Det är den tiden på året igen: Snart börjar vi skura nätet för att hitta de lägsta priserna på julklappar. Som en kunnig online-leverantör besöker du flera webbplatser för att hitta den perfekta affären, vanligtvis skapa konton med ditt kreditkort och annan personlig information. Men när det är dags för kassan, gör inte samma misstag som jag gjorde. Skydda dig själv och ditt lösenord.
Där gick jag fel
Mina problem började med ett lösenord som jag skapade för nästan 10 år sedan. Det var baserat på mitt favorithögskolagrupp och genom åren utvecklades det till att omfatta en blandning av stora bokstäver, siffror och symboler. Jag använde det här lösenordet i MySpace-tidernas tidiga dagar och sedan igen på några meddelandekort som jag snart glömde bort. Senare lade jag till det på mina LinkedIn-, Domino- och Walmart-konton.
Jag trodde naivt att det var tillräckligt bra. Men okunnighet och lathet slutade vara min undergång. Det var helt enkelt för lätt att återvinna samma lösenord, eller en variation av samma lösenord, om och om igen. Det blev andra naturen.
Och då kom min digitala värld kraschar ner. Jag var en av flera miljoner användare på flera webbplatser - MySpace, LinkedIn och flera intresserade meddelandekort - vars konton äventyras av en serie dataöverträdelser. (Hackers ofta cross-referens-e-postadresser från flera databaser och vet att de har drabbat lönedoll när samma lösenord är kopplat till samma email.)
En vän hjälpte mig att söka igenom den läckta databasen, som publicerades på ett pastebinforum, för att se om min information var offentlig. Några klick senare var det i vanlig vy: Min personliga e-post och lösenord satt precis där för att alla skulle se.
Jag fick panik. Vad skulle jag göra? Jag började häftigt ändra lösenord, men det var för sent. Jag kunde inte ändra dem tillräckligt snabbt, och under de närmaste veckorna var tvungen att bestrida obehöriga inköp hos Walmart, Staples och Domino. (Ja, någon stjälde faktiskt mina gratis pizzabelöningar.) Jag spenderade timmar i telefon med mina bank- och kreditkortsföretag för att vända om dessa obehöriga avgifter.
Det var stressigt och dränerat även om jag hade turen att få mina pengar - och mina pizza belöningar - tillbaka. Och värst av allt - det var helt undvikbart.
Prova en lösenordshanterare
Sedan den smärtsamma lektionen har jag använt en lösenordshanterare. Det förändrade mitt liv, och det kommer att förändra din.
Dessa program lagrar alla dina lösenord i en krypterad valv som endast kan öppnas med ett huvudlösenord som du skapar och bara du vet. Eftersom programvaran inte ens kan se det här huvudlösenordet, bör du använda ett unikt lösenord som du kommer att kunna komma ihåg - men undvika alla de döda enkla (som födelsedagar eller husdjursnamn) som alla kan få från att titta på din Facebook-sida.
Jag slutade personligen med en tjänst som heter LastPass . Varför? Det var det billigaste av de tre tjänsterna jag testade; den hade rave recensioner från många säkerhetsexperter; och det var lätt att använda. LastPass hade också alla funktioner jag letade efter som kompatibilitet med Google Authenticator för extra säkerhet och en mobilapp (iOS och Android) som fungerar med min telefons fingeravtryckssensor. Det meddelar mig också när mina lösenord är svaga eller används på flera webbplatser och kommer automatiskt generera lösenord och synkronisera över alla mina enheter.
LastPass debiterade tidigare en avgift på $ 12 per år för att synkronisera lösenord över flera enheter, till exempel en dator, surfplatta eller telefon. För att locka nykomlingar fick tjänsten dig åtkomst till valda funktioner gratis på webben eller på en mobilenhet, men synkronisering mellan de två som krävde ett premiummedlemskap. Inte mer - den tjänsten är nu fri. Jag hittade alltid att betala vad som utgjorde en dollar i månaden var ett litet pris att betala för min digitala online-säkerhet. Nu när det är gratis finns det ingen ursäkt att inte använda tjänsten.
Ett argument mot LastPass och andra lösenordshanterare på nätet är att du i huvudsak tillhandahåller en tredje part med fullständig åtkomst till dina lösenord - och skapar en enda punkt av fel, en huvudnyckel för din onlineidentitet. Vad händer om tjänsten skulle bli hackad och informationen skulle falla i fela händer?
Faktum är att LastPass hackades 2015 - men resultaten var faktiskt uppmuntrande. Hackarna kunde få tillgång till e-postadresser, lösenordsminnesmärken och annan information, men de fick aldrig tillgång till lösenordsdata (vilket är krypterat) eller åtkomst till huvudlösenord som LastPass inte lagrar. (LastPass uppmanade användarna att ändra sitt huvudlösenord, men bara för att vara säkra.)
Medan LastPass överklagade mig, är det inte den enda lösenordshanteraren där ute. Andra populära tjänster inkluderar 1Password och Dashlane . Det finns också KeePass, som är gratis och öppen källkod, och lagrar lösenordsinformation på din egen dator i stället för online och i molnet.
Alla är ganska bra, med olika funktioner och gränssnitt. Jag rekommenderar att du utforskar dem alla för att hitta den som passar dina behov. Så, med andra ord, det är inte så annorlunda än att leta efter de här affärshandelarna - men utbetalningen kan vara mycket mer fördelaktig.
Skydda dig själv online
Oavsett om du använder en lösenordshanterare eller inte, hjälper dessa tips till att hålla din online-aktivitet säker och säker.
Sluta använda samma lösenord
Jag var lat och använde samma lösenord om och om igen. Var inte som jag. Skapa istället ett annat lösenord för varje app, webbplats och tjänst som du använder.
Gör dina lösenord starka
Använd alltid en kombination av komplexa tecken, symboler, stora bokstäver och om möjligt mellanslag. Använd inte allmänt tillgänglig information, till exempel ett husdjurs namn eller en födelsedag, och gör lösenordet så unikt som möjligt - Facebook123, 123456, lösenord! och dan15 är inte bra lösenord att använda.
Använd alltid tvåstegs verifiering
Tvåstegsverifiering gör det svårare för hackare att komma åt dina konton, även om de kan få ditt lösenord. Varje gång du loggar in på ditt konto kommer du att bli ombedd att ange en känslig säkerhetskod som har skickats till din mobiltelefon. Jag har redan använt tvåstegsverifiering på mina Google-, Facebook- och Twitter-konton - och till och med mitt internetbank. Det var den enda anledningen till att de var säkra. När det är tillgängligt bör du alltid ha tvåstegsverifiering aktiverad.
Checka ut som gäst
Nästan varje online-återförsäljare kommer att be dig att skapa ett konto före kassan. Om du kan kolla som en "gäst" borde du. Att använda ett gästkonto kommer att hålla mycket av dina personuppgifter från företagets servrar och säker i händelse av hack.
Det här kan fungera för webbplatser som du inte besöker ofta, men det är inte praktiskt för webbplatser du köper från ofta eller de som inte tillåter gästkonton som Amazon.
Denna berättelse visas i vintern 2016-upplagan av CNET Magazine. För andra tidningar, klicka här.
Lämna Din Kommentar