Reklama
Za każdym razem, gdy rejestrujesz się w witrynie, ufasz im swoimi danymi osobowymi. Mają dostęp do twojego adresu e-mail co najmniej, a prawdopodobnie znacznie więcej - w tym oczywiście hasła.
Ale jak możesz stwierdzić, czy strona odpowiednio dba o twoje prywatne informacje? Dlaczego problem pojawia się, gdy witryny przechowują dane konta w postaci zwykłego tekstu? Co możesz z tym zrobić?
Co to jest zwykły tekst? Dlaczego to jest problem?
Zwykły tekst wygląda dokładnie tak: hasło jest przechowywane dokładnie tak, jak je zapisujesz.
Załóżmy, że witryna, której używasz, została zhakowana. Haker ma dostęp do listy kont z zanotowanymi hasłami. Załóżmy, że twoje hasło to „Pa $$ w0rd” (i naprawdę mamy nadzieję, że tak nie jest). Cyberprzestępca może zeskanować listę, znaleźć adres e-mail i łatwo odczytać, że „bezpieczny” login to „Pa $$ w0rd”.
Dużym problemem jest to, że nie ma znaczenia, jak niejasne i niewyobrażalne jest twoje hasło. Ponieważ każdy, kto ma dostęp do twojego konta, może je przeczytać tak łatwo, jak to czytasz.
Jeszcze bardziej niepokojące jest używanie tego samego hasła na wielu platformach. MakeUseOf odradza to z tego właśnie powodu, podobnie jak wszyscy eksperci ds. Bezpieczeństwa. Rozumiemy jednak pokusę, by trzymać się łatwego do zapamiętania hasła.
Ale jeśli to zrobisz, ryzykujesz, że hakerzy wykorzystają wyciekające źródła w postaci zwykłego tekstu, aby dostać się na twoje konta bankowości internetowej, Facebooka i cokolwiek innego, na czym powielisz hasło.
Szacuje się, że 30% witryn eCommerce przechowuje hasła w postaci zwykłego tekstu. Nie możemy tego łatwo przeoczyć.
Nie ogranicza się również do małych, niezależnych witryn. Kilka dużych firm zostało złapanych, w tym NHL, Match.com, LinkedIn, National Trust i Vodafone. Na szczęście od tego czasu wprowadzili bezpieczniejsze metody przechowywania.
Jak bezpiecznie przechowywać hasła?
Jaka jest alternatywa dla zwykłego tekstu? W rzeczywistości istnieje kilka opcji przechowywania haseł, ale nie wszystkie są tak bezpieczne, jak mogą się początkowo wydawać.
Wiele witryn korzysta z funkcji skrótu, która przekształca hasło w inny zestaw cyfr. Jeśli haker wejdzie, może zobaczyć tylko te losowe postacie. Jest to jednak wadliwy algorytm, ponieważ za każdym razem, gdy wpiszesz hasło, generuje ten sam skrót. Następnie system upewnia się, że te cyfry korelują, aby zapewnić dostęp do konta.
I tak, można je złamać, szczególnie poprzez ataki brutalnej siły.
Jeśli prowadzisz witrynę eCommerce, powinieneś zamiast tego korzystać z solonych skrótów. Są one oparte na tej samej zasadzie, ale dodatkowe cyfry zakreślają hasło przed wprowadzeniem go do algorytmu skrótu.
Powolne skróty są jeszcze lepsze - ograniczają liczbę ataków hakerów na zestaw danych na sekundę. Jeśli cyberprzestępca wie, że złamanie hasła zajmie mu więcej czasu, jest mniej prawdopodobne, że trafią na konto.
Jak stwierdzić, czy witryna przechowuje hasła jako zwykły tekst
Trudno powiedzieć, chyba że pracujesz dla danej firmy. Jeśli to zrobisz, musisz ostrzec zespół techniczny, że przechowywanie prywatnych danych w postaci zwykłego tekstu jest nieetyczne.
Mimo to istnieje dobry wskaźnik, przez który można przejść. Jeśli założysz konto, a witryna wyśle Ci wiadomość e-mail z hasłem, prawdopodobnie jest przechowywana w postaci zwykłego tekstu.
Z pewnością nie są bezpieczne, jeśli klikniesz „Nie pamiętam hasła” i wyślemy Ci je e-mailem. Gdyby był zaszyfrowany, nie byliby w stanie tego zrobić. Zamiast tego musisz zweryfikować, czy to konto, a następnie zresetować hasło.
E-maile i tak nie są bezpieczne. Są podatne na ataki hakerskie. Nawet jeśli witryna nie przechowuje twoich informacji jako zwykłego tekstu, wysyłanie szczegółowej wiadomości nie jest bezpieczne.
Jeśli chcesz dokładnie podejść do swoich działań online, użyj hasła zastępczego podczas rejestracji w sklepie internetowym. Następnie kliknij „Lost My Password” (lub jego odmianę) i sprawdź swój adres e-mail. Jeśli jedyną opcją jest zresetowanie go, zrób to.
