Διαφήμιση
Σπάνια πηγαίνουμε ένα μήνα χωρίς να ακούμε για κάποιο είδος παραβίασης δεδομένων. μπορεί να είναι ενημερωμένο υπηρεσία όπως το Gmail Ο λογαριασμός σας στο Gmail είναι μεταξύ 42 εκατομμυρίων διαπιστευμένων διαρροών; Διαβάστε περισσότερα ή κάτι που οι περισσότεροι έχουμε ξεχάσει, όπως το MySpace Το Facebook παρακολουθεί όλους, το MySpace έχει χάσει... [Τεχνολογία Digest Digest]Το Facebook παρακολουθεί όλους σε ολόκληρο τον Ιστό, εκατομμύρια διαπιστευτήρια MySpace διατίθενται προς πώληση, η Amazon φέρνει την Alexa στο πρόγραμμα περιήγησής σας, το No Man's Sky υποφέρει καθυστέρηση και το Pong Project διαμορφώνεται. Διαβάστε περισσότερα .
Παράγοντας στην αυξανόμενη συνειδητοποίησή μας για τους τρόπους με τους οποίους είναι οι προσωπικές μας πληροφορίες κενού από την Google Πέντε πράγματα που η Google πιθανώς γνωρίζει για εσάς Διαβάστε περισσότερα , μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ (κυρίως το Facebook Απόρρητο Facebook: 25 πράγματα που το κοινωνικό δίκτυο γνωρίζει για εσάςΤο Facebook γνωρίζει ένα εκπληκτικό ποσό για εμάς - πληροφορίες που προσφέρουμε εθελοντικά. Από αυτές τις πληροφορίες μπορείτε να εισαγάγετε δημογραφικά στοιχεία, να καταγράφετε τα "μου αρέσει" και να παρακολουθείτε τις σχέσεις σας. Εδώ είναι 25 πράγματα που το Facebook γνωρίζει ... Διαβάστε περισσότερα ), και ακόμα τα δικά μας smartphone Ποιο είναι το πιο ασφαλές λειτουργικό σύστημα για κινητά;Αγωνιζόμαστε για τον τίτλο του Most Secure Mobile OS, έχουμε: Android, BlackBerry, Ubuntu, Windows Phone και iOS. Ποιο λειτουργικό σύστημα είναι το καλύτερο για να κρατήσει το δικό του ενάντια σε διαδικτυακές επιθέσεις; Διαβάστε περισσότερα και κανείς δεν μπορεί να σας κατηγορήσει ότι είστε λίγο παρανοϊκός για το πώς οι ιστότοποι φροντίζουν κάτι σαν σημαντικό ως τον κωδικό πρόσβασής σας Όλα όσα πρέπει να γνωρίζετε για τους κωδικούς πρόσβασηςΟι κωδικοί πρόσβασης είναι σημαντικοί και οι περισσότεροι άνθρωποι δεν γνωρίζουν αρκετά γι 'αυτούς. Πώς επιλέγετε έναν ισχυρό κωδικό πρόσβασης, χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης παντού και τα θυμάστε όλα; Πώς προστατεύετε τους λογαριασμούς σας; Πώς ... Διαβάστε περισσότερα .
Στην πραγματικότητα, για την ηρεμία, αυτό είναι κάτι που όλοι πρέπει να γνωρίζουν…
Το χειρότερο σενάριο: Απλό κείμενο
Σκεφτείτε το: Ένας μεγάλος ιστότοπος έχει παραβιαστεί. Οι εγκληματίες του κυβερνοχώρου έχουν σπάσει τα βασικά μέτρα ασφαλείας που λαμβάνει, ίσως εκμεταλλευόμενοι ένα ελάττωμα στην αρχιτεκτονική τους. Είστε πελάτης. Αυτός ο ιστότοπος έχει αποθηκεύσει τα στοιχεία σας. Ευτυχώς, έχετε εξασφαλίσει ότι ο κωδικός πρόσβασής σας είναι ασφαλής.
Εκτός από αυτόν τον ιστότοπο αποθηκεύει τον κωδικό πρόσβασής σας ως απλό κείμενο.
Ήταν πάντα μια βόμβα. Οι κωδικοί πρόσβασης απλού κειμένου περιμένουν να λεηλατηθούν. Δεν χρησιμοποιούν αλγόριθμο για να τους κάνουν δυσανάγνωστες. Οι χάκερ μπορούν να το διαβάσουν τόσο απλά όσο διαβάζετε αυτήν την πρόταση.
Είναι μια τρομακτική σκέψη, έτσι δεν είναι; Δεν έχει σημασία πόσο περίπλοκος είναι ο κωδικός πρόσβασής σας, ακόμη και αν είναι έως και 30 ψηφία: μια βάση δεδομένων απλού κειμένου είναι λίστα με όλους τους κωδικούς πρόσβασης, με σαφήνεια, συμπεριλαμβανομένων των επιπλέον αριθμών και χαρακτήρων που εσείς χρήση. Ακόμα κι αν χάκερ όχι σπάστε τον ιστότοπο, θα θέλατε πραγματικά ο διαχειριστής να μπορεί να βλέπει τα εμπιστευτικά στοιχεία σύνδεσής σας;
# c4news
Χρησιμοποιώ πάντα έναν καλό, ισχυρό κωδικό πρόσβασης, όπως ο Ηρακλής ή ο Τιτάνας και δεν είχα ποτέ κανένα πρόβλημα…
- Μην ενοχλείτε (@emilbordon) 16 Αυγούστου 2016
Ίσως πιστεύετε ότι πρόκειται για ένα πολύ σπάνιο πρόβλημα, αλλά εκτιμάται ότι το 30% των ιστότοπων ηλεκτρονικού εμπορίου χρησιμοποιούν αυτήν τη μέθοδο για να «ασφαλίσουν» τα δεδομένα σας - στην πραγματικότητα, υπάρχει ολόκληρο το blog αφιερωμένο στην επισήμανση αυτών των παραβατών! Μέχρι πέρυσι, ακόμη και το NHL είχε αποθηκεύσει τους κωδικούς πρόσβασης με αυτόν τον τρόπο, όπως και η Adobe πριν από μια σημαντική παραβίαση.
Σοκαριστικά, εταιρεία προστασίας από ιούς, Το McAfee χρησιμοποιεί επίσης απλό κείμενο.
Ένας εύκολος τρόπος για να μάθετε εάν ένας ιστότοπος το χρησιμοποιεί είναι εάν, αμέσως μετά την εγγραφή σας, λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτούς που αναφέρει τα στοιχεία σύνδεσής σας. Πολύ χαζός. Σε αυτήν την περίπτωση, μπορεί να θέλετε να αλλάξετε τυχόν ιστότοπους με τον ίδιο κωδικό πρόσβασης και να επικοινωνήσετε με την εταιρεία για να τους ειδοποιήσετε ότι ανησυχεί η ασφάλειά τους.
Αυτό δεν σημαίνει απαραίτητα ότι τα αποθηκεύουν ως απλό κείμενο, αλλά είναι μια καλή ένδειξη - και πραγματικά δεν πρέπει να στέλνουν τέτοια πράγματα στα μηνύματα ηλεκτρονικού ταχυδρομείου ούτως ή άλλως. Μπορούν να το υποστηρίξουν έχουν τείχη προστασίας et αϊ. για προστασία από εγκληματίες στον κυβερνοχώρο, αλλά τους υπενθυμίζουμε ότι κανένα σύστημα δεν είναι άψογο και παρασύρει την προοπτική απώλειας πελατών μπροστά τους.
Σύντομα θα αλλάξουν γνώμη. Ας ελπίσουμε…
Όχι τόσο καλό όσο ακούγεται: Κρυπτογράφηση
Τι κάνουν λοιπόν αυτοί οι ιστότοποι;
Πολλοί θα στραφούν σε κρυπτογράφηση. Όλοι το έχουμε ακούσει για αυτό: έναν φαινομενικά αδιαπέραστο τρόπο περιγραφής των πληροφοριών σας, καθιστώντας τις δυσανάγνωστες έως ότου δύο κλειδιά - το ένα από εσάς (δηλαδή τα στοιχεία σύνδεσής σας) και το άλλο από την εν λόγω εταιρεία - θα είναι παρουσιάζονται. Είναι μια υπέροχη ιδέα, που πρέπει να κάνετε ακόμη και υλοποιήστε στο smartphone σας 7 λόγοι για τους οποίους πρέπει να κρυπτογραφήσετε τα δεδομένα του smartphone σαςΚρυπτογραφείτε τη συσκευή σας; Όλα τα μεγάλα λειτουργικά συστήματα smartphone προσφέρουν κρυπτογράφηση συσκευών, αλλά πρέπει να το χρησιμοποιήσετε; Αυτός είναι ο λόγος για τον οποίο η κρυπτογράφηση smartphone είναι χρήσιμη και δεν επηρεάζει τον τρόπο με τον οποίο χρησιμοποιείτε το smartphone σας. Διαβάστε περισσότερα και άλλες συσκευές.
Το Διαδίκτυο λειτουργεί με κρυπτογράφηση: όταν εσείς δείτε το HTTPS στη διεύθυνση URL HTTPS παντού: Χρησιμοποιήστε HTTPS αντί HTTP όταν είναι δυνατόν Διαβάστε περισσότερα , αυτό σημαίνει ότι ο ιστότοπος που χρησιμοποιείτε χρησιμοποιεί είτε το Secure Sockets Layer (SSL) Τι είναι ένα πιστοποιητικό SSL και χρειάζεστε ένα;Η περιήγηση στο Διαδίκτυο μπορεί να είναι τρομακτική όταν εμπλέκονται προσωπικές πληροφορίες. Διαβάστε περισσότερα ή Transport Layer Security (TLS) Protocols to επαληθεύστε τις συνδέσεις και συγχωνεύστε τα δεδομένα Πώς η περιήγηση στο Web γίνεται ακόμη πιο ασφαλήςΈχουμε πιστοποιητικά SSL για να σας ευχαριστήσουμε για την ασφάλεια και το απόρρητό μας. Ωστόσο, οι πρόσφατες παραβιάσεις και ατέλειες ενδέχεται να έχουν επηρεάσει την εμπιστοσύνη σας στο κρυπτογραφικό πρωτόκολλο. Ευτυχώς, το SSL προσαρμόζεται, αναβαθμίζεται - εδώ είναι πώς. Διαβάστε περισσότερα .
Αλλά παρά ό, τι μπορεί να έχετε ακούσει Μην πιστεύετε αυτούς τους 5 μύθους σχετικά με την κρυπτογράφηση!Η κρυπτογράφηση ακούγεται περίπλοκη, αλλά είναι πολύ πιο απλή από ό, τι πιστεύουν οι περισσότεροι. Παρ 'όλα αυτά, μπορεί να αισθανθείτε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε ας αποσπάσουμε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα , η κρυπτογράφηση δεν είναι τέλεια.
Τι σημαίνει ότι ο κωδικός μου δεν μπορεί να περιέχει backspaces ???
- Derek Klein (@rogue_analyst) 11 Αυγούστου 2016
Θα πρέπει να είναι ασφαλές, αλλά είναι εξίσου ασφαλές με το σημείο αποθήκευσης των κλειδιών. Εάν ένας ιστότοπος προστατεύει το κλειδί σας (δηλ. Κωδικό πρόσβασης) χρησιμοποιώντας το δικό του, ένας εισβολέας θα μπορούσε να το εκθέσει για να βρει το προηγούμενο και να το αποκρυπτογραφήσει. Θα απαιτούσε συγκριτικά λίγη προσπάθεια από έναν κλέφτη για να βρει τον κωδικό πρόσβασής σας. Γι 'αυτό οι βασικές βάσεις δεδομένων αποτελούν τεράστιο στόχο.
Βασικά, εάν το κλειδί τους είναι αποθηκευμένο στον ίδιο διακομιστή με τον δικό σας, ο κωδικός πρόσβασής σας μπορεί επίσης να είναι σε απλό κείμενο. Αυτός είναι ο λόγος για τον οποίο ο παραπάνω ιστότοπος PlainTextOffenders παραθέτει επίσης υπηρεσίες που χρησιμοποιούν αναστρέψιμη κρυπτογράφηση.
