كيفية التسوق عبر الإنترنت والبقاء آمنين

هذا هو الوقت من العام مرة أخرى: قريبا سنبدأ تجوب الإنترنت للعثور على أقل الأسعار للهدايا عطلة. بصفتك متسوقًا ذكيًا عبر الإنترنت ، ستزور مواقع ويب متعددة للعثور على الصفقة المثالية ، وعادةً ما تقوم بإنشاء حسابات ببطاقة الائتمان الخاصة بك ومعلومات شخصية أخرى. ولكن عندما يحين وقت الخروج ، لا ترتكب نفس الأخطاء التي ارتكبتها. قم بحماية نفسك وكلمة المرور الخاصة بك.

أين ذهبت بشكل خاطئ

بدأت متاعبي بكلمة مرور قمت بإنشائها منذ حوالي 10 سنوات. لقد كانت مبنية على فريق الكلية المفضل لدي ، وتطورت على مر السنين لتضم مزيجًا من الأحرف الكبيرة والأرقام والرموز. لقد استخدمت كلمة المرور هذه في الأيام الأولى من موقع MySpace ثم مرة أخرى على بعض لوحات الرسائل التي نسيتها قريبًا. في وقت لاحق ، أضفته إلى حسابي في LinkedIn و Domino و Walmart.

فكرت بسذاجة أنها كانت جيدة بما فيه الكفاية. لكن الجهل والكسل انتهى به المطاف إلى سقوطي. كان من السهل جدًا إعادة تدوير كلمة المرور نفسها أو تغيير كلمة المرور نفسها مرارًا وتكرارًا. أصبحت الطبيعة الثانية.

ثم انهار عالمي رقمي. كنت واحداً من عدة ملايين من المستخدمين عبر مواقع متعددة - MySpace و LinkedIn والعديد من لوحات الرسائل المتحمسة - التي تم اختراق حساباتها من خلال سلسلة من خروقات البيانات. (عادةً ما يستخدم المخترقون عناوين البريد الإلكتروني التبادلية من قواعد بيانات متعددة ، ويعرفون أنهم قد وصلوا إلى paydirt عند إرفاق كلمة المرور نفسها بنفس البريد الإلكتروني.)

ساعدني أحد الأصدقاء في البحث في قاعدة البيانات التي تم تسريبها ، والتي تم نشرها في منتدى Pastebin ، لمعرفة ما إذا كانت معلوماتي عامة. بضع نقرات في وقت لاحق ، كان هناك في عرض واضح: كان البريد الإلكتروني الشخصي وكلمة المرور يجلسون هناك ليراها الجميع.

لقد شعرت بالذعر ماذا كنت سأفعل؟ بدأت بشكل محموم في تغيير كلمات المرور ، لكن الوقت كان متأخرًا جدًا. لم أتمكن من تغييرها بالسرعة الكافية ، وخلال الأسابيع القليلة التالية ، كان عليّ أن أعارض أي عمليات شراء غير مصرح بها في وول مارت وستابلز ودومينو. (نعم ، قام شخص ما بالفعل بسرقة مكافآتي المجانية من البيتزا). قضيت ساعات على الهاتف مع البنك الخاص بي وشركات بطاقات الائتمان لعكس هذه الرسوم غير المصرح بها.

لقد كان مرهقاً وجافاً حتى لو كنت محظوظاً بما يكفي لأحصل على نقودي - ومكافآتي البيتزا - إلى الوراء. والأسوأ من ذلك كله - كان من الممكن تجنبه تماما.

حاول مدير كلمة المرور

منذ ذلك الدرس المؤلم ، استخدمت مدير كلمات المرور. غيرت حياتي ، وسوف تغير لك.

تقوم هذه البرامج بتخزين جميع كلمات المرور الخاصة بك في خزنة مشفرة يمكن فتحها فقط بواسطة كلمة مرور رئيسية تقوم بإنشائها وتعرف أنت فقط. نظرًا لأن البرنامج لا يمكنه حتى رؤية كلمة المرور الرئيسية هذه ، يجب عليك استخدام كلمة مرور فريدة يمكنك تذكرها - ولكن تجنب كل تلك الكلمات البتة (مثل أعياد الميلاد أو أسماء الحيوانات الأليفة) التي يمكن لأي شخص الوصول إليها. صفحتك على الفيسبوك.

أنا شخصيا انتهى بي الأمر مع خدمة تسمى LastPass . لماذا ا؟ كان أرخص من ثلاث خدمات اختبرت. كان لديها الاستعراضات الهذيان من العديد من خبراء الأمن. وكان سهل الاستخدام. كان لدى LastPass أيضًا كل الميزات التي كنت أبحث عنها مثل التوافق مع Google Authenticator لتوفير مزيد من الأمان وتطبيق جوّال (iOS و Android) يعمل مع مستشعر بصمة الهاتف الخاص بالهاتف. كما تُعلمني أيضًا عندما تكون كلمات مروري ضعيفة أو مستخدمة على مواقع ويب متعددة ، وستقوم تلقائيًا بإنشاء كلمات مرور ومزامنتها عبر جميع أجهزتي.

