Làm thế nào để mua sắm trực tuyến và an toàn

Tác giả CCNACCNP, T.Một 13, 2019, 05:38:06 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Làm thế nào để mua sắm trực tuyến và an toàn


Đừng lười biếng khi nói đến quyền riêng tư của bạn

Giữ an toàn trong mùa lễ này với những lời khuyên hữu ích. Đó là thời điểm của năm một lần nữa: Chẳng bao lâu nữa, chúng ta sẽ bắt đầu lùng sục trên mạng để tìm giá thấp nhất cho quà tặng ngày lễ. Là một người mua sắm trực tuyến thông thái, bạn sẽ truy cập nhiều trang web để tìm thỏa thuận hoàn hảo, thường là tạo tài khoản bằng thẻ tín dụng và thông tin cá nhân khác. Nhưng khi đến lúc thanh toán, đừng mắc những lỗi tương tự tôi đã làm. Bảo vệ chính bạn và mật khẩu của bạn.

Tôi đã sai ở đâu

Những rắc rối của tôi bắt đầu với một mật khẩu mà tôi đã tạo ra gần 10 năm trước. Nó được dựa trên đội đại học yêu thích của tôi và qua nhiều năm phát triển để bao gồm một hỗn hợp các chữ in hoa, số và ký hiệu. Tôi đã sử dụng mật khẩu này trong những ngày đầu của MySpace và sau đó một lần nữa trên một số bảng tin mà tôi đã sớm quên. Sau đó, tôi đã thêm nó vào tài khoản LinkedIn, Domino và Walmart của mình.

Tôi nghĩ, ngây thơ, rằng nó là đủ tốt. Nhưng sự thiếu hiểu biết và lười biếng cuối cùng là sự suy sụp của tôi. Đơn giản là quá dễ dàng để tái chế cùng một mật khẩu, hoặc một biến thể của cùng một mật khẩu, lặp đi lặp lại. Nó trở thành bản chất thứ hai.

Và rồi thế giới kỹ thuật số của tôi sụp đổ. Tôi là một trong vài triệu người dùng trên nhiều trang web - MySpace, LinkedIn và một số bảng tin đam mê - có tài khoản bị xâm phạm bởi một loạt các vi phạm dữ liệu. (Tin tặc thường tham chiếu chéo các địa chỉ email từ nhiều cơ sở dữ liệu và biết rằng chúng đã trả tiền khi cùng một mật khẩu được đính kèm vào cùng một email.)

Một người bạn đã giúp tôi tìm kiếm thông qua cơ sở dữ liệu bị rò rỉ, được đăng trên diễn đàn Pastebin, để xem thông tin của tôi có công khai không. Một vài lần nhấp chuột sau, nó ở chế độ xem đơn giản: Email và mật khẩu cá nhân của tôi đang ngồi ngay đó để mọi người cùng xem.

Tôi hốt hoảng. Tôi sẽ làm gì đây? Tôi điên cuồng bắt đầu thay đổi mật khẩu, nhưng đã quá muộn. Tôi không thể thay đổi chúng đủ nhanh và trong vài tuần tới, tôi đã phải tranh chấp việc mua hàng trái phép tại Walmart, Staples và Domino's. (Vâng, có ai đó thực sự đã đánh cắp phần thưởng pizza miễn phí của tôi.) Tôi đã dành hàng giờ trên điện thoại của mình với ngân hàng và các công ty thẻ tín dụng để đảo ngược các khoản phí trái phép này.

Thật căng thẳng và kiệt sức ngay cả khi tôi đủ may mắn để lấy lại tiền của mình - và phần thưởng pizza của tôi - trở lại. Và, tệ nhất trong tất cả - đó là điều hoàn toàn có thể tránh được.


Hãy thử một trình quản lý mật khẩu

Vì bài học đau đớn đó, tôi đã sử dụng một trình quản lý mật khẩu. Nó đã thay đổi cuộc đời tôi, và nó sẽ thay đổi cuộc đời bạn.

Các chương trình này lưu trữ tất cả mật khẩu của bạn trong một hầm được mã hóa chỉ có thể được mở bằng mật khẩu chính bạn tạo và chỉ bạn biết. Vì phần mềm thậm chí không thể nhìn thấy mật khẩu chính đó, bạn nên sử dụng một mật khẩu duy nhất mà bạn có thể nhớ - nhưng tránh tất cả những mật khẩu đơn giản đã chết (như ngày sinh hoặc tên thú cưng) mà bất cứ ai cũng có thể nhìn vào trang Facebook của bạn.

Cá nhân tôi đã nghĩ ra một dịch vụ có tên LastPass. Tại sao? Đó là dịch vụ rẻ nhất trong ba dịch vụ tôi đã thử nghiệm; nó đã nhận xét rave từ nhiều chuyên gia bảo mật; và nó rất dễ sử dụng. LastPass cũng có tất cả các tính năng mà tôi đang tìm kiếm như khả năng tương thích với Google Authenticator để có thêm ứng dụng bảo mật và ứng dụng di động (iOS và Android) hoạt động với cảm biến vân tay của điện thoại. Nó cũng thông báo cho tôi khi mật khẩu của tôi yếu hoặc được sử dụng trên nhiều trang web và sẽ tự động tạo mật khẩu và đồng bộ hóa trên tất cả các thiết bị của tôi.

