See on see aeg aastas: varsti hakkame pesema interneti, et leida puhkus kingituste madalaimad hinnad. Nagu mõnus online poeskäija, külastate mitut veebisaiti, et leida täiuslik tehing, luues tavaliselt kontosid oma krediitkaardiga ja muud isiklikku teavet. Aga kui on aeg kassasse, ärge tehke samu vigu. Kaitsta ennast ja parooli.

Kus ma läksin valesti

Minu mured algasid parooliga, mille lõin peaaegu kümme aastat tagasi. See põhineb minu lemmik kolledži meeskond ja aastate jooksul arenenud lisada segu suurtähtede, numbreid ja sümboleid. Ma kasutasin seda parooli MySpace'i esimestel päevadel ja siis uuesti mõningatel teadetetahvlitel, millest ma varsti unustasin. Hiljem lisasin selle oma LinkedIn, Domino ja Walmarti kontodele.

Ma arvasin naiivselt, et see oli piisavalt hea. Kuid teadmatus ja laiskus lõppesid minu langusega. See oli lihtsalt liiga lihtne sama salasõna või sama parooli variatsiooni uuesti ja uuesti ringlusse võtta. See sai teist laadi.

Ja siis mu digitaalne maailm kukkus alla. Olin üks mitmest miljonist kasutajast paljudes saitides - MySpace, LinkedIn ja mitmed entusiastide teadetetahvlid - kelle kontosid ohustasid mitmed andmete rikkumised. (Häkkerid viitavad sageli e-posti aadressidele mitmest andmebaasist ja teavad, et nad on tabanud paydirti, kui sama parool on lisatud samale e-kirjale.)

Sõber aitas mul otsida lekkinud andmebaasi, mis oli postitatud Pastebini foorumisse, et näha, kas mu teave oli avalik. Paari hiireklõpsuga hiljem oli see tavaline: minu isiklik e-posti aadress ja parool istusid seal, et kõik näeksid.

Ma paanikasin. Mida ma tegin? Hakkasin paroolide muutmisega meeletult, kuid see oli liiga hilja. Ma ei suutnud neid piisavalt kiiresti muuta ja lähinädalatel pidin vaidlustama volitamata ostud Walmartil, Staplesil ja Domino's. (Jah, keegi tegelikult varastas mu tasuta pizza hüved.) Ma veetsin telefoniga oma pangaga ja krediitkaardifirmadega tundi, et neid volitamata tasusid muuta.

See oli stressirohke ja äravool, isegi kui mul oli õnn saada oma raha - ja minu pizza hüved - tagasi. Ja mis kõige hullem - see oli täiesti välditav.

Proovige paroolihaldurit

Sellest valusast õppetundist olen kasutanud paroolihaldurit. See muutis mu elu ja see muudab sinu.

Need programmid salvestavad kõik teie paroolid krüpteeritud võlvidesse, mida saab avada ainult teie loodud parooli ja ainult teie poolt. Kuna tarkvara ei näe isegi seda parooli, peaksite kasutama unikaalset parooli, mida saate meeles pidada, kuid vältida kõiki neid surnud lihtsaid (näiteks sünnipäevi või lemmikloomade nimesid), mida keegi võiks vaadata oma Facebooki lehele.

Mina isiklikult läksin koos teenusega nimega LastPass . Miks? See oli kolme testitud teenuse kõige odavam; see oli paljude turvaekspertide ülevaatlik ülevaade; ja seda oli lihtne kasutada. LastPassil olid ka kõik funktsioonid, mida ma otsisin, nagu ühilduvus Google Authenticatoriga täiendava turvalisuse tagamiseks ning mobiilirakendus (iOS ja Android), mis töötab minu telefoni sõrmejälje anduriga. Samuti teavitab see mind, kui minu paroolid on nõrgad või neid kasutatakse mitmetel veebisaitidel, ning genereerib automaatselt paroolid ja sünkroonib kõikides minu seadmetes.

