ถึงเวลานั้นของปีอีกครั้ง: เร็ว ๆ นี้เราจะเริ่มต้นการค้นหาทางอินเทอร์เน็ตเพื่อหาราคาต่ำสุดสำหรับของขวัญวันหยุด ในฐานะนักช็อปออนไลน์ที่เข้าใจคุณจะเยี่ยมชมเว็บไซต์หลายแห่งเพื่อหาข้อตกลงที่สมบูรณ์แบบโดยปกติแล้วการสร้างบัญชีด้วยบัตรเครดิตและข้อมูลส่วนบุคคลอื่น ๆ ของคุณ แต่เมื่อถึงเวลาเช็คเอาต์อย่าทำผิดพลาดเหมือนฉัน ป้องกันตัวเองและรหัสผ่านของคุณ

ฉันไปผิดที่ไหน

ปัญหาของฉันเริ่มต้นด้วยรหัสผ่านที่ฉันสร้างขึ้นเมื่อเกือบ 10 ปีที่แล้ว มันขึ้นอยู่กับทีมวิทยาลัยที่ฉันโปรดปรานและในช่วงหลายปีที่ผ่านมาได้มีการพัฒนาตัวอักษรตัวใหญ่ตัวเลขและสัญลักษณ์ ฉันใช้รหัสผ่านนี้ในวันแรก ๆ ของ MySpace จากนั้นอีกครั้งในกระดานข้อความที่ฉันลืมไปไม่นาน หลังจากนั้นฉันเพิ่มลงในบัญชี LinkedIn, Domino และ Walmart ของฉัน

ฉันคิดว่าไร้เดียงสาว่ามันดีพอ แต่ความไม่รู้และความเกียจคร้านก็เป็นความหายนะของฉัน มันง่ายเกินไปที่จะรีไซเคิลรหัสผ่านเดียวกันหรือรูปแบบของรหัสผ่านเดียวกันนั้นซ้ำแล้วซ้ำอีก มันกลายเป็นธรรมชาติที่สอง

แล้วโลกดิจิตอลของฉันก็พังทลาย ฉันเป็นหนึ่งในผู้ใช้หลายล้านคนในหลาย ๆ ไซต์ - MySpace, LinkedIn และกระดานข้อความที่น่าสนใจหลายแห่ง - บัญชีของฉันถูกละเมิดโดยชุดข้อมูลรั่วไหล (แฮกเกอร์มักจะอ้างถึงที่อยู่อีเมลอ้างอิงจากฐานข้อมูลหลายแห่งและรู้ว่าพวกเขาได้รับผลกระทบเมื่อมีการแนบรหัสผ่านเดียวกันกับอีเมลเดียวกัน)

เพื่อนช่วยให้ฉันค้นหาผ่านฐานข้อมูลที่รั่วไหลซึ่งถูกโพสต์บนฟอรัม Pastebin เพื่อดูว่าข้อมูลของฉันเป็นแบบสาธารณะหรือไม่ ไม่กี่คลิกในภายหลังมีอยู่ในมุมมองธรรมดา: อีเมลและรหัสผ่านส่วนตัวของฉันกำลังนั่งอยู่ตรงนั้นเพื่อให้ทุกคนได้เห็น

ฉันตื่นตระหนก ฉันกำลังจะทำอะไร ฉันเริ่มเปลี่ยนรหัสผ่านอย่างเมามัน แต่มันสายเกินไป ฉันไม่สามารถเปลี่ยนแปลงได้อย่างรวดเร็วพอและในอีกไม่กี่สัปดาห์ข้างหน้าฉันต้องโต้แย้งการซื้อที่ไม่ได้รับอนุญาตที่ Walmart, Staples และ Domino's (ใช่มีคนขโมยรางวัลพิซซ่าฟรีของฉัน) ฉันใช้เวลาหลายชั่วโมงทางโทรศัพท์กับธนาคารและ บริษัท บัตรเครดิตเพื่อย้อนกลับค่าใช้จ่ายที่ไม่ได้รับอนุญาตเหล่านี้

มันเครียดและสะเด็ดน้ำถึงแม้ว่าฉันจะโชคดีพอที่จะได้เงินของฉันและรางวัลพิซซ่าของฉัน - กลับ และที่แย่ที่สุดก็คือมันสามารถหลีกเลี่ยงได้อย่างสมบูรณ์

