Hogyan lehet megtudni, ha egy webhely jelszavakat tárol szöveges szövegként (és mit kell tennie)

Hirdetés

Amikor regisztrál egy webhelyen, bízol benne a személyes adataival. Legalább és valószínűleg még sok máshoz hozzáférnek az e-mail címhez - természetesen beleértve a jelszavad is.

De hogyan tudod megmondani, hogy a webhely megfelelően kezeli-e a személyes adatait? Miért problémát jelent, ha a webhelyek egyszerűen szöveges formában tárolják a számla részleteit? És mit tehetsz vele?

Mi a sima szöveg? Miért probléma?

Pontosan a sima szöveg: a jelszava pontosan úgy tárolódik, ahogy írta.

Tegyük fel, hogy egy használt webhelyet feltörtek. A hacker hozzáféréssel rendelkezik a jelölt jelszavakkal rendelkező fiókok listájához. Tegyük fel, hogy jelszava „Pa $$ w0rd” (és reméljük, hogy nem az). A számítógépes bűnöző leolvassa a listát, megtalálhatja az e-mail címét, és könnyen elolvashatja, hogy a „biztonságos” bejelentkezés „Pa $$ w0rd”.

A nagy kérdés az, hogy nem számít, mennyire homályos és láthatatlan a jelszava. Mivel bárki, aki hozzáfér a fiókjához, el tudja olvasni, ugyanolyan könnyen, mint ezt.

Még aggasztóbb, ha ugyanazt a jelszót használja számos platformon. A MakeUseOf azt javasolja, hogy ezt ne tegyék éppen ezen okból, csakúgy, mint az összes biztonsági szakértőt. Mindazonáltal megértjük a kísértést, hogy könnyen megjegyezhető jelszóval ragaszkodjunk.

De ha igen, akkor kockáztatja a hackereket, hogy kiszivárogtatott egyszerű szöveges forrásokat használjon az online banki számlákra, a Facebook-ra, és bármi másra, ahova másolja a jelszót.

Az e-kereskedelemmel foglalkozó webhelyek körülbelül 30 százaléka egyszerű jelszóval tárolja jelszavát. Ez nem olyasmi, amit könnyen figyelmen kívül hagyhatunk.

Ez sem korlátozódik a kicsi, független webhelyekre. Néhány nagyvállalatot kizártak, köztük az NHL-t, a Match.com-ot, a LinkedIn-t, a Nemzeti Trustot és a Vodafone-t. Szerencsére azóta biztonságosabb tárolási módszereket vezettek be.

Hogyan lehet biztonságosan tárolni a jelszavakat?

Mi a sima szöveg alternatíva? Valójában van néhány lehetőség a jelszavak tárolására, de nem mindegyik olyan biztonságos, mint az eredetileg hangzik.

Sok webhely hash funkciót használ, amely jelszavát egy másik számjegykészletgé alakítja. Ha egy hacker bejut, akkor csak ezeket a véletlenszerű karaktereket láthatja. Ez azonban hibás algoritmus, mivel minden alkalommal, amikor megadja a jelszavát, ugyanazt a kivonatot generálja. A rendszer ezután ellenőrzi, hogy ezek a számok korrelálnak-e, így hozzáférést biztosítva a fiókjához.

És igen, megtörtek, főleg brutális erőszakos támadásokkal.

Ha e-kereskedelmi webhelyet működtet, akkor inkább sózott kivonatokat kell használnia. Ezek ugyanazt az elvet veszik igénybe, de további számjegyeket kell bejelölni a jelszavad előtt, mielőtt belép a hash algoritmusba.

A lassú kivonat még jobb - korlátozzák, hogy a hackerek hányszor támadják meg az adatkészletet másodpercenként. Ha egy számítógépes bűnöző tudja, hogy hosszabb időbe telik számukra a jelszó feltörése, kevésbé valószínű, hogy megcélozzák a fiókot.

Hogyan lehet megtudni, ha egy webhely jelszavakat tárol szöveges szövegként

Nehéz megmondani, hacsak nem dolgozik az adott társaságnál. És ha igen, figyelmeztetnie kell a műszaki csapata számára, hogy a személyes adatok egyszerű szöveges formában történő tárolása etikátlan.

Ennek ellenére van egy jó mutató, amellyel átléphetsz. Ha létrehoz egy fiókot, és a webhely e-mailt küld neked, amely felsorolja a jelszavát, akkor valószínűleg egyszerű szöveges formában tárolja.

Biztosan nem biztonságosak, ha rákattint a „Elfelejtett jelszó” elemre, és e-mailben elküldi neked. Ha titkosított volna, akkor nem tudnák megtenni. Ehelyett ellenőriznie kell, hogy a fiókja-e, majd visszaállíthatja a jelszavát.

Az e-mailek egyébként nem biztonságosak. Hajlamosak a hackelésre. Még akkor is, ha a webhely nem tárolja az információkat egyszerű szöveges formában, a részletes üzenet küldése nem biztonságos.

