ऑनलाइन शॉपिंग कैसे करें और सुरक्षित कैसे रहें

यह फिर से वर्ष का समय है: जल्द ही हम छुट्टियों के उपहार के लिए सबसे कम कीमतों को खोजने के लिए इंटरनेट को परिमार्जन करना शुरू करेंगे। एक प्रेमी ऑनलाइन शॉपर के रूप में, आप संपूर्ण सौदे को खोजने के लिए कई वेबसाइटों पर जाएंगे, आमतौर पर अपने क्रेडिट कार्ड और अन्य व्यक्तिगत जानकारी के साथ खाते बनाते हैं। लेकिन जब यह चेकआउट का समय होता है, तो वही गलतियाँ न करें जो मैंने की थीं। अपना और अपना पासवर्ड सुरक्षित रखें।

जहां मैं गलत हुआ

मेरी परेशानियों की शुरुआत एक पासवर्ड से हुई जो मैंने लगभग 10 साल पहले बनाया था। यह मेरी पसंदीदा कॉलेज टीम पर आधारित था और पिछले वर्षों में इसमें बड़े अक्षरों, संख्याओं और प्रतीकों का मिश्रण शामिल था। मैंने इस पासवर्ड का उपयोग माइस्पेस के शुरुआती दिनों में और फिर कुछ संदेश बोर्डों पर किया था जिनके बारे में मैं जल्द ही भूल गया था। बाद में, मैंने इसे अपने लिंक्डइन, डोमिनोज़ और वॉलमार्ट खातों में जोड़ दिया।

मैंने सोचा, भोलेपन से, कि यह काफी अच्छा था। लेकिन अज्ञानता और आलस्य मेरे पतन का कारण बना। बस एक ही पासवर्ड, या एक ही पासवर्ड के एक बदलाव को बार-बार दोहराना बहुत आसान था। यह दूसरी प्रकृति बन गया।

और फिर मेरी डिजिटल दुनिया दुर्घटनाग्रस्त हो गई। मैं कई साइटों - माइस्पेस, लिंक्डइन और कई उत्साही संदेश बोर्डों में कई मिलियन उपयोगकर्ताओं में से एक था - जिनके खातों को डेटा उल्लंघनों की एक श्रृंखला द्वारा समझौता किया गया था। (हैकर्स अक्सर कई डेटाबेस से ईमेल-पतों को क्रॉस-रेफरेंस करते हैं, और जानते हैं कि जब उसी पासवर्ड को एक ही ईमेल से जोड़ा जाता है, तो वे paydirt को हिट कर चुके होते हैं।)

एक मित्र ने लीक हुए डेटाबेस के माध्यम से मुझे खोजने में मदद की, जो कि पास्टबिन मंच पर पोस्ट किया गया था, यह देखने के लिए कि क्या मेरी जानकारी सार्वजनिक थी। कुछ क्लिकों के बाद, वहाँ यह स्पष्ट दृश्य में था: मेरा व्यक्तिगत ईमेल और पासवर्ड सभी को देखने के लिए वहीं बैठे थे।

मैं घबरा गया। मुझे क्या करना था? मैंने फ्रैंटली पासवर्ड बदलना शुरू कर दिया, लेकिन तब तक बहुत देर हो चुकी थी। मैं उन्हें तेज़ी से नहीं बदल सका, और अगले कुछ हफ्तों में, मुझे वॉलमार्ट, स्टेपल्स और डोमिनोज़ में अनधिकृत खरीद पर विवाद करना पड़ा। (हां, किसी ने वास्तव में मेरे मुफ्त पिज्जा पुरस्कार चुरा लिए हैं।) मैंने इन अनधिकृत शुल्कों को उलटने के लिए अपने बैंक और क्रेडिट कार्ड कंपनियों के साथ फोन पर घंटों बिताए।

यह तनावपूर्ण और सूखा था, भले ही मैं अपने पैसे पाने के लिए पर्याप्त भाग्यशाली था - और मेरे पिज्जा पुरस्कार - वापस। और, सबसे बुरा - यह पूरी तरह से परिहार्य था।

पासवर्ड मैनेजर आज़माएं

उस दर्दनाक सबक के बाद से, मैंने एक पासवर्ड मैनेजर का उपयोग किया है। इसने मेरा जीवन बदल दिया, और यह तुम्हारा बदल जाएगा।

