Πώς να εντοπίσετε εάν μια τοποθεσία αποθηκεύει τους κωδικούς πρόσβασης ως απλό κείμενο (και τι να κάνει)
Διαφήμιση
Κάθε φορά που εγγράφεστε σε έναν ιστότοπο, τους εμπιστεύεστε τα προσωπικά σας στοιχεία. Έχουν πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας τουλάχιστον, και πιθανόν πολύ περισσότερο - συμπεριλαμβανομένου, φυσικά, του κωδικού πρόσβασής σας.
Αλλά πώς μπορείτε να μάθετε εάν ο ιστότοπος φροντίζει σωστά τα προσωπικά σας στοιχεία; Γιατί είναι ένα πρόβλημα όταν οι ιστότοποι αποθηκεύουν τα στοιχεία του λογαριασμού σε απλό κείμενο; Και τι μπορείτε να κάνετε για αυτό;
Τι είναι το απλό κείμενο; Γιατί είναι ένα πρόβλημα;
Το Plaintext είναι ακριβώς αυτό που ακούγεται: ο κωδικός πρόσβασης αποθηκεύεται ακριβώς όπως το γράφετε.
Ας υποθέσουμε ότι ένας ιστότοπος που χρησιμοποιήσατε έχει παραβιαστεί. Ο χάκερ έχει πρόσβαση σε μια λίστα λογαριασμών με κωδικούς πρόσβασης που σημειώνονται κάτω. Ας υποθέσουμε ότι ο κωδικός πρόσβασής σας είναι "Pa $$ w0rd" (και ελπίζουμε πραγματικά ότι δεν είναι). Ο κυβερνοεγκληματίας μπορεί να σαρώσει τη λίστα, να βρει τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και να διαβάσει εύκολα ότι η "ασφαλής" σύνδεσή σας είναι "Pa $$ w0rd".
Το μεγάλο ζήτημα είναι ότι δεν έχει σημασία πόσο σκοτεινό και απίστευτο είναι ο κωδικός πρόσβασής σας. Επειδή ο καθένας με πρόσβαση στον λογαριασμό σας μπορεί να το διαβάσει, τόσο εύκολα όσο διαβάζετε αυτό.
Είναι ακόμα πιο ανησυχητικό εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Το MakeUseOf συμβουλεύει να μην το κάνει αυτό για αυτόν ακριβώς τον λόγο, όπως και όλοι οι ειδικοί ασφαλείας. Παρ 'όλα αυτά, καταλαβαίνουμε τον πειρασμό να εμμείνουμε σε έναν κωδικό που είναι εύκολο να θυμόμαστε.
Αλλά αν το κάνετε, κινδυνεύετε χάκερ που χρησιμοποιούν πηγές πηγαίου κώδικα που έχουν διαρρεύσει, για να μπείτε στους λογαριασμούς ηλεκτρονικών τραπεζών σας, στο Facebook σας, και οτιδήποτε άλλο αντιγράφετε τον κωδικό πρόσβασης.
Εκτιμάται ότι το 30% των ιστότοπων ηλεκτρονικού εμπορίου αποθηκεύουν τους κωδικούς τους σε απλό κείμενο. Αυτό δεν είναι κάτι που μπορούμε εύκολα να παραβλέψουμε.
Δεν περιορίζεται μόνο σε μικρές, ανεξάρτητες τοποθεσίες. Μερικές μεγάλες εταιρείες έχουν αλιευθεί, συμπεριλαμβανομένων των NHL, Match.com, LinkedIn, του National Trust και της Vodafone. Ευτυχώς, έχουν πλέον εφαρμόσει πιο ασφαλείς μεθόδους αποθήκευσης.
Πώς μπορούν οι αποθηκευμένοι κωδικοί πρόσβασης να είναι ασφαλείς;
Ποια είναι η εναλλακτική λύση για το απλό κείμενο; Στην πραγματικότητα, υπάρχουν μερικές επιλογές για την αποθήκευση κωδικών πρόσβασης, αλλά δεν είναι όλοι τόσο ασφαλείς όσο μπορεί αρχικά να ακούγονται.