Ha alaposan megközelíti az online aktívumokat, akkor használjon helyőrző jelszót, amikor regisztrál egy online áruházban. Ezután kattintson az „Elfelejtettem a jelszavam” (vagy annak egy változatát) elemre, és ellenőrizze e-mailjét. Ha az egyetlen lehetőség az alaphelyzetbe állítás, akkor tegye ezt.

Egyébként, ha jól látja a helyőrző jelszavát a beérkező levelek mappájában, ez aggasztó jel.

Ön is megnézheti A szöveges bűnelkövetők, egy olyan vállalkozás kiemelésére szolgáló webhely, amely nem veszi eléggé komolyan az Ön biztonságát.

Mit tehetsz vele?

Ha gyanítja, hogy egy webhely egyszerű jelszóban tárolja a jelszavát, küldje el e-mailben. Kérje meg őket, hogy foglalkozzanak aggodalmaival.

Vissza kell hallgatnia tőlük, ebben az esetben valószínűleg biztosítani fogja Önt, hogy titkosítást használ az adatok védelme érdekében. De ne hagyd, hogy ez visszatartja téged. Ne higgye el a mítosznak a titkosítás bolond-biztos Ne higgye el ennek az öt mítosznak a titkosításról!A titkosítás összetettnek hangzik, de sokkal egyszerűbb, mint a legtöbb gondolná. Ennek ellenére kissé túl sötétben érezheti magát ahhoz, hogy titkosítást használjon, szóval zárjuk be néhány titkosítási mítoszot! Olvass tovább .

Egyébként a károk korlátozásáról kell beszélnünk. Ne használjon mindent ugyanazokat a hitelesítő adatokat. Tudjuk, hogy csábító, és valószínűleg úgy gondolja, hogy nincs valódi kár benne. De tévedsz. Biztosak vagyunk abban, hogy egy korábban használt vállalkozást már megtámadtak. Ez lehet a MySpace Az elfelejtett MySpace-fiókod minden titkot kiszivárogtatEmlékszel a MySpace-re? A közösségi hálózat, amelyet évek óta feliratkozott a Facebook előtt... ó, elfelejtetted? Nos, a MySpace még nem felejtett el téged. És kiszivároghatott az összes személyes információ. Olvass tovább , Tumblr, Dropbox... vagy egy sor webhelyen.

Ellenőrizze, ha beírja e-mail címét Megcsináltam.

Biztosítják a jelszókezelők a sima szöveget?

A jelszókezelők gondoskodnak a hitelesítő adatok biztonságáról, anélkül, hogy emlékezniük kellene rájuk. Egy biztonságos jelszóval fér hozzá a kezelőhöz, amely a többit ismeri az Ön számára.

De nem segítenek a szöveges szövegek használatával folytatott küzdelemben. A kezelő az Ön biztonsága érdekében egy tárolórendszer, nem a webhelyé. A személyes adatai továbbra is olvashatók lesznek, ha valaki bekerül a fiókjába.

Mindazonáltal egyértelműen érdekli, hogy magáninformációit magának tartsa, tehát határozottan vannak a jelszókezelők használatának előnyei 7 Okos Jelszókezelő szuperhatalmak, amelyeket el kell kezdenieA jelszókezelők sok nagyszerű tulajdonsággal bírnak, de tudtak ezekről? Itt áll a jelszókezelő hét szempontja, amelyeket ki kell használnia. Olvass tovább .

A sima szöveges jelszavak nem biztonságosak!

A sima szöveg azt jelenti, hogy a jelszava pontosan tárolódik, ahogy írta. És ez egy probléma, mert a hackerek könnyen elolvashatják. Feltétlenül olvassa el hitelesítő adatok lerakása és hogyan lehet megvédeni magát Mi az a hitelesítési adat? Védje meg magát a 4 tipp segítségévelA hackereknek új fegyverük van: a hitelesítő adatok dömpingje. Mi az? Hogyan kerülheti el a fiókok veszélyeztetését? Olvass tovább .

Miután regisztrált egy webhelyen, a fogadott e-mailekben nem szabad szerepelnie a jelszónak; ha igen, akkor ez azt jelenti, hogy egy egyszerű szöveget használó fiókot használnak. Ha rákattint a „Elfelejtettem a jelszavam” elemre, és elküldi neked a tényleges jelszót, az határozott jel, hogy személyes adatait nem biztonságos módon tárolják.

Aggódik egy webhely nem ezt teszi biztonságosan? Küldjön e-mailt a gondjairól. Biztosíthatják Önt, hogy titkosítást használnak, de semmi sem törhetetlen. Ha nem, akkor derítse ki hogyan kell jó hírű webhelyeknek tárolni a jelszavakat Hogyan tartják a webhelyek biztonságban a jelszavakat?Rendszeresen jelentett online biztonsági szabálysértésekkel kétségtelenül aggódik amiatt, hogy a webhelyek hogyan viselik a jelszavad. Valójában a nyugalom érdekében ezt mindenkinek tudnia kell ... Olvass tovább és mondd el nekik.