ये प्रोग्राम आपके सभी पासवर्ड को एक एन्क्रिप्टेड वॉल्ट में संग्रहीत करते हैं जो केवल आपके द्वारा बनाए गए मास्टर पासवर्ड द्वारा ही खोला जा सकता है और केवल आप ही जानते हैं। चूंकि सॉफ़्टवेयर उस मास्टर पासवर्ड को भी नहीं देख सकता है, इसलिए आपको एक अद्वितीय पासवर्ड का उपयोग करना चाहिए जिसे आप याद रख पाएंगे - लेकिन उन सभी मृत सरल लोगों (जैसे जन्मदिन या पालतू नामों) से बचें जो किसी को भी देखने से मिल सकते हैं आपका फेसबुक पेज

मैंने व्यक्तिगत रूप से लास्टपास नामक एक सेवा के साथ जाना समाप्त कर दिया। क्यूं कर? यह मेरे द्वारा परीक्षण की गई तीन सेवाओं में से सबसे सस्ता था; इसने कई सुरक्षा विशेषज्ञों से समीक्षा की थी; और इसका उपयोग करना आसान था। लास्टपास में वे सभी सुविधाएँ भी थीं, जिन्हें मैं अतिरिक्त सुरक्षा के लिए Google प्रमाणक के साथ संगतता के लिए देख रहा था और एक मोबाइल ऐप (iOS और Android) जो मेरे फ़ोन के फिंगरप्रिंट सेंसर के साथ काम करता है। जब मेरे पासवर्ड कमज़ोर होते हैं या कई वेबसाइटों पर उपयोग किए जाते हैं, तो यह मुझे सूचित भी करता है और मेरे सभी डिवाइसों में पासवर्ड उत्पन्न और सिंक करेगा।

LastPass ने पहले कई डिवाइसों जैसे कि कंप्यूटर, टैबलेट या फोन पर पासवर्ड सिंक करने के लिए प्रति वर्ष $ 12 का शुल्क लिया। नवागंतुकों को लुभाने के लिए, सेवा ने आपको वेब या मोबाइल डिवाइस पर मुफ्त में चुनिंदा सुविधाओं का उपयोग करने की अनुमति दी, लेकिन दोनों के बीच एक प्रीमियम सदस्यता की आवश्यकता होती है। अब और नहीं - वह सेवा अब मुफ्त है। मैंने हमेशा यह पाया कि मेरी ऑनलाइन डिजिटल सुरक्षा के लिए एक महीने में एक डॉलर की कीमत क्या थी। अब जब यह मुफ़्त है, तो सेवा का उपयोग नहीं करने का कोई बहाना नहीं है।

लास्टपास और अन्य ऑनलाइन पासवर्ड प्रबंधकों के खिलाफ एक तर्क यह है कि आप अनिवार्य रूप से अपने पासवर्ड तक पूर्ण पहुंच के साथ एक तृतीय पक्ष प्रदान कर रहे हैं - और विफलता का एक बिंदु बनाकर, आपकी ऑनलाइन पहचान के लिए एक मास्टर कुंजी। क्या होगा अगर सेवा हैक हो गई और जानकारी गलत हाथों में पड़ गई?

वास्तव में, LastPass को 2015 में हैक किया गया था - लेकिन परिणाम वास्तव में उत्साहजनक थे। हैकर्स ईमेल पते, पासवर्ड रिमाइंडर और कुछ अन्य जानकारी तक पहुंचने में सक्षम थे, लेकिन उन्हें कभी भी पासवर्ड डेटा (जो एन्क्रिप्टेड है) तक पहुंच नहीं मिली और न ही उन्होंने मास्टर पासवर्ड का उपयोग किया, जिसे लास्टपास स्टोर नहीं करता है। (LastPass ने उपयोगकर्ताओं को अपने मास्टर पासवर्ड को बदलने के लिए प्रोत्साहित किया, हालांकि, बस सुरक्षित रहने के लिए।)

जबकि LastPass ने मुझसे अपील की, यह केवल पासवर्ड मैनेजर नहीं है। अन्य लोकप्रिय सेवाओं में 1Password और Dashlane शामिल हैंKeePass भी है, जो मुफ़्त और खुला-स्रोत है, और ऑनलाइन और क्लाउड के बजाय अपने स्वयं के कंप्यूटर पर पासवर्ड की जानकारी संग्रहीत करता है।