LastPass trước đây đã tính phí 12 đô la mỗi năm để đồng bộ hóa mật khẩu trên nhiều thiết bị, chẳng hạn như máy tính, máy tính bảng hoặc điện thoại. Đây là người mới, dịch vụ bạn có quyền truy cập để chọn các tính năng miễn phí trên web hoặc trên thiết bị di động, nhưng đồng bộ hóa giữa hai yêu cầu phải là thành viên cao cấp. Không còn nữa - dịch vụ đó hiện miễn phí. Tôi luôn thấy việc trả những gì một đô la và một tháng là một cái giá nhỏ để trả cho bảo mật kỹ thuật số trực tuyến của tôi. Bây giờ nó miễn phí, không có lý do gì để không sử dụng dịch vụ.

Một lập luận chống lại LastPass và các trình quản lý mật khẩu trực tuyến khác là về cơ bản bạn đang cung cấp cho bên thứ ba quyền truy cập đầy đủ vào mật khẩu của bạn - và tạo một điểm thất bại duy nhất, khóa chính cho danh tính trực tuyến của bạn. Điều gì sẽ xảy ra nếu dịch vụ bị hack và thông tin rơi vào tay kẻ xấu?

Trên thực tế, LastPass đã bị hack vào năm 2015 - nhưng kết quả thực sự đáng khích lệ. Các tin tặc có thể truy cập địa chỉ email, nhắc nhở mật khẩu và một số thông tin khác, nhưng chúng không bao giờ có quyền truy cập vào dữ liệu mật khẩu (được mã hóa) cũng như không truy cập vào mật khẩu chính mà LastPass không lưu trữ. (LastPass khuyến khích người dùng thay đổi mật khẩu chính, tuy nhiên, để an toàn.)

Mặc dù LastPass đã kháng cáo tôi, nhưng đây không phải là trình quản lý mật khẩu duy nhất ngoài đó. Các dịch vụ phổ biến khác bao gồm 1Password và Dashlane. Ngoài ra còn có KeePass, đây là nguồn mở và miễn phí và lưu trữ thông tin mật khẩu trên máy tính của bạn thay vì trực tuyến và trên đám mây.

Tất cả đều khá tốt với các tính năng và giao diện khác nhau. Tôi khuyên bạn nên nghiên cứu tất cả chúng để tìm ra cái phù hợp với nhu cầu của bạn. Vì vậy, nói cách khác, nó không khác gì so với việc tìm kiếm những món hời mua sắm trong kỳ nghỉ - nhưng việc chi trả có thể có lợi hơn rất nhiều.

Bảo vệ bạn trực tuyến

Cho dù bạn có sử dụng trình quản lý mật khẩu hay không, những mẹo này sẽ giúp giữ cho hoạt động trực tuyến của bạn an toàn và bảo mật.
Ngừng sử dụng cùng một mật khẩu

Tôi đã lười biếng và sử dụng cùng một mật khẩu nhiều lần. Đừng như tôi. Thay vào đó, hãy tạo một mật khẩu khác nhau cho mỗi ứng dụng, trang web và dịch vụ bạn sử dụng.

Làm cho mật khẩu của bạn mạnh mẽ

Luôn sử dụng kết hợp các ký tự phức tạp, ký hiệu, chữ in hoa và, nếu có thể, khoảng trắng. Không sử dụng thông tin có sẵn công khai, chẳng hạn như tên hoặc ngày sinh của thú cưng và tạo mật khẩu độc đáo nhất có thể - Facebook123, 123456, mật khẩu! và dan15 không phải là mật khẩu tốt để sử dụng.
Luôn sử dụng xác minh hai bước

Xác minh hai bước làm cho tin tặc truy cập vào tài khoản của bạn khó khăn hơn, ngay cả khi chúng có thể lấy được mật khẩu của bạn. Mỗi lần bạn đăng nhập vào tài khoản của mình, bạn sẽ được nhắc nhập mã bảo mật nhạy cảm với thời gian đã được gửi đến điện thoại di động của bạn. Tôi đã sử dụng xác minh hai bước trên tài khoản Google, Facebook và Twitter của mình - và thậm chí cả ngân hàng trực tuyến của tôi. Đó là lý do duy nhất họ giữ an toàn và an toàn. Khi khả dụng, bạn phải luôn bật xác minh hai bước.

Kiểm tra như khách

Gần như mọi nhà bán lẻ trực tuyến sẽ yêu cầu bạn tạo một tài khoản trước khi thanh toán. Nếu bạn có thể kiểm tra như một khách, bạn nên. Sử dụng tài khoản khách sẽ giữ rất nhiều dữ liệu cá nhân của bạn khỏi máy chủ của công ty và an toàn trong trường hợp bị hack.

Điều này có thể hoạt động đối với các trang web mà bạn không thường xuyên truy cập, nhưng nó không thực tế đối với các trang web bạn mua thường xuyên hoặc những trang web không cho phép các tài khoản khách như Amazon.