Πολλοί ιστότοποι χρησιμοποιούν μια λειτουργία κατακερματισμού, η οποία μετατρέπει τον κωδικό πρόσβασής σας σε άλλο σύνολο ψηφίων. Εάν εισέλθει ένας χάκερ, μπορεί να δει μόνο αυτούς τους τυχαίους χαρακτήρες. Είναι όμως ένας αλλοιωμένος αλγόριθμος, επειδή κάθε φορά που εισάγετε τον κωδικό σας, δημιουργεί το ίδιο hash. Το σύστημα βεβαιώνεται ότι τα ψηφία αυτά συσχετίζονται για να σας δώσουν πρόσβαση στο λογαριασμό σας.
Και ναι, μπορούν να σπάσουν, ειδικά μέσω επιθέσεων βίαιων δυνάμεων.
Ωστόσο, εάν εκτελείτε έναν ιστότοπο ηλεκτρονικού εμπορίου, θα πρέπει να χρησιμοποιήσετε αλμυρό χαλί. Αυτές ακολουθούν την ίδια αρχή, αλλά επιπλέον ψηφία παραγγέλλουν τον κωδικό πρόσβασής σας προτού εισέλθει στον αλγόριθμο κατακερματισμού.
Οι αργές κατακερματισμοί είναι ακόμα καλύτεροι - περιορίζουν τον αριθμό των φορών που ένας χάκερ μπορεί να επιτεθεί στο σύνολο δεδομένων ανά δευτερόλεπτο. Εάν ένας κυβερνοεγκληματίας ξέρει ότι θα χρειαστεί περισσότερο χρόνο για να σπάσει έναν κωδικό πρόσβασης, είναι λιγότερο πιθανό να στοχεύσει το λογαριασμό.
Πώς να εντοπίσετε εάν μια τοποθεσία αποθηκεύει κωδικούς πρόσβασης ως απλό κείμενο
Είναι δύσκολο να το πω αν δεν εργάζεστε για την εν λόγω εταιρεία. Και αν το κάνετε, θα πρέπει να ειδοποιήσετε την τεχνική ομάδα σας ότι η αποθήκευση ιδιωτικών δεδομένων σε απλό κείμενο είναι ανήθικη.
Ακόμα, υπάρχει ένας καλός δείκτης που μπορείτε να περάσετε. Εάν ορίσετε έναν λογαριασμό και ο ιστότοπος σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο αναφέρει τον κωδικό πρόσβασής σας, πιθανόν να είναι αποθηκευμένο σε απλό κείμενο.
Είναι σίγουρα ασφαλείς αν κάνετε κλικ στο "Ξεχάσατε τον κωδικό πρόσβασης" και θα σας το στείλουν μέσω ηλεκτρονικού ταχυδρομείου. Αν είχε κρυπτογραφηθεί, δεν θα μπορούσαν να το κάνουν αυτό. Αντ 'αυτού, θα πρέπει να επαληθεύσετε ότι είναι ο λογαριασμός σας και στη συνέχεια να επαναφέρετε τον κωδικό σας εντελώς.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι ασφαλή ούτως ή άλλως. Είναι επιρρεπείς σε hacking. Ακόμη και αν ο ιστότοπος δεν αποθηκεύει τις πληροφορίες σας ως απλό κείμενο, η αποστολή λεπτομερούς μηνύματος δεν είναι ασφαλής.
Εάν θέλετε να ακολουθήσετε προσεκτική προσέγγιση των online ενεργών σας, χρησιμοποιήστε έναν κωδικό πρόσβασης με σύμβολο κράτησης θέσης κατά την εγγραφή σας σε ένα ηλεκτρονικό κατάστημα. Στη συνέχεια, κάντε κλικ στην επιλογή "Lost My Password" (ή μια παραλλαγή της) και ελέγξτε το email σας. Εάν η μόνη επιλογή είναι να την επαναφέρετε, κάντε το.
