Progetto del fine settimana: aggiorna le tue password

Anonim

LOS ANGELES - Se le notizie che più di 1 miliardo di utenti di Yahoo potrebbero aver fatto hackerare le loro e-mail non ti faranno aggiornare le tue password, cosa succederà?

Nel podcast #TalkingTech di questo fine settimana, offriamo suggerimenti e trucchi sulla gestione delle password e discutiamo l'uso dei gestori di password.

Un tema comune nello show: le tue password devono essere aggiornate ogni tre mesi.

Considera anche:

- Una raccolta di lettere maiuscole e minuscole, numeri e simboli.

- Uno, davvero molto lungo, che nessun hacker potrebbe immaginare, come ilikehamburgerseverytuesdaymorninginhanapepekauaibythebookstore.

--Dimentica di utilizzare il tuo nome, età, indirizzo, o i due più ovvi di tutti, "123456" o "password".

- Ricorda che hai bisogno di una password unica per ogni sito web che visiti, ma puoi ignorare le regole abbellendo ciascuna di esse. Ad esempio, se dovessi usare # 7 %% _ 00 come password iniziale, altre versioni potrebbero aggiungere in 6H e $, e così via.

- Autenticazione a due fattori, che invia un nuovo codice di testo da digitare dopo che il primo tentativo di password è considerato il più sicuro, anche se è un compito arduo con cui lavorare.

Michael Root, Maggie Squires e Nader Hamda sono stati ospiti di questo podcast #TalkingTech.

È "un dolore", ammette Michael Root, il responsabile della tecnologia principale di DogVacay, una startup di Santa Monica spesso definita "Airbnb per cani". "Ma basta un trucco: ottengono una password e molto presto hanno il tuo intero database. " DogVacay utilizza l'autenticazione a due fattori nei propri uffici, afferma.

--Infine, considera un gestore di password per tenere traccia di tutte queste password e generare nuove, difficili da decifrare.

Dashlane, 1password, Lastpass e Logmeonce sono tutti popolari e iniziano gratuitamente. Ma puoi aspettarti di spendere circa $ 35- $ 40 all'anno per iscriverti e avere accesso ad essi attraverso più dispositivi.

Come funzionano: i gestori di password sono estensioni del browser per il computer e le app per smartphone che memorizzeranno le tue varie password e ti registreranno quando visiti un sito.

Per accedere alle password, viene invece richiesto di digitare innanzitutto una password principale per l'applicazione. (Il pass master è memorizzato sul dispositivo su cui è stato creato, come il tuo computer, e quindi sincronizzato con il cloud con la crittografia, quindi le società di gestione delle password non hanno accesso all'originale.)

Cosa succede se un hacker ottiene l'accesso alla password principale?

Dashlane e altri raccomandano l'uso dell'autenticazione in due passaggi qui e un secondo giocatore di protezione. È un altro ottimo modo per assicurarsi che gli hacker restino fuori dalle nostre vite, dice Ryan Merchant di Dashlane.

Ho passato venerdì mattina ad aggiornare le mie password nell'app Dashlane, dove prima sei diretto a visitare il sito, dall'app, creare (o fare in modo che Dashlane lo faccia) uno nuovo per te e salvarlo nell'app. Il processo ha richiesto circa due ore, dal momento che ho un sacco di password.

@jeffersongraham Delizioso. Vorrei che app come 1Password potessero aggiornare automaticamente tutte le mie varie password automaticamente.- Karl Tiedemann (@soapko) 17 dicembre 2016

Nota per il riquadro dei suggerimenti - come sottolinea Karl Tiedemann di Ann Arbor, Michigan - non sarebbe bello avere i gestori di password aggiornati automaticamente dall'interno dell'app? "Sarebbe fantastico", ci scrive su Twitter.

Un altro problema: aggiungere le password manualmente, una per una, nel salotto per i set-top box e le smart TV che hanno Amazon, YouTube, Netflix e altri siti che richiedono una password. Non c'è plug-in Dashlane qui, quindi digitare sui telecomandi, un tasto alla volta, non è bello.

Il commerciante dice che Dashlane spera di portare il servizio a smart TV e box l'anno prossimo.