| Cult of Mac

Långtids favoritlösenordshanterare 1Password samarbetade precis med Pwned Passwords, en ny tjänst som hjälper dig att ta reda på om dina lösenord har läckt ut online. Databasen har mer än 500 miljoner lösenord som samlats in från olika överträdelser.

Så här använder du det.

Jag vill spara dig lite av smärtan som nyligen hälsade på mig efter en utekväll med vänner. Jag återvände till min bil för att hitta bakrutan krossad och min ryggsäck borta. Den innehöll min helt nya MacBook och iPad.

Oron var naturligtvis om min ryggsäck var i händerna på tekniska kunniga skurkar, så jag förberedde mig på det värsta.

Det jag lärde mig under en långhelg om mitt eget förhållningssätt till säkerhet är ämnet för veckans Kahney's Korner.

Våra vänner skrattar när vi textar en berättelse till dem med hjälp av emoji. Roliga små bilder rika på sammanhang och känslor, särskilt när vi kan använda den leende bajs.

Men den roliga emoji -historien kan också skapa ett mycket säkert lösenord.

Det brittiska företaget Intelligent Environments har utvecklat emoji-säkerhetsteknik som utvecklarna säger kommer att vara lättare att komma ihåg och erbjuda många fler kombinationer än en fyrsiffrig PIN-kod.

Vi är alla bekymrade över vår integritet på sistone. Att använda ett annat starkt lösenord för alla våra bank- och webbplatsaktiviteter är det bästa sättet att hindra skadliga hackare från att komma upp i vår grill.

Rapparen MC Safesearch måste dock komma ihåg att inte lägga upp sina lösenord i den musikvideo han gör om integritet och säkerhet.

Kolla in hur denna socialmedvetna musiker blir totalt hackad under sin egen musikvideo.

iCloud-lösenord och säkerhetslösenord kan gissas med sociala nätverk och olika nätfiske-tekniker, och komplexa lösenord och tvåstegsverifiering är inte så intuitiva som de borde vara.

I en härligt komplett artikel över på TidBITS, författaren Rich Mogul redogör för fakta bakom den aktuella skenan av Apples säkerhetsproblem - de flesta av dem handlar om detta: Människor är den svagaste länken i kedjan.

Som alla som har arbetat med teknik under det senaste decenniet kan berätta för dig är de törnaste tekniska utmaningarna vanligtvis inte de som handlar direkt om hårdvara och programvara. Nej, i de flesta fall ligger de tuffaste sakerna att felsöka och fixa längs det mänskliga spektrumet. Systemadministratörer har länge vetat detta och har kommit med akronymer som PEBCAK och ID-10T-fel.

Detsamma gäller säkerheten, som i Apples fall påverkar ett ständigt ökande antal människor som inte är insatta i informationssäkerhetens sätt.

Förutom "rätt häftbatteri" är de säkraste lösenorden inte ord, det är fraser. Du behöver inte ens galna symboler eller svårbestämda siffror (är det ett l eller ett 1, ett 0 eller ett O?)-bara en bra, långsträckt fras som består av ord.

Och nu behöver du inte ens hitta på något. Med hjälp av XKPasswd -generatorn, baserad på men inte associerad med Randall Munroes fantastiska serietidning XKCD, kan du enkelt skapa säkra lösenfraser.

Om du är särskilt orolig för säkerheten för dina lösenord kanske du vill hålla dig borta från Starbucks officiella iOS-app: den Seattle-baserade kaffebryggare har just bekräftat att lösenord, autentiseringsuppgifter och plats i företagets app lagras i klartext och inte är hashade eller krypterade på Allt.

När du surfar på webben med mobil Safari kommer du att stöta på webbplatser som ber dig skapa en inloggning, och som vanligtvis kräver ett lösenord.

Du kan spara dina lösenord i mobila Safari automatiskt, men det finns vissa webbplatser som begär att lösenord inte sparas. Det finns dock en lösning, om du känner att du borde kunna spara alla lösenord du tycker om, och det finns begravt i appen Inställningar.

Kikarna bakom Kaspersky Labs Securelist -blogg har avslöjat ett påskägg i Safari, som de hävdar listar användar -ID och lösenord i klartext.

Problemet avser Safari som behåller webbläsarhistorik som används i "Öppna alla fönster från senaste Session ”-funktion - som gör att användare enkelt kan besöka webbplatser som de öppnade under tidigare Safari sessioner.

Om du lagrar ditt användarnamn och lösenordsinformation via nyckelringen i OS X vet du att nyckelringen gör det mycket lättare att göra det. Du kan lagra inloggningsuppgifter för alla de webbplatser du besöker, inklusive bankinformation, uppgifter om sociala nätverk och liknande, direkt i nyckelringen.

Någon gång kan du dock glömma de faktiska lösenorden. Det är som hur vi brukade känna alla våra nära vänners telefonnummer utantill, men med tillkomsten av smarttelefonen tvivlar jag på att många av oss ens vet för många av våra kompisars faktiska siffror.

Om du vill komma ihåg lösenorden som är lagrade i nyckelringen har du dock tur.