W przeciwnym razie, jeśli wyraźnie widzisz swoje hasło zastępcze w skrzynce odbiorczej, jest to niepokojący znak.
Możesz również sprawdzić Przestępcy jawni, witryna poświęcona wyróżnianiu firm, które nie traktują Twojego bezpieczeństwa wystarczająco poważnie.
Co możesz z tym zrobić?
Jeśli podejrzewasz, że witryna przechowuje twoje hasło w postaci zwykłego tekstu, wyślij je e-mailem. Poproś ich, aby rozwiązali twoje obawy.
Powinieneś odpowiedzieć od nich, w którym to przypadku zapewnią cię, że używają szyfrowania do zabezpieczenia twoich danych. Ale niech cię to nie zniechęca. Nie wierz w mit szyfrowanie jest głupie Nie wierz w te 5 mitów na temat szyfrowania!Szyfrowanie wydaje się skomplikowane, ale jest o wiele prostsze niż myśli większość. Niemniej jednak możesz czuć się trochę zbyt ciemno, aby skorzystać z szyfrowania, więc rozwalmy kilka mitów dotyczących szyfrowania! Czytaj więcej .
W przeciwnym razie musimy porozmawiać o ograniczeniu szkód. Nie używaj tych samych danych uwierzytelniających do wszystkiego. Wiemy, że to kuszące i prawdopodobnie uważasz, że nie ma w tym żadnej realnej szkody. Ale się mylisz. Jesteśmy pewni, że firma, której używałeś w przeszłości, została już zhakowana. To może być MySpace Twoje zapomniane konto MySpace ujawnia wszystkie Twoje sekretyPamiętasz MySpace? Sieć społecznościowa, którą zarejestrowałeś na lata przed Facebookiem... och, zapomniałeś? Cóż, MySpace cię nie zapomniał. Możliwe, że wyciekły wszystkie twoje prywatne informacje. Czytaj więcej , Tumblr, Dropbox… lub cały szereg witryn.
Sprawdź, wpisując swój adres e-mail w polu Zostałem Pwned.
Czy menedżerowie haseł zabezpieczają zwykły tekst?
Menedżerowie haseł to dobry sposób na zapewnienie bezpieczeństwa poświadczeń bez konieczności pamiętania ich wszystkich. Używasz jednego bezpiecznego hasła, aby uzyskać dostęp do menedżera, który zna resztę dla Ciebie.
Ale nie pomagają w walce z witrynami wykorzystującymi zwykły tekst. Menedżer to system pamięci masowej zapewniający bezpieczeństwo, a nie witrynę. Twoje prywatne dane będą nadal czytelne, jeśli ktoś wejdzie na twoje konto.
Niemniej jednak wyraźnie chcesz zachować swoje prywatne informacje dla siebie, więc są zdecydowanie zalety korzystania z menedżerów haseł 7 supermoce Clever Password Manager Musisz zacząć używaćMenedżerowie haseł mają wiele świetnych funkcji, ale czy wiesz o nich? Oto siedem aspektów zarządzania hasłami, z których powinieneś skorzystać. Czytaj więcej .
Hasła w postaci zwykłego tekstu nie są bezpieczne!
Zwykły tekst oznacza po prostu, że hasło jest przechowywane dokładnie tak, jak je zapisujesz. Jest to problem, ponieważ hakerzy mogą go łatwo odczytać. Przeczytaj dalej zrzut poświadczeń i jak się chronić Co to jest zrzut poświadczeń? Chroń siebie dzięki 4 wskazówkomHakerzy mają nową broń: zrzut poświadczeń. Co to jest? Jak uniknąć naruszenia bezpieczeństwa kont? Czytaj więcej .
Po zarejestrowaniu się w witrynie wszelkie otrzymane wiadomości e-mail nie powinny zawierać hasła; jeśli tak, oznacza to, że konto korzysta z zwykłego tekstu. Jeśli klikniesz „Zapomniałem hasła”, a oni podadzą Ci aktualne hasło, jest to wyraźny znak, że Twoje dane osobowe są przechowywane w sposób niezabezpieczony.
Martwisz się, że witryna nie robi tego bezpiecznie? Powiadom ich o swoich zmartwieniach. Mogą cię zapewnić, że używają szyfrowania, ale nic nie jest niezniszczalne. Jeśli nie, dowiedz się jak renomowane strony internetowe powinny przechowywać hasła W jaki sposób strony internetowe chronią hasła?Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, każdy musi wiedzieć… Czytaj więcej i powiedz im.
Kiedy nie ogląda telewizji, nie czyta książek „n” Marvela, słucha Zabójców i ma obsesję na punkcie pomysłów na scenariusz, Philip Bates udaje, że jest niezależnym pisarzem. Lubi kolekcjonować wszystko.