Hoe online winkelen en veilig blijven

Het is weer die tijd van het jaar: binnenkort gaan we op internet zoeken naar de laagste prijzen voor vakantiegeschenken. Als slimme online shopper, bezoek je meerdere websites om de perfecte deal te vinden, meestal maak je accounts met je creditcard en andere persoonlijke informatie. Maar wanneer het tijd is om uit te checken, maak dan niet dezelfde fouten die ik deed. Bescherm uzelf en uw wachtwoord.

Waar ik verkeerd ging

Mijn problemen begonnen met een wachtwoord dat ik bijna 10 jaar geleden heb gemaakt. Het was gebaseerd op mijn favoriete universiteitsteam en in de loop der jaren geëvolueerd met een combinatie van hoofdletters, cijfers en symbolen. Ik gebruikte dit wachtwoord in de beginperiode van MySpace en vervolgens weer op een aantal prikborden die ik al snel was vergeten. Later heb ik het toegevoegd aan mijn LinkedIn, Domino's en Walmart-accounts.

Ik dacht, naïef, dat het goed genoeg was. Maar onwetendheid en luiheid waren uiteindelijk mijn ondergang. Het was simpelweg te gemakkelijk om hetzelfde wachtwoord of een variant van datzelfde wachtwoord telkens opnieuw te recyclen. Het werd een tweede natuur.

En toen stortte mijn digitale wereld in elkaar. Ik was een van de vele miljoenen gebruikers op meerdere sites - MySpace, LinkedIn en verschillende enthousiaste prikborden - waarvan de accounts werden gehackt door een reeks datalekken. (Hackers verwijzen vaak naar e-mailadressen uit meerdere databases en weten dat ze het betaalde bedrag hebben betaald wanneer hetzelfde wachtwoord aan dezelfde e-mail is gekoppeld.)

Een vriend heeft me geholpen om de gelekte database te doorzoeken, die op een Pastebin-forum was geplaatst, om te zien of mijn informatie openbaar was. Een paar klikken later, daar was het duidelijk: mijn persoonlijke e-mailadres en wachtwoord zaten daar voor iedereen te zien.

Ik panikeerde. Wat ging ik doen? Ik begon wanhopig met het wijzigen van wachtwoorden, maar het was te laat. Ik kon ze niet snel genoeg veranderen en de daaropvolgende weken moest ik ongeautoriseerde aankopen betwisten bij Walmart, Staples en Domino's. (Ja, iemand heeft mijn gratis pizza-beloningen gestolen.) Ik heb uren aan de telefoon doorgebracht met mijn bank- en creditcardmaatschappijen om deze ongeautoriseerde afschrijvingen ongedaan te maken.

Het was stressvol en drainerend, zelfs als ik het geluk had om mijn geld - en mijn pizza-beloningen - terug te krijgen. En, het ergste van alles - het was volledig te vermijden.

Probeer een wachtwoordbeheerder

Sinds die pijnlijke les heb ik een wachtwoordbeheerder gebruikt. Het heeft mijn leven veranderd en het zal de jouwe veranderen.

Deze programma's slaan al uw wachtwoorden op in een gecodeerde kluis die alleen kan worden geopend door een hoofdwachtwoord dat u maakt en alleen u weet. Aangezien de software dat hoofdwachtwoord niet eens kan zien, moet u een uniek wachtwoord gebruiken dat u kunt onthouden, maar vermijd alle doodeenvoudige wachtwoorden (zoals verjaardagen of huisdierennamen) die iemand zou kunnen krijgen als hij naar kijkt uw Facebook-pagina.

Persoonlijk ben ik uiteindelijk met een dienst gegaan genaamd LastPass . Waarom? Het was de goedkoopste van de drie services die ik heb getest; het had lovende kritieken van veel beveiligingsexperts; en het was gemakkelijk te gebruiken. LastPass had ook alle functies die ik zocht, zoals compatibiliteit met Google Authenticator voor extra beveiliging en een mobiele app (iOS en Android) die werkt met de vingerafdruksensor van mijn telefoon. Het waarschuwt me ook als mijn wachtwoorden zwak zijn of op meerdere websites worden gebruikt, en automatisch wachtwoorden genereer en synchroniseer op al mijn apparaten.

