Jak dowiedzieć się, czy hakerzy ujawnili Twoje hasła?
Zdjęcie: AgileBits
Od dawna ulubiony menedżer haseł 1Password właśnie połączył siły z Pwned Passwords, nową usługą, która pomaga dowiedzieć się, czy Twoje hasła wyciekły online. Baza danych zawiera ponad 500 milionów haseł zebranych z różnych naruszeń.
Oto jak z niego korzystać.
Korner Kahneya: lekcje z kradzieży mojego MacBooka
Zdjęcie: Kult Mac
Chcę ci oszczędzić trochę bólu, który niedawno przywitał mnie po nocy spędzonej z przyjaciółmi. Wróciłem do samochodu i stwierdziłem, że tylna szyba jest wybita, a plecak zniknął. Zawierał mój nowy MacBook i iPad.
Martwiłem się oczywiście, czy mój plecak jest w rękach doświadczonych technicznie oszustów, więc przygotowałem się na najgorsze.
To, czego dowiedziałem się w ciągu długiego weekendu o moim własnym podejściu do bezpieczeństwa, jest tematem Kornera Kahneya w tym tygodniu.
Emoji wkrótce przejmą Twoje hasła
Zdjęcie: Inteligentne środowiska/Vimeo
Nasi znajomi chichoczą, gdy piszemy im historię za pomocą emotikonów. Zabawne małe obrazki bogate w kontekst i uczucia, zwłaszcza gdy możemy wykorzystać uśmiechniętą kupę.
Ale ta zabawna historia emoji może również stworzyć bardzo bezpieczne hasło.
Brytyjska firma Intelligent Environments opracowała technologię bezpieczeństwa emoji, która według twórców będzie łatwiejsza do zapamiętania i oferuje o wiele więcej kombinacji niż czterocyfrowy kod PIN.
Raper pokazuje, dlaczego nie należy publikować hasła w teledysku
![Raper pokazuje, dlaczego nie należy publikować hasła w teledysku Silne hasło nic nie znaczy, jeśli je wykrzykujesz. Zdjęcie: Humor College](/f/d8e5ffd08e698b59d7f85d36649fefc6.jpg)
Ostatnio wszyscy martwimy się o naszą prywatność. Używanie innego silnego hasła do wszystkich naszych działań bankowych i internetowych to najlepszy sposób na powstrzymanie złośliwych hakerów przed dostaniem się do naszego grilla.
Raper MC Safesearch musi jednak pamiętać, aby nie publikować swoich haseł w teledysku, który robi na temat prywatności i bezpieczeństwa.
Zobacz, jak ten świadomy społecznie muzyk zostaje całkowicie zhakowany podczas własnego teledysku.
Największym zagrożeniem bezpieczeństwa Apple jesteś Ty
Zdjęcie: Jim Merithew/Cult of Mac
Hasła i hasła bezpieczeństwa iCloud można odgadnąć za pomocą sieci społecznościowych i różnych technik phishingowych, a złożone hasła i dwustopniowa weryfikacja nie są tak intuicyjne, jak powinny.
W uroczo uzupełnij artykuł na TidBITS, autor Rich Mogul przedstawia fakty stojące za obecną falą problemów z bezpieczeństwem Apple – z których większość sprowadza się do tego: Ludzie są najsłabszym ogniwem w łańcuchu.
Każdy, kto pracował z technologią w ciągu ostatniej dekady, może ci powiedzieć, że najtrudniejsze wyzwania techniczne zazwyczaj nie dotyczą bezpośrednio sprzętu i oprogramowania. Nie, w większości przypadków najtrudniejsze rzeczy do rozwiązania i naprawy leżą w ludzkim spektrum. Administratorzy systemu od dawna o tym wiedzą, wymyślając akronimy takie jak PEBCAK oraz Błędy ID-10T.
To samo dotyczy bezpieczeństwa, które w przypadku Apple’a dotyczy coraz większej liczby osób, które nie znają się na sposobach zabezpieczania informacji.
XKPasswd generuje bezpieczne frazy hasła
Oprócz „prawidłowego zszywki baterii konia”, najbezpieczniejszymi hasłami nie są słowa, to frazy. Nie potrzebujesz nawet szalonych symboli ani trudnych do określenia cyfr (czy to l czy 1, 0 czy O?) – po prostu dobra, przydługa fraza złożona ze słów.
A teraz nie musisz nawet wymyślać. Korzystając z generatora XKPasswd, opartego, ale nie związanego z niesamowitym komiksem XKCD Randalla Munroe, możesz łatwo generować bezpieczne frazy hasła.
Martwisz się o bezpieczeństwo? Nie używaj aplikacji Starbucks
Jeśli szczególnie martwisz się o bezpieczeństwo swoich haseł, możesz chcieć trzymać się z dala od oficjalnej aplikacji Starbucks na iOS: z siedzibą w Seattle ekspres do kawy właśnie potwierdził, że hasła, dane uwierzytelniające i lokalizacja w aplikacji firmy są przechowywane w postaci zwykłego tekstu i nie są szyfrowane ani szyfrowane w wszystko.
Zezwalaj Mobile Safari na przechowywanie haseł do wszystkich witryn [wskazówki na iOS]
Przeglądając sieć za pomocą mobilnego Safari, natkniesz się na witryny, które proszą o utworzenie loginu, a to zwykle wymaga hasła.
Możesz automatycznie zapisywać swoje hasła w mobilnej przeglądarce Safari, ale istnieją witryny, które nie wymagają zapisywania haseł. Istnieje jednak obejście tego problemu, jeśli uważasz, że powinieneś być w stanie zapisać dowolne hasła, które ci się podoba, i jest zakopane w aplikacji Ustawienia.
Plik Safari ujawnia Twoje identyfikatory użytkownika i hasła w postaci zwykłego tekstu
Osoby stojące za blogiem Securelist firmy Kaspersky Labs odkryły jajko wielkanocne w Safari, które, jak twierdzą, zawiera identyfikatory użytkowników i hasła w postaci zwykłego tekstu.
Problem dotyczy zachowania historii przeglądarki przez Safari, jak użyto w „Otwórz ponownie wszystkie okna od ostatniego Sesja” — która umożliwia użytkownikom łatwe ponowne odwiedzanie witryn, które otworzyli podczas poprzedniego Safari sesje.
Znajdź zapomniane hasła z dostępem do pęku kluczy [Wskazówki OS X]
Jeśli przechowujesz swoją nazwę użytkownika i hasło za pomocą pęku kluczy w systemie OS X, wiesz, że pęk kluczy znacznie ułatwia to. Możesz przechowywać dane logowania do wszystkich odwiedzanych witryn internetowych, w tym informacje bankowe, dane sieci społecznościowych i tym podobne, bezpośrednio w pęku kluczy.
Jednak w pewnym momencie możesz zapomnieć rzeczywiste hasła. To tak, jak kiedyś znaliśmy numery telefonów wszystkich naszych bliskich przyjaciół na pamięć, ale wraz z pojawieniem się smartfona wątpię, aby wielu z nas znało nawet zbyt wiele rzeczywistych cyfr naszych kumpli.
Jeśli jednak chcesz zapamiętać hasła przechowywane w pęku kluczy, masz szczęście.