Come acquistare online e stare al sicuro

È di nuovo quel periodo dell'anno: presto inizieremo a setacciare internet per trovare i prezzi più bassi per i regali delle vacanze. Come esperto acquirente online, visiterai più siti web per trovare l'offerta perfetta, di solito creando account con la tua carta di credito e altre informazioni personali. Ma quando è il momento di pagare, non commettere gli stessi errori che ho fatto. Proteggi te stesso e la tua password.

Dove ho sbagliato

I miei problemi sono iniziati con una password che ho creato quasi 10 anni fa. Era basato sulla mia squadra del college preferita e nel corso degli anni si è evoluto fino a includere un mix di lettere maiuscole, numeri e simboli. Ho usato questa password nei primi giorni di MySpace e poi di nuovo su alcune bacheche di messaggi che presto ho dimenticato. Più tardi, l'ho aggiunto ai miei account LinkedIn, Domino e Walmart.

Ho pensato, ingenuamente, che fosse abbastanza buono. Ma l'ignoranza e la pigrizia finirono per essere la mia rovina. Era semplicemente troppo facile riciclare la stessa password, o una variazione della stessa password, più e più volte. È diventato di seconda natura.

E poi il mio mondo digitale è crollato. Ero uno dei milioni di utenti su più siti - MySpace, LinkedIn e diverse bacheche di appassionati - i cui account erano stati compromessi da una serie di violazioni dei dati. (Gli hacker spesso consultano gli indirizzi di posta elettronica da più database e sanno di aver colpito paydirt quando la stessa password è associata alla stessa email.)

Un amico mi ha aiutato a cercare attraverso il database trapelato, che è stato pubblicato su un forum di Pastebin, per vedere se le mie informazioni erano pubbliche. Pochi clic dopo, eccola lì in bella vista: la mia e-mail personale e la password erano lì per essere viste da tutti.

Sono entrato nel panico. Cosa avrei fatto? Ho iniziato freneticamente a cambiare le password, ma era troppo tardi. Non potevo cambiarli abbastanza velocemente e nelle settimane successive dovetti contestare acquisti non autorizzati a Walmart, Staples e Domino's. (Sì, qualcuno in realtà ha rubato i miei premi gratuiti per la pizza.) Ho passato ore al telefono con la mia banca e le società delle carte di credito per invertire queste accuse non autorizzate.

Era stressante e drenante, anche se ho avuto la fortuna di riavere i miei soldi e le mie ricompense per la pizza. E, peggio di tutto, era completamente evitabile.

Prova un gestore di password

Da quella dolorosa lezione, ho usato un gestore di password. Ha cambiato la mia vita e cambierà la tua.

Questi programmi memorizzano tutte le tue password in un vault crittografato che può essere aperto solo da una password master che hai creato e solo tu sai. Dal momento che il software non può nemmeno vedere quella password principale, dovresti usare una password univoca che sarai in grado di ricordare - ma evita tutti quelli morti e semplici (come i compleanni oi nomi di animali) che chiunque potrebbe ottenere guardando la tua pagina Facebook.

Personalmente ho finito con un servizio chiamato LastPass . Perché? Era il più economico dei tre servizi che ho testato; ha avuto recensioni entusiastiche da parte di molti esperti di sicurezza; ed era facile da usare. LastPass aveva anche tutte le funzionalità che stavo cercando come compatibilità con Google Authenticator per una maggiore sicurezza e un'app mobile (iOS e Android) che funziona con il sensore di impronte digitali del mio telefono. Mi avvisa inoltre quando le mie password sono deboli o utilizzate su più siti Web e genera automaticamente password e sincronizzazione su tutti i miei dispositivi.

LastPass in precedenza addebitato un costo di $ 12 all'anno per sincronizzare le password su più dispositivi, come un computer, tablet o telefono. Per attirare nuovi arrivati, il servizio ti consentiva di accedere a determinate funzioni gratuitamente sul Web o su un dispositivo mobile, ma la sincronizzazione tra i due richiedeva un abbonamento premium. Non più - quel servizio è ora gratuito. Ho sempre trovato che pagare un importo pari a un dollaro al mese era un piccolo prezzo da pagare per la mia sicurezza digitale online. Ora che è gratuito, non ci sono scuse per non usare il servizio.

