Gabriel Brooks
0 
3054
772
Kad god se registrirate na nekom mjestu, vjerujete im svojim osobnim podacima. Imaju pristup vašoj adresi e-pošte barem i vjerojatno puno više, uključujući, naravno, vašu lozinku.
Ali kako možete odrediti da li web lokacija pravilno brine o vašim privatnim podacima? Zašto je problem kada web stranice pohranjuju detalje računa u otvorenom tekstu? I što možete učiniti s tim?
Što je Plaintext? Zašto je to problem?
Plaintext je upravo ono što zvuči: vaša se lozinka pohranjuje točno onako kako ste je zapisali.
Recimo da je web mjesto koje koristite hakirano. Haker ima pristup popisu računa s upisanim zaporkama. Pretpostavimo da je vaša lozinka “Pa $$ w0rd” (i stvarno se nadamo da nije). Cyber-kriminalac može skenirati popis, pronaći svoju adresu e-pošte i lako pročitati da je vaš “siguran” prijava je “Pa $$ w0rd”.
Veliko je pitanje što nije važno koliko je nejasna i nekorisna vaša lozinka. Jer svatko tko ima pristup vašem računu može ga pročitati jednako lako dok ovo čitate.
Još je zabrinjavajuće ako koristite istu lozinku na brojnim platformama. MakeUseOf savjetuje da to ne učinite upravo iz tog razloga, kao i svi sigurnosni stručnjaci. Unatoč tome, razumijemo iskušenje da se držimo zaporke koju se lako pamti.
Ali ako to učinite, riskirate hakere pomoću propuštenih izvora otvorenog teksta da biste ušli u svoje internetske bankarske račune, svoj Facebook i sve drugo što duplicirate lozinku na.
Procjenjuje se da 30 posto web lokacija e-trgovine pohranjuje svoje lozinke u otvorenom tekstu. To nije nešto što lako možemo previdjeti.
Nije ograničeno ni na mala, neovisna web mjesta. Neke su velike tvrtke otkrivene, uključujući NHL, Match.com, LinkedIn, National Trust i Vodafone. Srećom, oni su implementirali sigurnije metode pohrane.
Kako se sigurne pohrane lozinki?
Što je alternativa otvorenom tekstu? Zapravo, postoji nekoliko opcija za pohranu lozinki, ali nisu sve tako sigurne kao što na početku mogu zvučati.
Mnogo web lokacija koristi hash funkciju koja vašu lozinku pretvara u drugi skup znamenki. Ako se haker uđe, mogu vidjeti samo ove nasumične znakove. No, to je pogrešan algoritam, jer svaki put kada unesete lozinku on generira isti hash. Sustav tada osigurava da te znamenke budu povezane kako bi vam omogućio pristup vašem računu.
I da, mogu se probiti, posebno napadima brutalnim silama.
Ako pokrenete web mjesto e-trgovine, umjesto toga trebali biste koristiti slane heševe. Oni uzimaju isti princip, ali dodatne znamenke podižu vašu lozinku prije nego što uđe u algoritam hash-a.
Spori hash-ovi su još bolji - ograničavaju broj mogućih hakera da napadnu skup podataka u sekundi. Ako cyber-kriminalac zna da će im trebati više vremena da provale lozinku, manje je vjerojatno da će ciljati račun.
Kako znati ako web mjesto pohranjuje lozinke kao otvoreni tekst
Teško je reći ako ne radite za tu tvrtku. A ako to učinite, morate upozoriti svoj tehnički tim da je pohranjivanje privatnih podataka u otvoreni tekst neetično.
Ipak, postoji dobar pokazatelj kroz koji možete proći. Ako postavite račun, a web stranica vam pošalje e-poštu u kojoj je navedena vaša lozinka, vjerovatno je pohranjena u otvorenom tekstu.
Oni su sigurno nesigurni ako kliknete “Zaboravili ste lozinku” i oni vam ga šalju putem e-maila. Da je bila šifrirana, ne bi to mogli učiniti. Umjesto toga, trebali biste provjeriti je li to vaš račun, a zatim potpuno resetirajte zaporku.
E-poruke ionako nisu sigurne. Osjetljivi su na hakiranje. Čak i ako web mjesto ne pohranjuje vaše podatke kao otvoreni tekst, slanje detaljne poruke nije sigurno.
Ako želite temeljito pristupiti svojim mrežnim aktivima, koristite lozinku rezerviranog mjesta pri registraciji u internetsku trgovinu. Zatim kliknite “Izgubio sam lozinku” (ili njegovu varijaciju) i provjerite svoju e-poštu. Ako je jedina opcija resetiranje, učinite to.
Inače, ako možete jasno vidjeti lozinku rezerviranog mjesta u pristigloj pošti, ovo je zabrinjavajući znak.
Možete pogledati i Plaintext Prestupnike, web mjesto posvećeno isticanju tvrtki koje vašu sigurnost ne shvataju dovoljno ozbiljno.
Što možete učiniti u vezi s tim?
Ako sumnjate da neka web lokacija pohranjuje vašu lozinku u otvorenom tekstu, pošaljite im je e-poštom. Zamolite ih da riješe vaše probleme.
Trebali biste im se javiti, pa će vas vjerojatno uvjeriti da koriste šifriranje kako bi osigurali vaše podatke. Ali ne dopustite da vas to odvrati. Nemojte vjerovati mitu da je šifriranje bez provjere. Nemojte vjerovati ovih 5 mitova o šifriranju! Ne vjerujte u ovih 5 mitova o šifriranju! Šifriranje zvuči složeno, ali daleko je izravnije nego što većina misli. Unatoč tome, možda ćete se osjećati previše u mraku da biste iskoristili šifriranje, pa razuvjerimo neke mitove o šifriranju! .
Inače, moramo razgovarati o ograničenju štete. Ne koristite iste vjerodajnice za sve. Znamo da je primamljivo i vjerojatno mislite da u tome nema stvarne štete. Ali nisi u pravu. Sigurni smo da je tvrtka koju ste koristili u prošlosti već hakirana. To bi mogao biti MySpace Vaš zaboravljeni MySpace račun curi sve vaše tajne, a zaboravljeni MySpace račun curi sve vaše tajne Sjećate se MySpacea? Društvena mreža na koju ste se prijavili godinama prije Facebooka ... oh, zaboravili ste? Pa, MySpace vas nije zaboravio. I moglo je procuriti sve vaše privatne podatke. , Tumblr, Dropbox ... ili čitav niz web lokacija.
Provjerite tako da upišete svoju adresu e-pošte u Jeste li bio prikvačen.
Učinite li upravitelji lozinki sigurnim tekstom?
Upravitelji lozinkama uredan su način zaštite vaših vjerodajnica, a da ih ne morate zapamtiti. Koristite jednu sigurnu lozinku za pristup upravitelju koji zna ostalo za vas.
Ali oni ne pomažu u borbi s web lokacijama koristeći otvoreni tekst. Upravitelj je sustav za pohranu radi vaše sigurnosti, a ne web mjesto. Vaši će privatni podaci i dalje biti čitljivi ako netko dođe na vaš račun.
Unatoč tome, očito ste zainteresirani zadržati svoje privatne podatke kod sebe, tako da definitivno postoje prednosti korištenja upravitelja lozinki. 7 Pametnih upravljača lozinkom Upravitelja lozinki Morate započeti koristiti 7 pametnih supermoći upravitelja lozinki Morate započeti koristiti Upravitelji lozinki nose mnogo sjajne osobine, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. .
Jednostavne lozinke nisu sigurne!
Plaintext samo znači da je vaša lozinka pohranjena točno onako kako ste je napisali. I to je problem jer hakeri to lako mogu pročitati. Svakako pročitajte više o dampingu vjerodajnica i kako se zaštititi što je vjerodostojno damping? Zaštitite se pomoću ova četiri savjeta Što je vjerodajno damping? Zaštitite se pomoću ova četiri savjeta Hakeri imaju novo oružje: bacanje vjerodajnica. Što je? Kako možete izbjeći da vam računi budu ugroženi? .
Nakon registracije na web mjestu, svaka primljena poruka e-pošte ne bi trebala sadržavati zaporku; ako to urade, to pokazuje na računu koji koristi otvoreni tekst. Ako kliknete “Zaboravio sam zaporku”, i oni vam pošalju stvarnu lozinku, to je definitivno znak da se vaši osobni podaci čuvaju na nesiguran način.
Zabrinuta web lokacija to ne radi sigurno? Pošaljite im e-poštu o svojim brigama. Uvjeravaju vas da koriste enkripciju, ali ništa nije neraskidivo. Ako ne, saznajte kako ugledne web stranice trebaju pohraniti lozinke. Kako web stranice čuvaju lozinke? Kako web stranice čuvaju vaše lozinke? S redovitim prijavljivanjima kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ... i reći im.