LastPass rekende eerder een vergoeding van $ 12 per jaar om wachtwoorden te synchroniseren op meerdere apparaten, zoals een computer, tablet of telefoon. Om nieuwkomers te lokken, heeft de service u toegang gegeven tot bepaalde functies gratis op internet of op een mobiel apparaat, maar voor synchronisatie tussen de twee is een premium-lidmaatschap vereist. Niet meer - die service is nu gratis. Ik vond altijd dat betalen wat neerkwam op een dollar per maand een kleine prijs was om te betalen voor mijn online digitale beveiliging. Nu het gratis is, is er geen excuus om de service niet te gebruiken.

Een argument tegen LastPass en andere online wachtwoordmanagers is dat u in feite een derde partij volledige toegang verleent tot uw wachtwoorden - en een enkel storingspunt creëert, een hoofdsleutel voor uw online identiteit. Wat als de service gehackt zou worden en de informatie in verkeerde handen zou vallen?

LastPass is in 2015 gehackt, maar de resultaten waren eigenlijk bemoedigend. De hackers konden toegang krijgen tot e-mailadressen, wachtwoordherinneringen en enige andere informatie, maar ze hebben nooit toegang gekregen tot wachtwoordgegevens (die zijn gecodeerd) en hebben ook geen toegang gekregen tot de hoofdwachtwoorden, die LastPass niet opslaat. (LastPass moedigde gebruikers aan om hun hoofdwachtwoord te wijzigen, alleen maar om veilig te zijn.)

Terwijl LastPass me aansprak, is het niet de enige wachtwoordmanager die er is. Andere populaire services zijn 1Password en Dashlane . Er is ook KeePass, dat gratis en open-source is, en bewaart wachtwoordinformatie op uw eigen computer in plaats van online en in de cloud.

Alle zijn redelijk goed, met verschillende functies en interfaces. Ik raad iedereen aan om alles te vinden dat bij je past. Dus, met andere woorden, het is niet zo verschillend van het zoeken naar die koopjes voor de kerstinkopen - maar de uitbetaling kan veel voordeliger zijn.

Bescherm uzelf online

Of u nu een wachtwoordbeheerder gebruikt of niet, deze tips helpen u om uw online activiteiten veilig te houden.

Gebruik niet hetzelfde wachtwoord

Ik was lui en gebruikte steeds hetzelfde wachtwoord. Wees niet zoals ik. Maak in plaats daarvan een ander wachtwoord voor elke app, website en service die u gebruikt.

Maak uw wachtwoorden sterk

Gebruik altijd een combinatie van complexe tekens, symbolen, hoofdletters en, indien mogelijk, spaties. Gebruik geen openbaar beschikbare informatie, zoals de naam van een huisdier of een verjaardag, en maak het wachtwoord zo uniek mogelijk - Facebook123, 123456, wachtwoord! en dan15 zijn geen goede wachtwoorden om te gebruiken.

Gebruik altijd authenticatie in twee stappen

Tweestapsverificatie maakt het moeilijker voor hackers om toegang te krijgen tot uw accounts, zelfs als ze uw wachtwoord kunnen achterhalen. Telkens wanneer u zich aanmeldt bij uw account, wordt u gevraagd om een ​​tijdgevoelige beveiligingscode in te voeren die naar uw mobiele telefoon is verzonden. Ik heb al tweestapsverificatie gebruikt op mijn Google-, Facebook- en Twitter-accounts - en zelfs mijn online bankieren. Dat is de enige reden waarom ze veilig en geborgen bleven. Indien beschikbaar, moet tweestapsverificatie altijd zijn ingeschakeld.

Check uit als gast

Bijna elke online winkel vraagt ​​je om een ​​account aan te maken voordat je afrekent. Als u kunt uitchecken als een "gast", zou u dat moeten doen. Het gebruik van een gastaccount houdt veel van uw persoonlijke gegevens buiten de servers van het bedrijf en veilig in het geval van een hack.

Dit kan werken voor websites die u niet vaak bezoekt, maar het is niet praktisch voor sites die u vaak koopt of die geen gastaccounts zoals Amazon toestaan.

Dit verhaal verschijnt in de winter 2016 editie van CNET Magazine. Voor andere tijdschriftverhalen, klik hier.

Populaire Berichten

Apple AirPlay: 10 dingen die je moet weten

RSS-feeds importeren in Tumblr

Hoe u March Madness online kunt bekijken

Mavericks biedt een optie om Gebruikersbibliotheek te tonen

7 leuke en handige dingen die je kunt doen met de Google-app in iMessage

Hoe schakel je eenvoudig meldingen in Skype-chats in

 

Laat Een Reactie Achter