Min Skolklass
Det är en av de grundläggande principerna för online-säkerhet: Använd aldrig samma lösenord / användarnamn combo för varje webbplats som kräver en. Logiken är självklart ljudig. En enda säkerhetsbrott kan avslöja din mest privata information - till exempel bank- och kreditkortsnummer - till de dåliga killarna.
Problemet är, vem kan komma ihåg flera lösenord och användarnamn? Många gånger har jag anmält mig till en tjänst, återvände till webbplatsen några veckor senare och insåg snabbt att jag inte kunde komma ihåg mina inloggningsuppgifter.
Google och andra stora online-spelare, inklusive AOL, Facebook, Microsoft Plaxo, MySpace och Yahoo, pitching ett enklare alternativ: Ett enda lösenord / användarnamn combo, till exempel ditt Google eller Yahoo-ID, för flera webbplatser. Konceptet, baserat på industristandard OpenID 2.0-protokoll, är inte helt nytt. Faktum är att Google meddelade för ett år sedan att det skulle stödja den enstaka single-in-planen.
Branschunderstöd ser dock ut att vara skonsam för OpenID, så många populära webbplatser accepterar fortfarande inte ett OpenID-inloggning. Kanske det varför Den officiella Google Blog på tisdag slog OpenID-trumman och gav en snabb genomgång av hur tjänsten skulle gynna Facebook- och Plaxo-användare.
En Gmail-användare som får en inbjudan att använda Facebook eller Plaxo, till exempel, behöver inte skapa ett nytt konto för dessa tjänster, utan kan logga in med ett Google-ID:
Som Google Blog påpekar, eliminerar det här förenklade inloggningen en tråkig process med flera steg för Gmail-användare som går med Plaxo. Det är också säkrare. Verifiering (i det här exemplet) hanteras av Google, så Plaxo ser aldrig ditt användarnamn och lösenord. "Eftersom du inte behöver ange ditt lösenord på ytterligare webbplatser, är ditt lösenord kvar närmare dig och är mindre benägna att missbrukas," skriver Eric Sachs, säkerhetsproduktschef.
OpenID är en bra idé men bredare acceptans behövs för att den ska bli riktigt användbar. Jag misstänker att Yahoo, Microsoft och Google inte är riktigt bekväma med ett enda inloggningsförfarande för sina nyckelegenskaper. Idag kan jag till exempel inte använda mitt Yahoo-ID för att logga in på mitt MSN-konto, och jag kan inte heller använda mitt Windows Live ID för att skriva in Yahoo Mail.
Under tiden arbetar jag bättre med mina minnesförmåga.
Kontakta Jeff Bertolucci via Twitter (@ jbertolucci) eller på jbertolucci.blogspot.com.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk