Διαφήμιση

Κάθε φορά που εγγραφείτε σε έναν ιστότοπο, τους εμπιστεύεστε τα προσωπικά σας στοιχεία. Έχουν πρόσβαση στη διεύθυνση email σας τουλάχιστον, και πιθανώς πολύ περισσότερο - συμπεριλαμβανομένου, φυσικά, του κωδικού πρόσβασής σας.

Αλλά πώς μπορείτε να καταλάβετε εάν ο ιστότοπος φροντίζει τα προσωπικά σας στοιχεία; Γιατί είναι πρόβλημα όταν οι ιστότοποι αποθηκεύουν λεπτομέρειες λογαριασμού σε απλό κείμενο; Και τι μπορείτε να κάνετε για αυτό;

Τι είναι το Plaintext; Γιατί είναι πρόβλημα;

Το Plaintext είναι ακριβώς αυτό που ακούγεται: ο κωδικός πρόσβασής σας αποθηκεύεται ακριβώς όπως τον γράφετε.

Ας υποθέσουμε ότι ένας ιστότοπος που χρησιμοποιείτε έχει παραβιαστεί. Ο εισβολέας έχει πρόσβαση σε μια λίστα λογαριασμών με σημειωμένους κωδικούς πρόσβασης. Ας υποθέσουμε ότι ο κωδικός πρόσβασής σας είναι "Pa $$ w0rd" (και ελπίζουμε πραγματικά να μην είναι). Ο εγκληματίας στον κυβερνοχώρο μπορεί να σαρώσει προς τα κάτω τη λίστα, να βρει τη διεύθυνση email σας και να διαβάσει εύκολα ότι η "ασφαλής" σύνδεσή σας είναι "Pa $$ w0rd".

instagram viewer

Το μεγάλο ζήτημα είναι, δεν έχει σημασία πόσο ασαφής και ακατάλληλος είναι ο κωδικός πρόσβασής σας. Επειδή όποιος έχει πρόσβαση στον λογαριασμό σας μπορεί να το διαβάσει, τόσο εύκολα όσο το διαβάζετε.

ο κωδικός πρόσβασης εγγραφής email αποθηκεύεται ως απλό κείμενο

Είναι ακόμη πιο ανησυχητικό εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Το MakeUseOf συνιστά να μην το κάνετε για αυτόν ακριβώς τον λόγο, όπως κάνουν όλοι οι ειδικοί ασφαλείας. Ωστόσο, καταλαβαίνουμε τον πειρασμό να κολλήσουμε με έναν κωδικό πρόσβασης που είναι εύκολο να θυμόμαστε.

Αλλά αν το κάνετε, διακινδυνεύετε τους χάκερ να χρησιμοποιούν διαρροές απλού κειμένου πηγές για να εισέλθουν στους διαδικτυακούς τραπεζικούς λογαριασμούς σας, στο Facebook και σε οτιδήποτε άλλο αντιγράφετε τον κωδικό πρόσβασης.

Υπολογίζεται ότι το 30% των ιστότοπων ηλεκτρονικού εμπορίου αποθηκεύουν τους κωδικούς πρόσβασης σε απλό κείμενο. Αυτό δεν είναι κάτι που μπορούμε εύκολα να παραβλέψουμε.

Δεν περιορίζεται επίσης σε μικρούς, ανεξάρτητους ιστότοπους. Μερικές μεγάλες εταιρείες έχουν πιαστεί, όπως το NHL, το Match.com, το LinkedIn, το National Trust και το Vodafone. Ευτυχώς, από τότε έχουν εφαρμόσει πιο ασφαλείς μεθόδους αποθήκευσης.

Πώς μπορούν να αποθηκευτούν με ασφάλεια οι κωδικοί πρόσβασης;

Ποια είναι η εναλλακτική λύση στο απλό κείμενο; Στην πραγματικότητα, υπάρχουν μερικές επιλογές για την αποθήκευση κωδικών πρόσβασης, αλλά δεν είναι όλα τόσο ασφαλή όσο μπορεί να ακούγονται αρχικά.

Πολλοί ιστότοποι χρησιμοποιούν μια συνάρτηση κατακερματισμού, η οποία μετατρέπει τον κωδικό πρόσβασής σας σε ένα άλλο σύνολο ψηφίων. Εάν εισέλθει ένας χάκερ, μπορεί να δει αυτούς τους τυχαιοποιημένους χαρακτήρες. Ωστόσο, είναι ένας ελαττωματικός αλγόριθμος, επειδή κάθε φορά που εισάγετε τον κωδικό πρόσβασής σας, δημιουργεί τον ίδιο κατακερματισμό. Στη συνέχεια, το σύστημα διασφαλίζει ότι αυτά τα ψηφία συσχετίζονται για να σας δώσει πρόσβαση στον λογαριασμό σας.