ลองใช้เครื่องมือจัดการรหัสผ่าน

เนื่องจากบทเรียนที่เจ็บปวดฉันจึงใช้เครื่องมือจัดการรหัสผ่าน มันเปลี่ยนชีวิตของฉันและมันจะเปลี่ยนชีวิตคุณ

โปรแกรมเหล่านี้เก็บรหัสผ่านทั้งหมดของคุณในห้องนิรภัยที่เข้ารหัสซึ่งสามารถเปิดได้ด้วยรหัสผ่านหลักที่คุณสร้างขึ้นและมีเพียงคุณเท่านั้นที่รู้ เนื่องจากซอฟต์แวร์ไม่สามารถเห็นรหัสผ่านหลักนั้นได้ดังนั้นคุณควรใช้รหัสผ่านเฉพาะที่คุณสามารถจดจำได้ แต่หลีกเลี่ยงการใช้งานง่าย ๆ เหล่านั้น (เช่นวันเกิดหรือชื่อสัตว์เลี้ยง) ที่ทุกคนสามารถมองได้ หน้า Facebook ของคุณ

ฉันลงเอยด้วยการไปใช้บริการที่เรียกว่า LastPass เป็นการ ส่วนตัว ทำไม? มันถูกที่สุดในสามบริการที่ฉันทดสอบ มันได้รับการชื่นชมจากผู้เชี่ยวชาญด้านความปลอดภัยหลายคน และมันใช้งานง่าย LastPass ยังมีคุณสมบัติทั้งหมดที่ฉันกำลังมองหาเช่นความเข้ากันได้กับ Google Authenticator เพื่อความปลอดภัยเป็นพิเศษและแอพมือถือ (iOS และ Android) ที่ทำงานร่วมกับเซ็นเซอร์ลายนิ้วมือในโทรศัพท์ของฉัน นอกจากนี้ยังแจ้งให้ฉันทราบเมื่อรหัสผ่านของฉันอ่อนแอหรือใช้ในหลายเว็บไซต์และจะสร้างรหัสผ่านโดยอัตโนมัติและซิงค์กับอุปกรณ์ทั้งหมดของฉัน

LastPass เคยเรียกเก็บค่าธรรมเนียม $ 12 ต่อปีในการซิงค์รหัสผ่านกับอุปกรณ์หลายประเภทเช่นคอมพิวเตอร์แท็บเล็ตหรือโทรศัพท์ ในการดึงดูดผู้มาใหม่บริการอนุญาตให้คุณเข้าถึงฟีเจอร์ที่เลือกได้ฟรีทั้งบนเว็บ หรือ บนอุปกรณ์มือถือ แต่การซิงค์ระหว่างทั้งสองนั้นจำเป็นต้องมีการเป็นสมาชิกระดับพรีเมียม ไม่ได้อีกแล้ว - บริการนี้ฟรี ฉันมักจะพบว่าการจ่ายเงินจำนวนหนึ่งดอลล่าร์ต่อเดือนเป็นราคาเล็ก ๆ ที่จ่ายสำหรับการรักษาความปลอดภัยดิจิทัลออนไลน์ของฉัน ตอนนี้ได้ฟรีไม่มีข้อแก้ตัวที่จะไม่ใช้บริการ

การโต้เถียงกับ LastPass และผู้จัดการรหัสผ่านออนไลน์อื่น ๆ คือคุณให้บุคคลที่สามเข้าถึงรหัสผ่านของคุณได้อย่างสมบูรณ์ - และสร้างจุดล้มเหลวจุดเดียวซึ่งเป็นกุญแจหลักสำหรับข้อมูลประจำตัวออนไลน์ของคุณ จะเกิดอะไรขึ้นถ้าบริการถูกแฮ็กและข้อมูลตกอยู่ในมือผิด

ในความเป็นจริง LastPass ถูกแฮ็กในปี 2558 - แต่ผลลัพธ์ก็น่าสนับสนุน แฮกเกอร์สามารถเข้าถึงที่อยู่อีเมลการแจ้งเตือนรหัสผ่านและข้อมูลอื่น ๆ แต่พวกเขาไม่สามารถเข้าถึงข้อมูลรหัสผ่าน (ซึ่งเข้ารหัส) หรือเข้าถึงรหัสผ่านหลักซึ่ง LastPass ไม่ได้จัดเก็บไว้ (LastPass สนับสนุนให้ผู้ใช้เปลี่ยนรหัสผ่านหลักของพวกเขา แต่เพียงเพื่อความปลอดภัย)

