Como fazer compras on-line e ficar seguro

É essa época do ano novamente: em breve começaremos a vasculhar a internet para encontrar os preços mais baixos para presentes de Natal. Como um comprador on-line experiente, você visitará vários sites para encontrar a oferta perfeita, geralmente criando contas com seu cartão de crédito e outras informações pessoais. Mas quando chegar a hora do checkout, não cometa os mesmos erros que eu. Proteja-se e sua senha.

Onde eu errei

Meus problemas começaram com uma senha que criei há quase 10 anos. Foi baseado no meu time universitário favorito e ao longo dos anos evoluiu para incluir uma mistura de letras maiúsculas, números e símbolos. Eu usei essa senha nos primeiros dias do MySpace e, em seguida, novamente em alguns quadros de mensagens que eu logo esqueci. Mais tarde, adicionei-o às minhas contas do LinkedIn, do Domino e do Walmart.

Eu pensei, ingenuamente, que era bom o suficiente. Mas a ignorância e a preguiça acabaram sendo minha queda. Era simplesmente fácil demais reciclar a mesma senha ou uma variação dessa mesma senha repetidas vezes. Tornou-se uma segunda natureza.

E então meu mundo digital desabou. Eu era um dos vários milhões de usuários em vários sites - MySpace, LinkedIn e vários quadros de mensagens de entusiastas - cujas contas foram comprometidas por uma série de violações de dados. (Os hackers geralmente fazem referência cruzada a endereços de e-mail de vários bancos de dados e sabem que atingiram o destino quando a mesma senha é anexada ao mesmo e-mail.)

Um amigo me ajudou a pesquisar no banco de dados vazado, que foi postado em um fórum do Pastebin, para ver se minhas informações eram públicas. Alguns cliques depois, lá estava à vista: meu e-mail pessoal e senha estavam sentados ali para todos verem.

Eu entrei em panico. O que eu ia fazer? Eu freneticamente comecei a mudar as senhas, mas já era tarde demais. Eu não conseguia mudá-los rápido o suficiente e, nas semanas seguintes, tive de disputar compras não autorizadas no Walmart, na Staples e na Domino's. (Sim, alguém realmente roubou minhas recompensas gratuitas de pizza.) Passei horas no telefone com meu banco e empresas de cartão de crédito para reverter essas cobranças não autorizadas.

Foi estressante e desgastante, mesmo que tive a sorte de receber meu dinheiro - e minhas recompensas de pizza - de volta. E, pior de tudo - foi completamente evitável.

Tente um gerenciador de senhas

Desde aquela lição dolorosa, eu usei um gerenciador de senhas. Isso mudou minha vida e vai mudar a sua.

Esses programas armazenam todas as suas senhas em um cofre criptografado que só pode ser aberto por uma senha mestre que você cria e só você sabe. Já que o software não consegue nem ver a senha mestra, você deve usar uma senha única que você possa lembrar - mas evite todas aquelas simples e simples (como aniversários ou nomes de animais de estimação) que qualquer pessoa poderia obter ao analisar sua página no Facebook.

Eu, pessoalmente, acabei indo com um serviço chamado LastPass . Por quê? Foi o mais barato dos três serviços que testei; teve elogios de muitos especialistas em segurança; e foi fácil de usar. O LastPass também tinha todos os recursos que eu procurava, como compatibilidade com o Google Authenticator para segurança extra e um aplicativo móvel (iOS e Android) que funciona com o sensor de impressão digital do meu telefone. Ele também me notifica quando minhas senhas são fracas ou usadas em vários sites, gerando senhas e sincronizando automaticamente todos os meus dispositivos.

O LastPass cobrava anteriormente uma taxa de US $ 12 por ano para sincronizar senhas em vários dispositivos, como um computador, tablet ou smartphone. Para atrair os novatos, o serviço permitia que você acessasse recursos selecionados gratuitamente na Web ou em um dispositivo móvel, mas a sincronização entre os dois exigia uma associação premium. Não mais - esse serviço agora é gratuito. Eu sempre achei pagando o que equivalia a um dólar por mês foi um pequeno preço a pagar pela minha segurança digital online. Agora que é grátis, não há desculpa para não usar o serviço.

Um argumento contra o LastPass e outros gerenciadores de senhas on-line é que você essencialmente fornece a terceiros acesso completo às suas senhas - e cria um único ponto de falha, uma chave mestra para sua identidade on-line. E se o serviço fosse invadido e as informações caíssem em mãos erradas?

Na verdade, o LastPass foi invadido em 2015 - mas os resultados foram animadores. Os hackers conseguiram acessar endereços de e-mail, lembretes de senha e outras informações, mas nunca conseguiram acesso a dados de senha (que são criptografados) nem acessaram as senhas mestras, que o LastPass não armazena. (O LastPass encorajou os usuários a mudarem sua senha mestra, apenas para estarem seguros.)

Enquanto o LastPass apelou para mim, não é o único gerenciador de senhas que existe. Outros serviços populares incluem 1Password e Dashlane . Há também o KeePass, que é gratuito e de código aberto, e armazena informações de senha em seu próprio computador em vez de on-line e na nuvem.

Todos são muito bons, com diferentes características e interfaces. Eu recomendo pesquisando todos eles para encontrar o que se adapta às suas necessidades. Então, em outras palavras, não é tão diferente de procurar por aquelas pechinchas de compras de fim de ano - mas a recompensa pode ser muito mais benéfica.

Proteja-se online

Quer você use um gerenciador de senhas ou não, essas dicas ajudarão a manter sua atividade on-line segura e protegida.

Pare de usar a mesma senha

Eu era preguiçoso e usava a mesma senha várias vezes. Não seja como eu. Em vez disso, crie uma senha diferente para cada aplicativo, site e serviço que você usa.

Faça suas senhas fortes

Sempre use uma combinação de caracteres complexos, símbolos, letras maiúsculas e, se possível, espaços. Não use informações publicamente disponíveis, como o nome de um animal de estimação ou um aniversário, e torne a senha o mais exclusiva possível - Facebook123, 123456, senha! e dan15 não são boas senhas para usar.

Sempre use a verificação em duas etapas

A verificação em duas etapas dificulta o acesso de hackers às suas contas, mesmo que elas consigam obter sua senha. Cada vez que você entrar na sua conta, você será solicitado a digitar um código de segurança que tenha sido enviado ao seu celular. Já usei a verificação em duas etapas nas minhas contas do Google, do Facebook e do Twitter - e até mesmo do meu banco on-line. Essa é a única razão pela qual eles permaneceram seguros e protegidos. Quando disponível, você deve sempre ter a verificação em duas etapas ativada.

Confira como convidado

Quase todos os varejistas on-line solicitarão que você crie uma conta antes do checkout. Se você pode conferir como um "convidado", você deve. Usar uma conta de convidado manterá muitos de seus dados pessoais fora dos servidores da empresa e estará seguro no caso de um hack.

Isso pode funcionar para sites que você não visita com muita frequência, mas não é prático para sites que você compra com frequência ou para aqueles que não permitem contas de convidados, como a Amazon.

Esta história aparece na edição de inverno de 2016 da CNET Magazine. Para outras histórias de revistas, clique aqui.

Publicações Populares

A câmera do LG G6 Instagram, explicou

Como adicionar quase qualquer cartão-presente ao Passbook

7 configurações para mudar imediatamente no iOS 11

Como usar o acesso rápido do Windows 10

Como fazer backup de seus arquivos pessoais automaticamente no Windows 8

Como identificar comentários falsos da Amazon

 

Deixe O Seu Comentário