सभी काफी अच्छे हैं, विभिन्न विशेषताओं और इंटरफेस के साथ। मैं उन सभी पर शोध करने की सलाह देता हूं जो आपकी आवश्यकताओं के अनुरूप हों। तो, दूसरे शब्दों में, यह उन छुट्टी खरीदारी सौदेबाजी के लिए खोज करने से अलग नहीं है - लेकिन भुगतान बहुत अधिक फायदेमंद हो सकता है।

खुद को ऑनलाइन सुरक्षित रखें

आप पासवर्ड मैनेजर का उपयोग करते हैं या नहीं, ये टिप्स आपकी ऑनलाइन गतिविधि को सुरक्षित और सुरक्षित रखने में मदद करेंगे।

एक ही पासवर्ड का उपयोग करना बंद करें

मैं आलसी था और बार-बार उसी पासवर्ड का इस्तेमाल करता था। मेरे जैसा मत बनो। इसके बजाय प्रत्येक ऐप, वेबसाइट और आपके द्वारा उपयोग की जाने वाली सेवा के लिए एक अलग पासवर्ड बनाएं।

अपने पासवर्ड को मजबूत बनाएं

हमेशा जटिल वर्णों, प्रतीकों, कैपिटल अक्षरों और यदि संभव हो तो रिक्त स्थान के संयोजन का उपयोग करें। सार्वजनिक रूप से उपलब्ध जानकारी का उपयोग न करें, जैसे कि पालतू जानवर का नाम या जन्मदिन, और पासवर्ड को यथासंभव अद्वितीय बनाएं - Facebook123, 123456, पासवर्ड! और dan15 उपयोग करने के लिए अच्छे पासवर्ड नहीं हैं।

हमेशा दो-चरणीय सत्यापन का उपयोग करें

दो-चरणीय सत्यापन से हैकर्स के लिए आपके खातों तक पहुँचना अधिक कठिन हो जाता है, भले ही वे आपका पासवर्ड प्राप्त करने में सक्षम हों। हर बार जब आप अपने खाते में साइन इन करते हैं, तो आपको एक समय-संवेदनशील सुरक्षा कोड दर्ज करने के लिए कहा जाएगा जो आपके मोबाइल फोन पर भेजा गया है। मैंने पहले से ही अपने Google, फेसबुक और ट्विटर खातों पर दो-चरणीय सत्यापन का उपयोग किया है - और यहां तक ​​कि मेरे ऑनलाइन बैंकिंग भी। यही एकमात्र कारण है कि वे सुरक्षित और सुरक्षित बने रहे। उपलब्ध होने पर, आपको हमेशा दो-चरणीय सत्यापन सक्षम होना चाहिए।

अतिथि के रूप में चेकआउट करें

लगभग हर ऑनलाइन रिटेलर आपको चेकआउट से पहले एक खाता बनाने के लिए कहेगा। यदि आप एक "अतिथि" के रूप में देख सकते हैं, तो आपको चाहिए। एक अतिथि खाते का उपयोग करने से आपका व्यक्तिगत डेटा कंपनी के सर्वर से दूर रहेगा और हैक की स्थिति में सुरक्षित रहेगा।

यह उन वेबसाइटों के लिए काम कर सकता है जो आप बहुत बार नहीं जाते हैं, लेकिन यह उन साइटों के लिए व्यावहारिक नहीं है जिन्हें आप अक्सर खरीदते हैं या जो अतिथि खाते जैसे अमेज़ॅन की अनुमति नहीं देते हैं।

यह कहानी CNET पत्रिका के शीतकालीन 2016 संस्करण में दिखाई देती है। अन्य पत्रिका कहानियों के लिए, यहां क्लिक करें।

लोकप्रिय पोस्ट

कैसे वेब ब्राउज़र के माध्यम से फ़ाइलें साझा करने के लिए

प्रेमी ऑनलाइन शॉपिंग के लिए 6 टोटके

जीमेल से महत्व के झंडे कैसे हटाएं

सैमसंग गैलेक्सी S3 और नोट 2 पर फेस टैग को कैसे निष्क्रिय करें

OS X बूट ड्राइव त्रुटियों की जांच और उन्हें कैसे ठीक करें

आपको अपने iPhone के कैलकुलेटर से बचना चाहिए

 

अपनी टिप्पणी छोड़ दो