تم تحصيل رسوم قدرها 12 دولارًا أمريكيًا في LastPass مسبقًا لمزامنة كلمات المرور عبر أجهزة متعددة ، مثل جهاز كمبيوتر أو جهاز لوحي أو هاتف. لإغراء القادمين الجدد ، سمحت لك الخدمة بالوصول إلى ميزات محددة مجانًا إما على الويب أو على جهاز جوال ، لكن المزامنة بين الاثنين تتطلب عضوية متميزة. ليس أكثر - هذه الخدمة مجانية الآن. لقد وجدت دائمًا أن دفع ما يعادل دولارًا واحدًا في الشهر كان سعرًا صغيرًا لدفع ثمن الأمان الرقمي عبر الإنترنت. الآن بعد أن أصبح مجانيًا ، لا يوجد عذر لعدم استخدام الخدمة.

هناك حجة ضدّ LastPass وغيره من مديري كلمات المرور عبر الإنترنت ، وهي أنك توفّر بشكل أساسي طرفًا ثالثًا يتمتع بحق الوصول الكامل إلى كلمات المرور الخاصة بك - وإنشاء نقطة واحدة للفشل ، وهو مفتاح رئيسي لهويتك على الإنترنت. ماذا لو تعرضت الخدمة للاختراق وسقطت المعلومات في الأيدي الخطأ؟

في الواقع ، تم اختراق لاستباس في عام 2015 - ولكن النتائج كانت مشجعة في الواقع. تمكن المتسللون من الوصول إلى عناوين البريد الإلكتروني وتذكيرات كلمة المرور وبعض المعلومات الأخرى ، لكنهم لم يتمكنوا من الوصول إلى بيانات كلمة المرور (المشفرة) ولم يصلوا إلى كلمات المرور الرئيسية التي لا تخزنها LastPass. (شجعت LastPass المستخدمين على تغيير كلمة المرور الرئيسية الخاصة بهم ، على الرغم من ذلك ، فقط لتكون آمنة.)

في حين أن LastPass ناشدني ، فإنه ليس مدير كلمة المرور الوحيد هناك. تشمل الخدمات الشعبية الأخرى 1Password و Dashlane . هناك أيضا KeePass ، وهو مجاني ومفتوح المصدر ، ويخزن معلومات كلمة المرور على جهاز الكمبيوتر الخاص بك بدلا من الإنترنت والسحابة.

كلها جيدة ، مع ميزات وواجهات مختلفة. أوصي ببحثها كلها للعثور على واحدة تناسب احتياجاتك. وبعبارة أخرى ، الأمر ليس مختلفًا عن البحث عن صفقات التسوق في العطلات - ولكن العائد يمكن أن يكون أكثر فائدة.

احم نفسك عبر الإنترنت

سواء أكنت تستخدم مدير كلمات المرور أم لا ، ستساعدك هذه النصائح في الحفاظ على نشاطك على الإنترنت آمنًا وأمانًا.

التوقف عن استخدام كلمة المرور نفسها

كنت كسول واستخدمت كلمة المرور نفسها مرارا وتكرارا. لا تكن مثلي. بدلاً من ذلك ، أنشئ كلمة مرور مختلفة لكل تطبيق وموقع ويب وخدمة تستخدمها.

اجعل كلمات السر الخاصة بك قوية

استخدم دائمًا مجموعة من الأحرف المعقدة والرموز والأحرف الكبيرة والمسافات إن أمكن. لا تستخدم المعلومات المتاحة للجمهور ، مثل اسم حيوان أليف أو عيد ميلاد ، وجعل كلمة المرور فريدة من نوعها قدر الإمكان - Facebook123 ، 123456 ، كلمة المرور! و dan15 ليست كلمات مرور جيدة للاستخدام.

استخدم التحقق من خطوتين دائمًا

تجعل عملية التحقق المكونة من خطوتين من الصعب على المتسللين الوصول إلى حساباتك ، حتى لو كانوا قادرين على الحصول على كلمة المرور الخاصة بك. في كل مرة تسجل فيها الدخول إلى حسابك ، ستتم مطالبتك بإدخال رمز أمان حساس للوقت تم إرساله إلى هاتفك المحمول. لقد استخدمت بالفعل التحقق من خطوتين على حسابي على Google و Facebook و Twitter - وحتى في الخدمات المصرفية عبر الإنترنت. هذا هو السبب الوحيد الذي يجعلهم آمنين وآمنين. عندما يكون متاحًا ، يجب تمكين التحقق بخطوتين دائمًا.

الخروج كضيف

سيطلب منك كل تاجر تجزئة عبر الإنترنت إنشاء حساب قبل سداد الرسوم. إذا كان يمكنك التحقق من "ضيف" ، يجب عليك. سيؤدي استخدام حساب الضيف إلى إبقاء الكثير من بياناتك الشخصية خارج خوادم الشركة وآمنًا في حالة الاختراق.

قد يعمل ذلك مع مواقع الويب التي لا تزورها كثيرًا ، ولكنه ليس عمليًا للمواقع التي تشتريها بشكل متكرر أو المواقع التي لا تسمح بحسابات ضيف مثل Amazon.

تظهر هذه القصة في طبعة الشتاء 2016 من مجلة CNET. للاطلاع على قصص المجلات الأخرى ، انقر هنا.

 

ترك تعليقك