Εκπληκτικά απλό (αλλά όχι πάντα αποτελεσματικό): Κατακερματισμός
Τώρα φτάνουμε κάπου. Κατακερματισμός κωδικών πρόσβασης ακούγεται σαν ανοησία ορολογία Tech Jargon: Μάθετε 10 νέες λέξεις που προστέθηκαν πρόσφατα στο λεξικό [Weird & Wonderful Web]Η τεχνολογία είναι η πηγή πολλών νέων λέξεων. Αν είστε λάτρεις του geek και λέξεων, θα λατρέψετε αυτά τα δέκα που προστέθηκαν στην ηλεκτρονική έκδοση του Oxford English Dictionary. Διαβάστε περισσότερα , αλλά είναι απλώς μια πιο ασφαλής μορφή κρυπτογράφησης.
Αντί να αποθηκεύει τον κωδικό πρόσβασής σας ως απλό κείμενο, ένας ιστότοπος τον τρέχει μέσω ενός συνάρτηση κατακερματισμού, όπως το MD5 Τι σημαίνει πραγματικά αυτό το MD5 Hash Stuff [Επεξήγηση τεχνολογίας]Ακολουθεί μια πλήρης ανάλυση του MD5, κατακερματισμού και μια μικρή επισκόπηση των υπολογιστών και της κρυπτογραφίας. Διαβάστε περισσότερα , Αλγόριθμος Ασφαλούς Κατακερματισμού (SHA) -1 ή SHA-256, ο οποίος το μετατρέπει σε ένα εντελώς διαφορετικό σύνολο ψηφίων. Αυτά μπορεί να είναι αριθμοί, γράμματα ή άλλοι χαρακτήρες. Ο κωδικός πρόσβασής σας θα μπορούσε να είναι IH3artMU0. Αυτό μπορεί να μετατραπεί σε 7dVq $ @ ihT και αν ένας εισβολέας εισέβαλε σε μια βάση δεδομένων, αυτό είναι το μόνο που μπορούν να δουν. Και λειτουργεί μόνο με έναν τρόπο. Δεν μπορείτε να το αποκωδικοποιήσετε ξανά.
Δυστυχώς, δεν είναι ότι ασφαλής. Είναι καλύτερο από απλό κείμενο, αλλά εξακολουθεί να είναι αρκετά τυπικό για εγκληματίες στον κυβερνοχώρο. Το κλειδί είναι ότι ένας συγκεκριμένος κωδικός πρόσβασης παράγει ένα συγκεκριμένο κατακερματισμό. Υπάρχει ένας καλός λόγος για αυτό: κάθε φορά που συνδέεστε με τον κωδικό πρόσβασης IH3artMU0, περνά αυτόματα μέσω αυτής της λειτουργίας κατακερματισμού και ο ιστότοπος σάς επιτρέπει να έχετε πρόσβαση εάν αυτός έχει κατακερματισμό και αυτόν που βρίσκεται στη βάση δεδομένων του ιστότοπου αγώνας.
Σημαίνει επίσης ότι οι χάκερ έχουν αναπτύξει πίνακες ουράνιου τόξου, μια λίστα κατακερματισμών, που έχουν ήδη χρησιμοποιηθεί από άλλους ως κωδικούς πρόσβασης, που μπορεί να τρέξει γρήγορα ένα εξελιγμένο σύστημα ως μια επίθεση ωμής βίας Τι είναι οι βίαιες επιθέσεις και πώς μπορείτε να προστατευτείτε;Ίσως έχετε ακούσει τη φράση «βίαια επίθεση». Αλλά τι ακριβώς σημαίνει αυτό; Πώς λειτουργεί; Και πώς μπορείτε να προστατευτείτε από αυτό; Να τι πρέπει να γνωρίζετε. Διαβάστε περισσότερα . Εάν έχετε επιλέξει ένα εκπληκτικά κακός κωδικός πρόσβασης 25 κωδικοί πρόσβασης που πρέπει να αποφύγετε, χρησιμοποιήστε το WhatsApp δωρεάν... [Τεχνολογία Digest Digest]Οι άνθρωποι εξακολουθούν να χρησιμοποιούν τρομερούς κωδικούς πρόσβασης, το WhatsApp είναι πλέον εντελώς δωρεάν, η AOL σκέφτεται να αλλάξει το όνομά της, η Valve εγκρίνει ένα παιχνίδι Half-Life που έχει δημιουργήσει οπαδούς και το The Boy With a Camera for a Face. Διαβάστε περισσότερα , θα είναι ψηλά στα τραπέζια του ουράνιου τόξου και θα μπορούσαν εύκολα να σπάσουν. πιο ασαφείς - ιδιαίτερα εκτεταμένοι συνδυασμοί - θα διαρκέσουν περισσότερο.