Διαφορετικά, αν μπορείτε να δείτε ξεκάθαρα τον κωδικό πρόσκλησης κράτησης θέσης σας στα εισερχόμενά σας, αυτό είναι ένα ανησυχητικό σύμβολο.
Θα μπορούσατε επίσης να ελέγξετε τους παραβάτες Plaintext, ένα site αφιερωμένο στην επισήμανση επιχειρήσεων που δεν λαμβάνουν σοβαρά την ασφάλειά σας.
Τι μπορείτε να κάνετε για αυτό;
Αν υποψιάζεστε ότι ένας ιστότοπος αποθηκεύει τον κωδικό πρόσβασής σας σε απλό κείμενο, στείλτε τα με email. Ζητήστε τους να απαντήσουν στις ανησυχίες σας.
Θα πρέπει να ακούσετε πίσω τους, οπότε πιθανότατα θα σας διαβεβαιώσουν ότι χρησιμοποιούν κρυπτογράφηση για να εξασφαλίσουν τα στοιχεία σας. Αλλά μην αφήνετε να σας αποθαρρύνουν. Μην πιστεύετε στον μύθο ότι η κρυπτογράφηση είναι ανόητη Μην πιστεύετε αυτά τα 5 μύθοι σχετικά με την κρυπτογράφηση! Μην πιστεύετε αυτούς τους 5 μύθους σχετικά με την κρυπτογράφηση! Η κρυπτογράφηση ακούγεται πολύπλοκη, αλλά είναι πολύ πιο απλή από ό, τι νομίζουν οι περισσότεροι. Παρόλα αυτά, μπορεί να αισθανθείτε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε αφήστε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα .
Διαφορετικά, πρέπει να μιλήσουμε για περιορισμό ζημιών. Μην χρησιμοποιείτε τα ίδια διαπιστευτήρια για όλα. Ξέρουμε ότι είναι δελεαστικό και ίσως να υπολογίσετε ότι δεν υπάρχει πραγματική βλάβη σε αυτό. Αλλά εσύ είσαι λάθος. Είμαστε βέβαιοι ότι μια επιχείρηση που έχετε χρησιμοποιήσει στο παρελθόν έχει ήδη πειραχτεί. Αυτό θα μπορούσε να είναι MySpace Ξεχάσατε MySpace Λογαριασμός διαρρέει όλα τα μυστικά σας Ξεχασμένο MySpace Λογαριασμός σας διαρρέει όλα τα μυστικά σας Θυμηθείτε MySpace; Το κοινωνικό δίκτυο που υπογράψατε πριν από χρόνια πριν από το Facebook ... o, ξεχάσατε; Λοιπόν, το MySpace δεν σας έχει ξεχάσει. Και θα μπορούσε να διαρρέει όλες τις προσωπικές σας πληροφορίες. Διαβάστε περισσότερα, Tumblr, Dropbox ... ή πλήθος τοποθεσιών.
Ελέγξτε πληκτρολογώντας τη διεύθυνσή σας ηλεκτρονικού ταχυδρομείου σε "Έχω βρεθεί".
Οι Διαχειριστές Κωδικών Ασφαλείας Ασφαλής Plaintext;
Οι διαχειριστές κωδικών πρόσβασης είναι ένας τακτικός τρόπος για να διατηρείτε τα διαπιστευτήριά σας ασφαλή χωρίς να χρειάζεται να τα θυμάστε όλα. Χρησιμοποιείτε έναν ασφαλή κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στον διαχειριστή που γνωρίζει τα υπόλοιπα για εσάς.
