Michael Cain
0 
4589
183
Za każdym razem, gdy rejestrujesz się na stronie, ufasz im swoimi danymi osobowymi. Mają dostęp do twojego adresu e-mailowego, a prawdopodobnie znacznie więcej, w tym oczywiście hasła.
Ale w jaki sposób możesz stwierdzić, czy strona właściwie dba o twoje prywatne informacje? Dlaczego problem pojawia się, gdy witryny przechowują dane konta w postaci zwykłego tekstu? Co możesz z tym zrobić??
Co to jest zwykły tekst? Dlaczego to jest problem??
Zwykły tekst wygląda dokładnie tak: hasło jest przechowywane dokładnie tak, jak je zapisujesz.
Załóżmy, że witryna, której używasz, została zhakowana. Haker ma dostęp do listy kont z zanotowanymi hasłami. Załóżmy, że twoje hasło to “Pa $$ w0rd” (i naprawdę mamy nadzieję, że tak nie jest). Cyberprzestępca może zeskanować listę, znaleźć twój adres e-mail i łatwo go odczytać “bezpieczne” login to “Pa $$ w0rd”.
Dużym problemem jest to, że nie ma znaczenia, jak niejasne i niewyobrażalne jest twoje hasło. Ponieważ każdy, kto ma dostęp do twojego konta, może je przeczytać tak łatwo, jak to czytasz.
Jeszcze bardziej niepokojące jest używanie tego samego hasła na wielu platformach. MakeUseOf odradza to z tego właśnie powodu, podobnie jak wszyscy eksperci ds. Bezpieczeństwa. Niemniej jednak rozumiemy pokusę, aby trzymać się łatwego do zapamiętania hasła.
Ale jeśli to zrobisz, ryzykujesz, że hakerzy wykorzystają wyciekające źródła w postaci zwykłego tekstu, aby dostać się na twoje konta bankowości internetowej, Facebooka i cokolwiek innego, co powielisz hasło.
Szacuje się, że 30% witryn eCommerce przechowuje hasła w postaci zwykłego tekstu. Nie możemy tego łatwo przeoczyć.
Nie ogranicza się to również do małych, niezależnych stron. Kilka dużych firm zostało złapanych, w tym NHL, Match.com, LinkedIn, National Trust i Vodafone. Na szczęście od tego czasu wprowadzili bezpieczniejsze metody przechowywania.
Jak można bezpiecznie przechowywać hasła?
Jaka jest alternatywa dla zwykłego tekstu? W rzeczywistości istnieje kilka opcji przechowywania haseł, ale nie wszystkie są tak bezpieczne, jak mogą się początkowo wydawać.
Wiele witryn korzysta z funkcji skrótu, która przekształca hasło w inny zestaw cyfr. Jeśli haker wejdzie, może zobaczyć tylko te losowe postacie. Jest to jednak wadliwy algorytm, ponieważ za każdym razem, gdy wpiszesz hasło, generuje ten sam skrót. Następnie system upewnia się, że te cyfry korelują, aby zapewnić ci dostęp do konta.
I tak, można je złamać, szczególnie poprzez ataki brutalnej siły.
Jeśli prowadzisz witrynę eCommerce, powinieneś zamiast tego korzystać z solonych skrótów. Są one oparte na tej samej zasadzie, ale dodatkowe cyfry zakreślają hasło przed wprowadzeniem go do algorytmu skrótu.
Wolne hasze są jeszcze lepsze - ograniczają liczbę ataków hakerów na zestaw danych na sekundę. Jeśli cyberprzestępca wie, że złamanie hasła zajmie mu więcej czasu, jest mniej prawdopodobne, że zaatakuje to konto.
Jak stwierdzić, czy witryna przechowuje hasła jako zwykły tekst
Trudno powiedzieć, chyba że pracujesz dla danej firmy. Jeśli to zrobisz, musisz ostrzec zespół techniczny, że przechowywanie prywatnych danych w postaci zwykłego tekstu jest nieetyczne.
Mimo to istnieje dobry wskaźnik, przez który można przejść. Jeśli założysz konto, a witryna wyśle Ci wiadomość e-mail z hasłem, prawdopodobnie jest przechowywana w postaci zwykłego tekstu.
Z pewnością nie są bezpieczne, jeśli klikniesz “Zapomniałeś hasła” i wysyłają go do ciebie e-mailem. Gdyby był zaszyfrowany, nie byliby w stanie tego zrobić. Zamiast tego musisz zweryfikować, czy to Twoje konto, a następnie zresetować hasło całkowicie.
Wiadomości e-mail i tak nie są bezpieczne. Są podatne na ataki hakerskie. Nawet jeśli witryna nie przechowuje twoich informacji jako zwykłego tekstu, wysyłanie szczegółowej wiadomości nie jest bezpieczne.