Πόσο κακό μπορεί να είναι; Πίσω το 2012, Το LinkedIn παραβιάστηκε Τι πρέπει να ξέρετε για τη μαζική διαρροή λογαριασμών LinkedInΈνας χάκερ πωλεί 117 εκατομμύρια παραβιασμένα διαπιστευτήρια του LinkedIn στο Dark web για περίπου 2.200 $ σε Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε τι διατρέχει κίνδυνο. Διαβάστε περισσότερα . Διέρρευσαν διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα αντίστοιχα κατακερματισμό τους. Πρόκειται για 177,5 εκατομμύρια κατακερματισμούς, επηρεάζοντας 164,6 εκατομμύρια χρήστες. Μπορεί να καταλάβετε ότι δεν σας απασχολεί πολύ: είναι απλώς ένα πλήθος τυχαίων ψηφίων. Αρκετά ανεξέλεγκτο, σωστά; Δύο επαγγελματίες κράκερ αποφάσισαν να πάρουν ένα δείγμα 6,4 εκατομμυρίων κατακερματισμών και να δουν τι θα μπορούσαν να κάνουν.
Αυτοί έσπασε το 90% σε λιγότερο από μία εβδομάδα.
Τόσο καλό όσο παίρνει: Αλάτισμα και αργά εξανθήματα
Κανένα σύστημα δεν είναι απόρθητο Mythbusters: Επικίνδυνες συμβουλές ασφαλείας που δεν πρέπει να ακολουθείτεΌσον αφορά την ασφάλεια στο Διαδίκτυο, ο καθένας και ο ξάδελφός τους έχουν συμβουλές να σας προσφέρουν για τα καλύτερα πακέτα λογισμικού για εγκατάσταση, περίεργους ιστότοπους για να μείνετε ξεκάθαροι ή για βέλτιστες πρακτικές όσον αφορά ... Διαβάστε περισσότερα - οι χάκερ φυσικά θα εργαστούν για να σπάσουν τα νέα συστήματα ασφαλείας - αλλά εφαρμόζονται οι ισχυρότερες τεχνικές από τους πιο ασφαλείς ιστότοπους Κάθε ασφαλής ιστότοπος το κάνει αυτό με τον κωδικό πρόσβασής σαςΑναρωτηθήκατε ποτέ πώς οι ιστότοποι διατηρούν τον κωδικό πρόσβασής σας ασφαλή από παραβιάσεις δεδομένων; Διαβάστε περισσότερα είναι πιο έξυπνα κατακερματισμένα.
Τα αλατισμένα hash βασίζονται στην πρακτική ενός κρυπτογραφικού nonce, ενός τυχαίου συνόλου δεδομένων που δημιουργείται για κάθε μεμονωμένο κωδικό πρόσβασης, συνήθως πολύ μακρύ και πολύ περίπλοκο. Αυτά τα επιπρόσθετα ψηφία προστίθενται στην αρχή ή στο τέλος ενός κωδικού πρόσβασης (ή μέσω email-κωδικού πρόσβασης συνδυασμοί) πριν περάσει από τη λειτουργία κατακερματισμού, προκειμένου να καταπολεμηθούν οι απόπειρες που έγιναν χρησιμοποιώντας πίνακες ουράνιων τόξων.