Αλλά δεν βοηθούν στην καταπολέμηση ιστότοπων που χρησιμοποιούν απλό κείμενο. Ο διαχειριστής είναι ένα σύστημα αποθήκευσης για την ασφάλειά σας, όχι το site. Τα προσωπικά σας δεδομένα θα είναι ακόμα ευανάγνωστα αν κάποιος μπαίνει στον λογαριασμό σας.
Ωστόσο, είστε σίγουρα ενδιαφέρονται να διατηρήσετε τις προσωπικές σας πληροφορίες στον εαυτό σας, οπότε υπάρχουν σίγουρα τα οφέλη από τη χρήση των διαχειριστών κωδικών πρόσβασης 7 Έξυπνες Password Superpowers Manager Θα πρέπει να αρχίσετε να χρησιμοποιείτε 7 Έξυπνες Password Superpowers Manager Θα πρέπει να ξεκινήσετε Χρησιμοποιώντας τους κωδικούς πρόσβασης διαχειριστές φέρουν πολλά υπέροχα χαρακτηριστικά, αλλά ξέρατε για αυτά; Εδώ είναι επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα .
Οι κωδικοί πρόσβασης Plaintext δεν είναι ασφαλείς!
Το απλό κείμενο σημαίνει ότι ο κωδικός σας αποθηκεύεται ακριβώς όπως το γράφετε. Και αυτό είναι ένα πρόβλημα επειδή οι χάκερ μπορούν εύκολα να το διαβάσουν. Να είστε βέβαιος να διαβάσετε σχετικά με το ντοκιμαντέρ ντάμπινγκ και πώς να προστατεύσετε τον εαυτό σας. Προστατεύστε τον εαυτό σας με αυτές τις 4 συμβουλές Τι είναι το ντεμπούτο των διαπιστευτηρίων; Προστατεύστε τον εαυτό σας με αυτές τις 4 άκρες Οι χάκερ έχουν ένα νέο όπλο: το ντοκιμαντέρ ντάμπινγκ. Τι είναι αυτό? Πώς μπορείτε να αποφύγετε να διακυβεύσετε τους λογαριασμούς σας; Διαβάστε περισσότερα .
Μόλις εγγραφείτε σε έναν ιστότοπο, οποιαδήποτε ευπρόσδετα μηνύματα ηλεκτρονικού ταχυδρομείου που λάβατε δεν πρέπει να περιλαμβάνουν τον κωδικό πρόσβασής σας. αν το κάνουν, αυτό είναι ενδεικτικό ενός λογαριασμού που χρησιμοποιεί απλό κείμενο. Εάν κάνετε κλικ στο κουμπί "Ξεχάσατε τον κωδικό πρόσβασής μου" και σας στέλνουν με email τον πραγματικό κωδικό πρόσβασης, αυτό είναι ένα σαφές σημάδι ότι τα προσωπικά σας στοιχεία διατηρούνται κατά τρόπο μη ασφαλή.
Αν ανησυχείτε για έναν ιστότοπο, δεν το κάνετε αυτό με ασφάλεια; Στείλτε τις email σας για τις ανησυχίες σας. Μπορεί να σας διαβεβαιώσουν ότι χρησιμοποιούν κρυπτογράφηση, αλλά τίποτα δεν είναι άθραυστο. Εάν όχι, μάθετε πόσο αξιόπιστες ιστοσελίδες πρέπει να αποθηκεύουν κωδικούς πρόσβασης Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή; Πώς οι ιστοτόποι διατηρούν τους κωδικούς σας ασφαλή; Με τις τακτικές διαδικτυακές παραβιάσεις ασφάλειας, αναμφισβήτητα ανησυχείτε για τον τρόπο με τον οποίο οι ιστότοποι φροντίζουν τον κωδικό σας. Στην πραγματικότητα, για την ειρήνη του μυαλού, αυτό είναι κάτι που όλοι πρέπει να ξέρουν ... Διαβάστε περισσότερα και πείτε τους.
Εξερευνήστε περισσότερα σχετικά με: Online Security, Password.