ในขณะที่ LastPass ยื่นอุทธรณ์ต่อฉันมันไม่ใช่ตัวจัดการรหัสผ่านเพียงอย่างเดียวในนั้น บริการยอดนิยมอื่น ๆ ได้แก่ 1Password และ Dashlane นอกจากนี้ยังมี KeePass ซึ่งให้บริการฟรีและโอเพนซอร์ซและเก็บข้อมูลรหัสผ่านไว้ในคอมพิวเตอร์ของคุณแทนที่จะเป็นออนไลน์และในระบบคลาวด์

ทุกอย่างค่อนข้างดีพร้อมคุณสมบัติและอินเทอร์เฟซที่แตกต่างกัน ฉันขอแนะนำให้ทำการค้นคว้าทั้งหมดเพื่อค้นหาสิ่งที่เหมาะกับความต้องการของคุณ ดังนั้นจึงไม่แตกต่างจากการค้นหาการต่อรองราคาซื้อของในช่วงวันหยุด - แต่การจ่ายเงินจะมีประโยชน์มากกว่า

ป้องกันตัวเองออนไลน์

ไม่ว่าคุณจะใช้ตัวจัดการรหัสผ่านหรือไม่เคล็ดลับเหล่านี้จะช่วยรักษากิจกรรมออนไลน์ของคุณให้ปลอดภัย

หยุดใช้รหัสผ่านเดียวกัน

ฉันขี้เกียจและใช้รหัสผ่านเดิมซ้ำแล้วซ้ำอีก อย่าเป็นเหมือนฉัน สร้างรหัสผ่านที่แตกต่างกันสำหรับแต่ละแอปเว็บไซต์และบริการที่คุณใช้แทน

ทำให้รหัสผ่านของคุณแข็งแรง

ใช้การรวมกันของอักขระที่ซับซ้อนสัญลักษณ์ตัวอักษรพิมพ์ใหญ่และเว้นวรรคหากเป็นไปได้ อย่าใช้ข้อมูลที่เปิดเผยต่อสาธารณชนเช่นชื่อสัตว์เลี้ยงหรือวันเกิดและทำรหัสผ่านให้เป็นเอกลักษณ์ที่สุดเท่าที่จะทำได้ - Facebook123, 123456, รหัสผ่าน! และ dan15 ไม่ใช่รหัสผ่านที่ดีในการใช้

ใช้การยืนยันแบบสองขั้นตอนเสมอ

การยืนยันสองขั้นตอนทำให้แฮกเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้นแม้ว่าพวกเขาจะสามารถรับรหัสผ่านของคุณได้ก็ตาม ทุกครั้งที่คุณลงชื่อเข้าใช้บัญชีของคุณคุณจะได้รับแจ้งให้ป้อนรหัสความปลอดภัยตามเวลาที่ส่งไปยังโทรศัพท์มือถือของคุณ ฉันใช้การยืนยันแบบสองขั้นตอนกับบัญชี Google, Facebook และ Twitter แล้วหรือแม้แต่ธนาคารออนไลน์ของฉัน นั่นเป็นเหตุผลเดียวที่พวกเขายังคงปลอดภัย เมื่อพร้อมใช้งานคุณควรเปิดใช้งานการยืนยันสองขั้นตอนเสมอ

ตรวจสอบในฐานะแขก

ผู้ค้าปลีกออนไลน์เกือบทุกรายจะขอให้คุณสร้างบัญชีก่อนชำระเงิน หากคุณสามารถตรวจสอบในฐานะ "แขก" คุณควร การใช้บัญชีผู้เยี่ยมชมจะทำให้ข้อมูลส่วนบุคคลของคุณมากมายอยู่นอกเซิร์ฟเวอร์ของ บริษัท และปลอดภัยในกรณีที่มีการแฮ็ค

สิ่งนี้อาจใช้งานได้กับเว็บไซต์ที่คุณไม่ได้เข้าชมบ่อยนัก แต่อาจไม่เหมาะสำหรับเว็บไซต์ที่คุณซื้อบ่อยหรือเว็บไซต์ที่ไม่อนุญาตให้ใช้บัญชีผู้เยี่ยมชมอย่าง Amazon

เรื่องนี้ปรากฏในนิตยสาร CNET ฉบับฤดูหนาวปี 2559 สำหรับเรื่องราวของนิตยสารอื่น ๆ คลิกที่นี่