Γενικά δεν έχει σημασία εάν τα άλατα αποθηκεύονται στους ίδιους διακομιστές με τα κατακερματισμένα. Το σπάσιμο ενός συνόλου κωδικών πρόσβασης μπορεί να είναι πολύ χρονοβόρο για τους χάκερ, να γίνει ακόμη πιο δύσκολο αν σας ο ίδιος ο κωδικός πρόσβασης είναι υπερβολικός και περίπλοκος 6 συμβουλές για τη δημιουργία ενός άθραυστου κωδικού πρόσβασης που μπορείτε να θυμάστεΕάν οι κωδικοί πρόσβασής σας δεν είναι μοναδικοί και άθραυστοι, μπορείτε επίσης να ανοίξετε την μπροστινή πόρτα και να προσκαλέσετε τους ληστές για γεύμα. Διαβάστε περισσότερα . Γι 'αυτό πρέπει πάντα να χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης, ανεξάρτητα από το πόσο εμπιστεύεστε την ασφάλεια ενός ιστότοπου.
Ιστότοποι που λαμβάνουν, και κατ 'επέκταση, την ασφάλειά τους, ιδιαίτερα σταδιακά, μετατρέπονται σε αργούς κατακερματισμούς ως πρόσθετο μέτρο. Οι πιο γνωστές λειτουργίες κατακερματισμού (MD5, SHA-1 και SHA-256) έχουν περάσει από λίγο, και χρησιμοποιούνται ευρέως επειδή είναι σχετικά εύκολο να εφαρμοστούν και εφαρμόζουν κατακερματισμούς πολύ γρήγορα.
Αντιμετωπίστε τον κωδικό πρόσβασής σας όπως η οδοντόβουρτσα σας, αλλάξτε τον τακτικά και μην τον κοινοποιείτε!
- Anti-Bullying Pro (από τη φιλανθρωπική οργάνωση The Diana Award) (@AntiBullyingPro) 13 Αυγούστου 2016
Ενώ εξακολουθείτε να εφαρμόζετε άλατα, οι αργοί κατακερματισμοί είναι ακόμη καλύτεροι στην καταπολέμηση τυχόν επιθέσεων που βασίζονται στην ταχύτητα. περιορίζοντας τους χάκερ σε ουσιαστικά λιγότερες προσπάθειες ανά δευτερόλεπτο, χρειάζονται περισσότερο χρόνο για να σπάσουν, κάνοντας έτσι τις προσπάθειες λιγότερο αξίζει τον κόπο, λαμβάνοντας επίσης υπόψη το μειωμένο ποσοστό επιτυχίας. Οι εγκληματίες του κυβερνοχώρου πρέπει να σταθμίσουν εάν αξίζει να επιτεθούν χρονοβόρα αργά συστήματα κατακερματισμού σε σχέση με τις «γρήγορες επιδιορθώσεις»: τα ιατρικά ιδρύματα έχουν συνήθως λιγότερη ασφάλεια 5 λόγοι για τους οποίους η κλοπή ιατρικής ταυτότητας αυξάνεταιΟι απατεώνες θέλουν τα προσωπικά σας στοιχεία και τα στοιχεία του τραπεζικού λογαριασμού σας - αλλά ξέρατε ότι τα ιατρικά αρχεία σας ενδιαφέρουν επίσης; Μάθετε τι μπορείτε να κάνετε γι 'αυτό. Διαβάστε περισσότερα , για παράδειγμα, ώστε να μπορούν να ληφθούν δεδομένα από εκεί εξακολουθούν να πωλούνται για εκπληκτικά ποσά Ακολουθεί η αξία της ταυτότητάς σας στο Dark WebΕίναι δυσάρεστο να σκέφτεστε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα .
Είναι επίσης πολύ προσαρμοστικό: εάν ένα σύστημα βρίσκεται υπό ιδιαίτερη πίεση, μπορεί να επιβραδύνει ακόμη περισσότερο. Κόντα Χέιλ, Ο πρώην Principle Software Developer της Microsoft, συγκρίνει το MD5 με την πιο αξιοσημείωτη λειτουργία αργού κατακερματισμού, το bcrypt (άλλα περιλαμβάνουν το PBKDF-2 και το scrypt):
«Αντί να σπάσω έναν κωδικό πρόσβασης κάθε 40 δευτερόλεπτα [όπως με το MD5], θα τους έκανα ρωγμή κάθε 12 χρόνια περίπου [όταν ένα σύστημα χρησιμοποιεί bcrypt]. Οι κωδικοί πρόσβασής σας μπορεί να μην χρειάζονται αυτό το είδος ασφάλειας και ίσως χρειαστείτε έναν γρηγορότερο αλγόριθμο σύγκρισης, αλλά το bcrypt σάς επιτρέπει να επιλέξετε το υπόλοιπο ταχύτητας και ασφάλειας.
Και επειδή ένας αργός κατακερματισμός μπορεί ακόμα να εφαρμοστεί σε λιγότερο από ένα δευτερόλεπτο, οι χρήστες δεν θα πρέπει να επηρεαστούν.
Γιατί έχει σημασία?
Όταν χρησιμοποιούμε μια διαδικτυακή υπηρεσία, συνάπτουμε σύμβαση εμπιστοσύνης. Πρέπει να είστε ασφαλείς γνωρίζοντας ότι τα προσωπικά σας στοιχεία διατηρούνται ασφαλή.
"Ο φορητός μου υπολογιστής έχει ρυθμιστεί για λήψη φωτογραφίας μετά από τρεις εσφαλμένες προσπάθειες κωδικού πρόσβασης" pic.twitter.com/yBNzPjnMA2
- Γάτες στο διάστημα (@CatsLoveSpace) 16 Αυγούστου 2016
Αποθήκευση του κωδικού πρόσβασής σας με ασφάλεια Ο πλήρης οδηγός για την απλοποίηση και την ασφάλεια της ζωής σας με LastPass και XmarksΕνώ το σύννεφο σημαίνει ότι μπορείτε εύκολα να αποκτήσετε πρόσβαση στις σημαντικές πληροφορίες σας όπου κι αν βρίσκεστε, αυτό σημαίνει επίσης ότι έχετε πολλούς κωδικούς πρόσβασης για παρακολούθηση. Γι 'αυτό δημιουργήθηκε το LastPass. Διαβάστε περισσότερα είναι ιδιαίτερα σημαντικό. Παρά τις πολλές προειδοποιήσεις, πολλοί από εμάς χρησιμοποιούν το ίδιο για διαφορετικούς ιστότοπους, οπότε αν υπάρχουν, για παράδειγμα, μια παραβίαση στο Facebook Έχει παραβιαστεί το Facebook σας; Εδώ είναι πώς να το πείτε (και να το διορθώσετε)Υπάρχουν βήματα που μπορείτε να κάνετε για να αποφύγετε την παραβίαση στο Facebook και πράγματα που μπορείτε να κάνετε σε περίπτωση που το Facebook σας παραβιαστεί. Διαβάστε περισσότερα , τα στοιχεία σύνδεσής σας για οποιονδήποτε άλλο ιστότοπο που χρησιμοποιείτε συχνά με τον ίδιο κωδικό πρόσβασης μπορεί επίσης να είναι ανοιχτό βιβλίο για εγκληματίες στον κυβερνοχώρο.
Ανακαλύψατε παραβάτες απλού κειμένου; Ποιοι ιστότοποι εμπιστεύεστε σιωπηρά; Ποιο πιστεύετε ότι είναι το επόμενο βήμα για ασφαλή αποθήκευση κωδικού πρόσβασης;
Συντελεστές εικόνας: Africa Studio / Shutterstock, λανθασμένοι κωδικοί πρόσβασης από τον Lulu Hoeller [Δεν διατίθεται πλέον]; Είσοδος από την Automobile Italia; Αρχεία κωδικού πρόσβασης Linux από την Christiaan Colen; και αλατιέρα από την Karyn Christner.
Όταν δεν παρακολουθεί τηλεόραση, διαβάζει βιβλία «n» Marvel κόμικς, ακούει τους The Killers και εμμένει στις ιδέες του σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.
