Helgeprosjekt: Oppdater passordene dine

Anonim

LOS ANGELES - Hvis nyheter om at mer enn 1 milliard Yahoo-brukere kan ha fått e-postene sine hacket, får du ikke oppdatere passordene dine - hva vil det?

På denne helgens #TalkingTech podcast tilbyr vi tips og triks om passordbehandling, og debatterer bruk av passordbehandlere.

Et vanlig tema på showet: Passordene dine må oppdateres hver tredje måned.

Vurder også:

- En samling av store og små bokstaver, tall og symboler.

- En virkelig, virkelig lang en som ingen hacker kunne gjette på, som ilikehamburgerseverytuesdaymorninginhanapepekauaibythebookstore.

--Forget om å bruke ditt navn, alder, gateadresse eller de to mest åpenbare av dem alle, "123456" eller "passord".

- Husk at du trenger et unikt passord for hvert enkelt nettsted du besøker, men du kan skjørt reglene ved å pynte hverandre. Hvis du for eksempel skulle bruke # 7 %% _ 00 som ditt opprinnelige passord, kunne andre versjoner legge til i 6H og $, og så videre.

- Tofaktorautentisering, som sender ut en ny tekstkode som skal skrives inn etter at det første passordforsøket anses å være den sikreste, selv om det er jobb å jobbe med.

Michael Root, Maggie Squires og Nader Hamda var gjestene på denne #TalkingTech podcast.

Det er "en smerte", innrømmer at Michael Root, sjefteknolog for DogVacay, en Santa Monica oppstart ofte omtalt som en "Airbnb for hunder." "Men alt som trengs er en hack. De får et passord og ganske snart de har hele databasen din. " DogVacay bruker tofaktorautentisering på sine kontorer, sier han.

- Endelig vurdere en passordbehandling til å holde orden på alle disse passordene, og generere nye, vanskelig å sprenge dem.

Dashlane, 1password, Lastpass og Logmeonce er alle populære og starter gratis. Men du kan forvente å bruke rundt $ 35- $ 40 årlig for å abonnere og få tilgang til dem på tvers av flere enheter.

Slik fungerer de: Passordforvaltere er nettleserutvidelser for datamaskinen og smarttelefonappene som lagrer dine ulike passord og logger deg på når du besøker et nettsted.

For å få tilgang til passordene, blir du i stedet bedt om å skrive inn ett hovedpassord for programmet. (Hovedpasset lagres på enheten den er opprettet på, som din datamaskin, og deretter synkronisert med skyen med kryptering, slik at passordbehandlerfirmaene ikke har tilgang til originalen.)

Hva om en hacker får tilgang til hovedpassordet?

Dashlane og andre anbefaler at du bruker to-trinns autentisering her, så vel som en annen spiller av beskyttelse. Det er en annen flott måte å sikre at hackere holder seg utenfor livet, sier Dashlane's Ryan Merchant.

Jeg tilbrakte fredag ​​morgen oppdatering av passordene mine i Dashlane-appen, der du er instruert til å gå til nettstedet først, fra appen, opprette (eller ha Dashlane gjøre det) en ny for deg, og få den lagret i appen. Prosessen tok omtrent to timer, siden jeg har mange passord.

@jeffersongraham Delightful. Jeg skulle ønske at apps som 1Password kunne oppdatere alle mine forskjellige passord automatisk .- Karl Tiedemann (@soapko) 17. desember 2016

Merknad for forslagskassen - som leser Karl Tiedemann fra Ann Arbor, Michigan påpeker - ville det ikke vært bra å ha passordforvalterne automatisk oppdatert fra appen? "Det ville vært flott, " skriver han til oss på Twitter.

Et annet problem - legge til passordene manuelt, en etter en, inn i stuen for set-top-boksene og smarte TV-er som har Amazon, YouTube, Netflix og andre nettsteder som krever et passord. Det er ingen Dashlane plug-in her, så å skrive på fjernkontrollene, en nøkkel av gangen, er ikke pen.

Selgeren sier at Dashlane håper å bringe tjenesten til smarte TVer og bokser neste år.