel e-postam ve şifrem orada herkesin görmesi için oturuyordu.

Panikledim. Ne yapacaktım ben Çılgınca şifreleri değiştirmeye başladım, ama çok geçti. Onları yeterince hızlı değiştiremedim ve önümüzdeki birkaç hafta boyunca Walmart, Staples ve Domino's'da izinsiz alımlara itiraz etmek zorunda kaldım. (Evet, birisi aslında bedava pizza ödüllerimi çaldı.) Bu izinsiz ücretleri geri almak için telefonumla bankam ve kredi kartı şirketleriyle saatlerimi geçirdim.

Paramı alacak kadar şanslı olsaydım bile ve stresli ve boşalıyordum. Ve, en kötüsü - tamamen önlenebilir oldu.

Bir şifre yöneticisi deneyin

Bu acı dersten beri bir şifre yöneticisi kullandım. Hayatımı değiştirdi ve seninkini de değiştirecek.

Bu programlar tüm şifrelerinizi yalnızca oluşturduğunuz ve yalnızca sizin bildiğiniz bir ana şifre ile açılabilen şifreli bir kasada saklar. Yazılım bu ana şifreyi bile göremediğinden, hatırlayabileceğiniz benzersiz bir şifre kullanmanız gerekir - ancak herkesin bakabileceği ölü basit numaralardan (doğum günleri veya evcil hayvan adları gibi) kaçının Facebook sayfan

Şahsen LastPass adında bir servis ile sona erdi. Niye ya? Test ettiğim üç hizmetin en ucuzuydu; birçok güvenlik uzmanından eleştiriler aldı; ve kullanımı kolaydı. LastPass ayrıca ekstra güvenlik ve telefonumun parmak izi sensörüyle çalışan bir mobil uygulama (iOS ve Android) için Google Authenticator ile uyumluluk için aradığım tüm özelliklere de sahipti. Ayrıca, şifrelerimin zayıf olduğu veya birden fazla web sitesinde kullanıldığı ve tüm cihazlarım arasında otomatik olarak şifreler üreteceği ve senkronize edeceği konusunda beni bilgilendirir.

LastPass daha önce bir bilgisayar, tablet ya da telefon gibi birden fazla cihaz arasında şifreleri senkronize etmek için yılda 12 ABD doları tutarında bir ücret talep etti. Yeni başlayanlar için, hizmet, web’de veya bir mobil cihazda belirli özelliklere ücretsiz olarak erişmenize izin verdi, ancak ikisi arasında premium üyeliğe ihtiyaç duyuyordu. Artık değil - bu hizmet artık ücretsiz. Ayda bir doların ne kadar olduğunu ödemeyi, çevrimiçi dijital güvenliğimin ödenmesi için küçük bir bedel olarak buldum. Artık ücretsiz olduğu için hizmeti kullanmamak için mazeret yok.

LastPass ve diğer çevrimiçi şifre yöneticilerine karşı bir argüman, esas olarak şifrelerinize tam erişim sağlayan üçüncü bir taraf sağladığınızdır - ve tek bir başarısızlık noktası, çevrimiçi kimliğiniz için bir ana anahtar yaratıyor olmanızdır. Hizmet hacklenecek ve bilgiler yanlış ellere geçecekse?

Aslında, LastPass 2015'te saldırıya uğradı - ancak sonuçlar gerçekten cesaret vericiydi. Bilgisayar korsanları e-posta adreslerine, parola hatırlatıcılarına ve diğer bazı bilgilere erişebildiler, ancak hiçbir zaman parola verilerine (şifrelenmiş) erişemediler ya da LastPass'ın saklamadığı ana parolalara erişemediler. (LastPass, kullanıcıları yalnızca güvenli olmaları için ana şifrelerini değiştirmeye teşvik etti.)

LastPass bana hitap ederken, buradaki tek şifre yöneticisi değil. Diğer popüler hizmetler arasında 1Password ve Dashlane bulunur . Ayrıca ücretsiz ve açık kaynaklı ve çevrimiçi ve bulutta değil, parola bilgilerini kendi bilgisayarınızda saklayan KeePass da var.

Hepsi farklı özellikler ve arayüzlerle oldukça iyi. İhtiyaçlarınıza uygun olanı bulmak için hepsini araştırmanızı öneririm. Yani, başka bir deyişle, bu tatil alışverişi pazarlıklarını aramaktan farklı değildir - ancak getirisi çok daha faydalı olabilir.

Çevrimiçi ortamda kendinizi koruyun

Bir şifre yöneticisi kullansanız da kullanmasanız da, bu ipuçları çevrimiçi etkinliğinizi güvende ve güvende tutmanıza yardımcı olacaktır.

Aynı şifreyi kullanmayı bırak

Tembeldim ve tekrar tekrar aynı şifreyi kullandım. Benim gibi olma. Bunun yerine kullandığınız her uygulama, web sitesi ve hizmet için farklı bir şifre oluşturun.

Şifrelerinizi güçlendirin

Her zaman karmaşık karakterler, semboller, büyük harfler ve mümkünse boşluklardan oluşan bir kombinasyon kullanın. Evcil hayvanın adı veya doğum günü gibi halka açık bilgileri kullanmayın ve şifreyi olabildiğince benzersiz yapın - Facebook123, 123456, password! ve dan15 kullanmak için iyi şifreler değil.

Her zaman iki adımlı doğrulama kullan

İki adımlı doğrulama, korsanların şifrenizi alabilmelerine rağmen hesaplarınıza erişmelerini zorlaştırır. Hesabınıza her giriş yaptığınızda, cep telefonunuza gönderilen zamana duyarlı bir güvenlik kodu girmeniz istenir. Google, Facebook ve Twitter hesaplarımda ve hatta çevrimiçi bankacılığımda iki aşamalı doğrulama kullandım. Güvende kalmalarının tek nedeni bu. Mümkün olduğunda, her zaman iki adımlı doğrulamanın etkinleştirilmiş olması gerekir.

Konuk olarak göz atın

Neredeyse her çevrimiçi perakendeci sizden ödeme yapmadan önce bir hesap oluşturmanızı isteyecektir. "Misafir" olarak check-in yapabiliyorsanız, yapmanız gerekir. Konuk hesabı kullanmak, kişisel verilerinizin çoğunu şirket sunucularından uzak tutar ve bilgisayar korsanlığı durumunda güvende tutar.

Bu, çok sık ziyaret etmediğiniz web siteleri için işe yarayabilir, ancak sık satın aldığınız veya Amazon gibi konuk hesaplarına izin vermeyen siteler için pratik değildir.

Bu hikaye CNET Magazine'in 2016 kış sayısında yayınlandı. Diğer dergi hikayeleri için buraya tıklayın.

Popüler Mesajlar

YouTube Çocuklarını çocuklarınız için nasıl daha güvenli hale getirin

hemen denemelisiniz iOS 12: 7 uygulamaları

İOS 4'te iBooks ile birlikte kullanmak için Web'deki ve iTunes'daki belgelerinizi kolayca kaydedin

Nest Learning Termostatı nasıl kurulur?

Facebook Zaman Çizelgesi'nde etiketleri fazla paylaşmayı durdurun

Chrome uzantısıyla Gmail eklerine açıklama ekleyin

 

Yorumunuzu Bırakın