Kuinka selvittää, ovatko hakkerit vuotaneet salasanasi?
Pitkäaikainen suosikki salasananhallinta 1Password yhdistettiin juuri Pwned Passwords -palveluun, joka on uusi palvelu, joka auttaa sinua selvittämään, onko salasanasi vuotanut verkkoon. Tietokannassa on yli 500 miljoonaa salasanaa, jotka on kerätty eri rikkomuksista.
Näin voit käyttää sitä.
Kahneyn Korner: MacBookin varastamisen oppitunteja
Haluan säästää sinulle osan tuskasta, joka äskettäin tervehti minua ystävien kanssa vietetyn yön jälkeen. Palasin autooni ja huomasin, että takalasi oli särkynyt ja reppuni kadonnut. Se sisälsi upouuden MacBookin ja iPadin.
Huolena oli tietysti se, oliko reppuni teknisesti taitavien roistojen käsissä, joten valmistauduin pahimpaan.
Se, mitä opin pitkän viikonlopun aikana omasta lähestymistavastani turvallisuuteen, on tämän viikon Kahneyn Kornerin aihe.
Emoji aikoo ottaa salasanasi haltuunsa
Ystävämme nauravat, kun lähetämme heille tekstin emojien avulla. Hauskoja pieniä kuvia, joissa on paljon kontekstia ja tunteita, varsinkin kun voimme hyödyntää hymyilevää kakka.
Mutta tämä hauska emoji -tarina voisi myös luoda erittäin turvallisen salasanan.
Brittiläinen Intelligent Environments -yritys on kehittänyt emojien suojaustekniikan, jonka kehittäjien mukaan on helpompi muistaa ja tarjota paljon enemmän yhdistelmiä kuin nelinumeroinen PIN-koodi.
Räppäri näyttää, miksi sinun ei pitäisi lähettää salasanaasi musiikkivideossa
Olemme kaikki viime aikoina huolissamme yksityisyydestämme. Eri vahvan salasanan käyttäminen kaikessa pankki- ja verkkosivutoiminnassamme on paras tapa estää haitallisia hakkereita pääsemästä grilliin.
Räppäri MC Safesearchin on kuitenkin muistettava, ettei hän saa lähettää salasanojaan musiikkivideoon, jota hän tekee yksityisyyden ja turvallisuuden suhteen.
Katso, kuinka tämä sosiaalisesti tietoinen muusikko hakkeroituu täysin oman musiikkivideonsa aikana.
Applen suurin turvallisuusuhka olet sinä
iCloud-salasanat ja suojaussalasanat voidaan arvata sosiaalisen verkostoitumisen ja eri tietojenkalastelutekniikoiden avulla, ja monimutkaiset salasanat ja kaksivaiheinen vahvistus eivät ole niin intuitiivisia kuin niiden pitäisi olla.
Jonkin sisällä ilahduttavan täydellinen artikkeli TidBITSissä, kirjoittaja Rich Mogul esittelee tosiasiat Applen turvallisuusongelmien nykyisen leviämisen takana - joista suurin osa johtuu siitä: Ihmiset ovat ketjun heikoin lenkki.
Kuten kuka tahansa, joka on työskennellyt tekniikan kanssa viimeisen vuosikymmenen aikana, voi kertoa, että kaikkein vaikeimmat tekniset haasteet eivät yleensä ole niitä, jotka liittyvät suoraan laitteistoon ja ohjelmistoon. Ei, useimmissa tapauksissa vaikeimmat vianmääritykseen ja korjaamiseen liittyvät asiat ovat ihmiskunnan alueella. Järjestelmänvalvojat ovat tienneet tämän jo pitkään ja keksineet lyhenteitä, kuten PEBCAK ja ID-10T -virheet.
Sama koskee tietoturvaa, joka Applen tapauksessa koskee yhä enemmän ihmisiä, jotka eivät ole tietoisia tietoturvan tavoista.
XKPasswd luo suojattuja tunnuslauseita
"Oikean hevosen akun katkotun" lisäksi turvallisimmat salasanat eivät ole sanoja, vaan lauseita. Et tarvitse edes hulluja symboleja tai vaikeasti määritettäviä numeroita (onko se 1 tai 1, 0 vai O?)-vain hyvä, pitkä sanamuotoinen lause.
Ja nyt sinun ei tarvitse edes keksiä sitä. Käyttämällä XKPasswd -generaattoria, joka perustuu Randall Munroen hämmästyttävään XKCD -sarjakuvaan, mutta ei liity siihen, voit luoda suojattuja lauseita helposti.
Oletko huolissasi turvallisuudesta? Älä käytä Starbucks -sovellusta
Jos olet erityisen huolissasi salasanojesi turvallisuudesta, sinun kannattaa pysyä poissa Starbucksin virallisesta iOS-sovelluksesta: Seattlessa sijaitsevasta kahvinkeitin on juuri vahvistanut, että salasanat, tunnistetiedot ja sijainti yrityksen sovelluksessa on tallennettu pelkkänä tekstinä, eikä niitä ole tiivistetty tai salattu kaikki.
Salli Mobile Safarin tallentaa salasanat kaikille sivustoille [iOS -vinkit]
Kun selaat verkkoa Safari -mobiilisovelluksella, törmäät sivustoihin, jotka pyytävät sinua luomaan kirjautumistunnuksen ja jotka yleensä vaativat salasanan.
Voit tallentaa salasanasi automaattisesti Safarin mobiilisovellukseen, mutta jotkut sivustot pyytävät salasanojen tallentamista. On kuitenkin olemassa kiertotie, jos sinusta tuntuu, että sinun pitäisi pystyä tallentamaan kaikki salatut salasanat hyvin, ja se on haudattu Asetukset -sovellukseen.
Safari -tiedosto paljastaa käyttäjätunnuksesi ja salasanasi pelkkänä tekstinä
Kaspersky Labsin Securelist -blogin takana olevat piippaukset ovat paljastaneet pääsiäismunan Safarissa, jonka väitetään sisältävän käyttäjätunnukset ja salasanat selkeänä tekstinä.
Ongelma liittyy Safarin selainhistorian säilyttämiseen, jota käytettiin "Avaa kaikki Windows viimeksi Istunto ”-ominaisuus - jonka avulla käyttäjät voivat helposti tarkastella sivustoja, jotka he avasivat edellisen Safarin aikana istuntoja.
Unohdettujen salasanojen löytäminen avaimenperän avulla [OS X -vinkkejä]
Jos tallennat käyttäjätunnuksesi ja salasanasi OS X: n Avainnipun kautta, tiedät, että Avainnippu helpottaa sen tekemistä. Voit tallentaa kaikkien avaamiesi sivustojen kirjautumistiedot, mukaan lukien pankkitiedot, sosiaalisen verkoston tiedot ja vastaavat, suoraan Avainnippuun.
Jossain vaiheessa saatat kuitenkin unohtaa todelliset salasanat. Aivan kuin olisimme tienneet kaikkien läheisten ystäviemme puhelinnumerot ulkoa, mutta älypuhelimen tullessa epäilen, että monet meistä edes tietävät liikaa ystäviemme todellisia numeroita.
Jos kuitenkin haluat muistaa Avaimenperään tallennetut salasanat, olet onnekas.