Un argomento contro LastPass e altri gestori di password online è che stai essenzialmente fornendo a terzi l'accesso completo alle tue password e creando un singolo punto di errore, una chiave principale per la tua identità online. E se il servizio venisse violato e le informazioni dovessero cadere nelle mani sbagliate?

In effetti, LastPass è stato violato nel 2015, ma i risultati sono stati davvero incoraggianti. Gli hacker sono stati in grado di accedere a indirizzi e-mail, promemoria della password e altre informazioni, ma non hanno mai avuto accesso ai dati delle password (che sono crittografati) né hanno accesso alle password principali, che LastPass non memorizza. (LastPass ha incoraggiato gli utenti a cambiare la loro password principale, però, solo per sicurezza.)

Mentre LastPass mi ha attirato, non è l'unico gestore di password in circolazione. Altri servizi popolari includono 1Password e Dashlane . C'è anche KeePass, che è gratuito e open-source, e memorizza le informazioni sulla password sul tuo computer piuttosto che online e nel cloud.

Tutti sono abbastanza buoni, con caratteristiche e interfacce diverse. Consiglio di cercare tutti quanti per trovare quello che si adatta alle tue esigenze. Quindi, in altre parole, non è così diverso dalla ricerca di quelle occasioni di shopping natalizio - ma il guadagno può essere molto più vantaggioso.

Proteggiti online

Se utilizzi o meno un gestore di password, questi suggerimenti ti aiuteranno a mantenere la tua attività online sicura e protetta.

Smetti di usare la stessa password

Ero pigro e ho usato la stessa password ancora e ancora. Non essere come me Invece crea una password diversa per ogni app, sito web e servizio che usi.

Rendi le tue password forti

Usa sempre una combinazione di caratteri complessi, simboli, lettere maiuscole e, se possibile, spazi. Non utilizzare informazioni pubblicamente disponibili, come il nome di un animale domestico o un compleanno, e rendere la password il più unica possibile - Facebook123, 123456, password! e dan15 non sono buone password da usare.

Utilizza sempre la verifica in due passaggi

La verifica in due passaggi rende più difficile agli hacker accedere ai tuoi account, anche se sono in grado di ottenere la tua password. Ogni volta che accedi al tuo account, ti verrà richiesto di inserire un codice di sicurezza time-sensitive che è stato inviato al tuo telefono cellulare. Ho già utilizzato la verifica in due passaggi sui miei account Google, Facebook e Twitter e persino sul mio banking online. Questa è l'unica ragione per cui sono rimasti al sicuro. Se disponibile, è sempre necessario attivare la verifica in due passaggi.

Checkout come ospite

Quasi tutti i rivenditori online ti chiederanno di creare un account prima del checkout. Se puoi verificare come "ospite", dovresti. L'utilizzo di un account ospite manterrà molti dati personali fuori dai server dell'azienda e sicuri in caso di violazione.

Questo potrebbe funzionare per siti web che non visiti molto spesso, ma non è pratico per i siti che acquisti frequentemente o per quelli che non consentono account guest come Amazon.

Questa storia appare nell'edizione invernale 2016 di CNET Magazine. Per altre storie di riviste, clicca qui.

Messaggi Popolari

Trasferisci dati in modalità wireless sul tuo dispositivo Android

Come navigare sul Web su Apple TV

Come chiudere tutte le schede in Safari, Chrome e Google sul tuo iPhone

Questo consiglio di cucina può far risparmiare denaro sulla tua bolletta

Accedi alla musica memorizzata su OneDrive utilizzando Xbox Music

5 trucchi di spedizione Amazon per le persone che non possono permettersi Prime

 

Lascia Il Tuo Commento