LastPass'ilt nõuti varem seadmestike, näiteks arvuti, tahvelarvuti või telefoni paroolide sünkroonimiseks 12 eurot aastas. Uustulnukate meelitamiseks võimaldas teenus teile juurdepääsu tasuta funktsioonidele kas veebis või mobiilseadmes, kuid nende kahe sünkroonimine nõudis lisatasu saamist. Mitte enam - see teenus on nüüd tasuta. Ma leidsin alati, et maksmine, mis moodustas ühe dollari kuus, oli väike hind, mida maksta minu online-digitaalse turvalisuse eest. Nüüd, kui see on tasuta, pole mingit vabandust, et teenust ei kasutata.

LastPassi ja teiste veebipõhiste paroolihaldurite vastu esitatud argument on see, et pakute kolmandatele isikutele oma paroolidele täielikku juurdepääsu ja luuakse ühtne nurk, mis on teie online-identiteedi põhivõtmeks. Mis siis, kui teenus hakkaks häkkima ja see teave langeks valedesse kätesse?

Tegelikult hukkus LastPass 2015. aastal - kuid tulemused olid tegelikult julgustavad. Häkkerid said juurdepääsu e-posti aadressidele, parooli meeldetuletustele ja mõnele muule teabele, kuid nad ei saanud kunagi parooliandmeid (mis on krüpteeritud) ega pääsenud ka paroolidele, mida LastPass ei salvesta. (LastPass julgustas kasutajaid muutma oma parooli, et olla ohutu.)

Kuigi LastPass esitas mulle kaebuse, ei ole see ainus paroolihaldur. Teised populaarsed teenused on 1Password ja Dashlane . On olemas ka KeePass, mis on tasuta ja avatud lähtekoodiga ning salvestab parooliteavet oma arvutis, mitte võrgus ja pilves.

Kõik on üsna head, millel on erinevad omadused ja liidesed. Soovitan uurida kõiki neid, et leida teie vajadustele vastav. Teisisõnu, see ei ole nii erinev nende puhkusereiside soetamisest - kuid tasuvus võib olla palju kasulikum.

Kaitsta ennast võrgus

Kas kasutate paroolihaldurit või mitte, aitavad need nõuanded hoida teie võrgutegevust turvaliselt ja turvaliselt.

Lõpetage sama parooli kasutamine

Ma olin laisk ja kasutasin sama parooli ikka ja jälle. Ära ole nagu mina. Selle asemel looge iga kasutatava rakenduse, veebisaidi ja teenuse jaoks teine ​​parool.

Tee oma paroolid tugevaks

Kasutage alati keerukate tähtede, sümbolite, suurtähtede ja võimaluse korral tühikute kombinatsiooni. Ärge kasutage avalikult kättesaadavat teavet, näiteks lemmiklooma nime või sünnipäeva, ja tehke salasõna võimalikult unikaalseks - Facebook123, 123456, parool! ja dan15 ei ole head kasutatavad paroolid.

Kasutage alati kaheastmelist kinnitamist

Kaheastmeline kinnitamine raskendab häkkerite juurdepääsu teie kontodele, isegi kui nad saavad oma parooli saada. Iga kord, kui logite oma kontole sisse, palutakse teil sisestada teie mobiiltelefonile saadetud tundlik turvakood. Ma kasutasin juba Google'i, Facebooki ja Twitteri kontodel - ja isegi minu internetipangal - kaheastmelist kinnitamist. See on ainus põhjus, miks nad jäid turvaliseks ja turvaliseks. Kui see on saadaval, peaks alati olema lubatud kaheastmeline kinnitamine.

Tutvuge külalisena

Peaaegu iga online-jaemüüja palub teil enne kassasse kontot luua. Kui te saate vaadata "külalisena", peaksite seda tegema. Külaliskonto kasutamine hoiab palju teie isikuandmeid ettevõtte serveritest välja ja häkkimise korral ohutu.

See võib toimida veebisaitide puhul, mida te sageli ei külastata, kuid sageli ei ole see, mida sa sageli ostavad, või need, mis ei luba külaliskontosid, näiteks Amazon.

See lugu ilmub CNET Magazine'i 2016. aasta talve väljaandes. Muude ajakirja lugude kohta klõpsake siia.