Jeśli chcesz dokładnie podejść do swoich działań online, użyj hasła zastępczego podczas rejestracji w sklepie internetowym. Następnie kliknij “Nie pamiętam hasła” (lub jego odmianę) i sprawdź swój e-mail. Jeśli jedyną opcją jest zresetowanie go, zrób to.
W przeciwnym razie, jeśli wyraźnie widzisz swoje hasło zastępcze w skrzynce odbiorczej, jest to niepokojący znak.
Możesz również odwiedzić Plaintext Offenders, witrynę poświęconą wyróżnianiu firm, które nie traktują twojego bezpieczeństwa wystarczająco poważnie.
Co możesz z tym zrobić?
Jeśli podejrzewasz, że witryna przechowuje twoje hasło w postaci zwykłego tekstu, wyślij je e-mailem. Poproś ich, aby rozwiązali twoje obawy.
Powinieneś odpowiedzieć od nich, w którym to przypadku zapewnią cię, że używają szyfrowania do zabezpieczenia twoich danych. Ale niech cię to nie zniechęca. Nie wierz w mit, że szyfrowanie jest głupie. Nie wierz w te 5 mitów na temat szyfrowania! Nie wierz w te 5 mitów na temat szyfrowania! Szyfrowanie wydaje się skomplikowane, ale jest o wiele prostsze niż myśli większość. Niemniej jednak możesz czuć się trochę zbyt ciemno, aby skorzystać z szyfrowania, więc pomińmy niektóre mity dotyczące szyfrowania! .
W przeciwnym razie musimy porozmawiać o ograniczeniu szkód. Nie używaj tych samych poświadczeń do wszystkiego. Wiemy, że to kuszące i prawdopodobnie uważasz, że nie ma w tym żadnej realnej szkody. Ale się mylisz. Jesteśmy pewni, że firma, z której korzystałeś w przeszłości, została już zhakowana. To może być MySpace Twoje zapomniane konto MySpace wycieka wszystkie Twoje tajemnice Twoje zapomniane konto MySpace wycieka wszystkie Twoje tajemnice Pamiętasz MySpace? Sieć społecznościowa, którą założyłeś na lata przed Facebookiem… och, zapomniałeś? Cóż, MySpace cię nie zapomniał. Możliwe, że wyciekły wszystkie twoje prywatne informacje. , Tumblr, Dropbox… lub cały szereg witryn.
Sprawdź, wpisując swój adres e-mail w polu Have I Was Pwned.
Czy Menedżerowie haseł Bezpieczny zwykły tekst?
Menedżerowie haseł to dobry sposób na zapewnienie bezpieczeństwa poświadczeń bez konieczności pamiętania ich wszystkich. Używasz jednego bezpiecznego hasła, aby uzyskać dostęp do menedżera, który zna resztę dla Ciebie.
Ale nie pomagają w walce z witrynami wykorzystującymi zwykły tekst. Menedżer to system przechowywania dla twojego bezpieczeństwa, nie strony. Twoje prywatne dane będą nadal czytelne, jeśli ktoś wejdzie na twoje konto.
Niemniej jednak jesteś wyraźnie zainteresowany utrzymywaniem swoich prywatnych informacji dla siebie, więc zdecydowanie korzystasz z menedżerów haseł 7 Superpowerów Clever Password Manager Musisz zacząć korzystać z 7 Superpowerów Clever Password Manager Musisz zacząć korzystać z Menedżerów haseł świetne funkcje, ale czy wiesz o nich? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. .
Hasła w postaci zwykłego tekstu nie są bezpieczne!
Zwykły tekst oznacza po prostu, że hasło jest przechowywane dokładnie tak, jak je zapisujesz. Jest to problem, ponieważ hakerzy mogą go łatwo odczytać. Przeczytaj informacje na temat zrzutu poświadczeń i jak się zabezpieczyć Co to jest zrzut poświadczeń? Chroń siebie za pomocą tych 4 wskazówek Co to jest zrzut poświadczeń? Chroń się dzięki 4 wskazówkom Hakerzy mają nową broń: zrzut poświadczeń. Co to jest? Jak uniknąć naruszenia bezpieczeństwa kont? .
Po zarejestrowaniu się na stronie, wszelkie otrzymane e-maile powitalne nie powinny zawierać hasła; jeśli tak, oznacza to, że konto używa zwykłego tekstu. Jeśli klikniesz “Zapomniałem hasła”, i wysyłają do Ciebie aktualne hasło, co jest wyraźnym znakiem, że Twoje dane osobowe są przechowywane w sposób niezabezpieczony.
Martwisz się, że witryna nie robi tego bezpiecznie? Powiadom ich o swoich zmartwieniach. Mogą cię zapewnić, że używają szyfrowania, ale nic nie jest niezniszczalne. Jeśli nie, dowiedz się, w jaki sposób renomowane strony internetowe powinny przechowywać hasła. W jaki sposób strony internetowe chronią Twoje hasła? W jaki sposób strony internetowe chronią hasła? Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, jest to coś, co każdy musi wiedzieć ... i powiedzieć im.