Και ναι, μπορούν να σπάσουν, ειδικά μέσω βίαιων επιθέσεων.

Ωστόσο, εάν εκτελείτε έναν ιστότοπο ηλεκτρονικού εμπορίου, θα πρέπει να χρησιμοποιείτε αλατισμένο κατακερματισμό. Αυτά ακολουθούν την ίδια αρχή, αλλά επιπλέον ψηφία αποθηκεύουν τον κωδικό πρόσβασής σας προτού εισέλθει στον αλγόριθμο κατακερματισμού.

Οι αργοί κατακερματισμοί είναι ακόμη καλύτεροι - περιορίζουν τον αριθμό των φορών που ένας εισβολέας μπορεί να επιτεθεί στο σύνολο δεδομένων ανά δευτερόλεπτο. Εάν ένας εγκληματίας στον κυβερνοχώρο γνωρίζει ότι θα χρειαστεί περισσότερος χρόνος για να σπάσουν έναν κωδικό πρόσβασης, είναι λιγότερο πιθανό να στοχεύσουν τον λογαριασμό.

Πώς να πει εάν ένας ιστότοπος αποθηκεύει κωδικούς πρόσβασης ως απλό κείμενο

Είναι δύσκολο να το πεις εκτός αν δουλεύεις για την εν λόγω εταιρεία. Και αν το κάνετε, πρέπει να ειδοποιήσετε την τεχνική ομάδα σας ότι η αποθήκευση ιδιωτικών δεδομένων σε απλό κείμενο είναι ανήθικη.

Ωστόσο, υπάρχει ένας καλός δείκτης στον οποίο μπορείτε να περάσετε. Εάν δημιουργήσετε έναν λογαριασμό και ο ιστότοπος σάς στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αναφέρει τον κωδικό πρόσβασής σας, πιθανότατα αποθηκεύεται σε απλό κείμενο.

ο κωδικός πρόσβασης αποθηκεύεται ως απλό κείμενο που εμφανίζεται μέσω email

Σίγουρα δεν είναι σίγουροι αν κάνετε κλικ στο "Ξεχάσατε τον κωδικό πρόσβασης" και σας το στείλουν μέσω email. Εάν είχε κρυπτογραφηθεί, δεν θα μπορούσαν να το κάνουν αυτό. Αντ 'αυτού, θα πρέπει να επαληθεύσετε ότι είναι ο λογαριασμός σας και, στη συνέχεια, να επαναφέρετε εντελώς τον κωδικό πρόσβασής σας.

Τα email δεν είναι ασφαλή. Είναι επιρρεπείς σε πειρατεία. Ακόμα κι αν ο ιστότοπος δεν αποθηκεύει τις πληροφορίες σας ως απλό κείμενο, η αποστολή ενός λεπτομερούς μηνύματος δεν είναι ασφαλής.

Εάν θέλετε να ακολουθήσετε μια ενδελεχή προσέγγιση των διαδικτυακών σας ενεργών, χρησιμοποιήστε έναν κωδικό πρόσβασης κράτησης θέσης κατά την εγγραφή σας σε ένα ηλεκτρονικό κατάστημα. Στη συνέχεια, κάντε κλικ στο "Lost My Password" (ή μια παραλλαγή του) και ελέγξτε το email σας. Εάν η μόνη επιλογή είναι να το επαναφέρετε, κάντε το.

Διαφορετικά, εάν μπορείτε να δείτε ξεκάθαρα τον κωδικό πρόσβασής σας στα εισερχόμενά σας, αυτό είναι ένα ανησυχητικό σημάδι.

Θα μπορούσατε επίσης να κάνετε check out Παραβάτες Plaintext, έναν ιστότοπο αφιερωμένο στην επισήμανση εταιρειών που δεν λαμβάνουν αρκετά σοβαρά την ασφάλειά σας.

Τι μπορείτε να κάνετε για αυτό;

Εάν υποψιάζεστε ότι ένας ιστότοπος αποθηκεύει τον κωδικό πρόσβασής σας σε απλό κείμενο, στείλτε το μέσω email. Ζητήστε τους να αντιμετωπίσουν τις ανησυχίες σας.

Θα πρέπει να λάβετε νέα από αυτά, οπότε πιθανότατα θα σας διαβεβαιώσουν ότι χρησιμοποιούν κρυπτογράφηση για να διασφαλίσουν τα στοιχεία σας. Αλλά μην το αφήσετε να σας αποτρέψει. Μην πιστεύετε ότι ο μύθος είναι Η κρυπτογράφηση είναι ανόητη Μην πιστεύετε αυτούς τους 5 μύθους σχετικά με την κρυπτογράφηση!Η κρυπτογράφηση ακούγεται περίπλοκη, αλλά είναι πολύ πιο απλή από ό, τι πιστεύουν οι περισσότεροι. Παρ 'όλα αυτά, μπορεί να αισθανθείτε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε ας αποσπάσουμε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα .

Διαφορετικά, πρέπει να μιλήσουμε για τον περιορισμό των ζημιών. Μην χρησιμοποιείτε τα ίδια διαπιστευτήρια για τα πάντα. Γνωρίζουμε ότι είναι δελεαστικό και πιθανότατα πιστεύετε ότι δεν υπάρχει πραγματική βλάβη σε αυτό. Αλλά κάνεις λάθος Είμαστε σίγουροι ότι μια εταιρεία που χρησιμοποιήσατε στο παρελθόν έχει ήδη παραβιαστεί. Αυτό θα μπορούσε να είναι το MySpace Ο ξεχασμένος λογαριασμός MySpace διαρρέει όλα τα μυστικά σαςΘυμάσαι το MySpace; Το κοινωνικό δίκτυο με το οποίο έχετε εγγραφεί χρόνια πριν από το Facebook... Ω, το ξεχάσατε; Λοιπόν, το MySpace δεν σας έχει ξεχάσει. Και θα μπορούσε να είχε διαρρεύσει όλες τις προσωπικές σας πληροφορίες. Διαβάστε περισσότερα , Tumblr, Dropbox… ή ολόκληρο πλήθος ιστότοπων.

Ελέγξτε πληκτρολογώντας τη διεύθυνση email σας Έχω βάλει Pwned.

Οι Διαχειριστές Κωδικών Ασφαλών Plaintext;

πώς να ελέγξετε αν έχει παραβιαστεί η διεύθυνση email σας

Οι διαχειριστές κωδικών πρόσβασης είναι ένας καλός τρόπος για να διατηρείτε τα διαπιστευτήριά σας ασφαλή χωρίς να χρειάζεται να τα θυμάστε όλα. Χρησιμοποιείτε έναν ασφαλή κωδικό πρόσβασης για πρόσβαση στον διαχειριστή που γνωρίζει τα υπόλοιπα για εσάς.

Αλλά δεν βοηθούν στην καταπολέμηση ιστότοπων χρησιμοποιώντας απλό κείμενο. Ο διαχειριστής είναι ένα σύστημα αποθήκευσης για την ασφάλειά σας, όχι για τον ιστότοπο. Τα προσωπικά σας δεδομένα θα εξακολουθούν να είναι ευανάγνωστα εάν κάποιος εισέλθει στον λογαριασμό σας.

Ωστόσο, σας ενδιαφέρει σαφώς να διατηρείτε τις προσωπικές σας πληροφορίες στον εαυτό σας, οπότε υπάρχουν σίγουρα οφέλη από τη χρήση διαχειριστών κωδικών πρόσβασης 7 Έξυπνες δυνάμεις διαχείρισης κωδικών πρόσβασης πρέπει να αρχίσετε να χρησιμοποιείτεΟι διαχειριστές κωδικών πρόσβασης διαθέτουν πολλές εξαιρετικές δυνατότητες, αλλά το γνωρίζατε; Ακολουθούν επτά πτυχές ενός διαχειριστή κωδικών πρόσβασης που πρέπει να επωφεληθείτε. Διαβάστε περισσότερα .

Οι κωδικοί πρόσβασης Plaintext δεν είναι ασφαλείς!

Το Plaintext σημαίνει απλώς ότι ο κωδικός πρόσβασής σας αποθηκεύεται ακριβώς όπως τον γράφετε. Και αυτό είναι πρόβλημα επειδή οι χάκερ μπορούν να το διαβάσουν εύκολα. Φροντίστε να διαβάσετε ντάμπινγκ διαπιστευτηρίων και πώς να προστατευτείτε Τι είναι το ντάμπινγκ διαπιστευτηρίων; Προστατέψτε τον εαυτό σας με αυτές τις 4 συμβουλέςΟι χάκερ έχουν ένα νέο όπλο: ντάμπινγκ διαπιστευτηρίων. Τι είναι αυτό? Πώς μπορείτε να αποφύγετε την παραβίαση των λογαριασμών σας; Διαβάστε περισσότερα .

Μόλις εγγραφείτε σε έναν ιστότοπο, τυχόν email καλωσορίσματος που λάβατε δεν θα πρέπει να περιλαμβάνουν τον κωδικό πρόσβασής σας. αν το κάνουν, αυτό είναι ενδεικτικό ενός λογαριασμού που χρησιμοποιεί απλό κείμενο. Εάν κάνετε κλικ στην επιλογή "Ξεχάσατε τον κωδικό πρόσβασής μου" και σας στείλουν τον πραγματικό κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου, αυτό είναι ένα σαφές σημάδι ότι τα προσωπικά σας στοιχεία διατηρούνται με μη ασφαλή τρόπο.

Ανησυχείτε για έναν ιστότοπο δεν το κάνει με ασφάλεια; Στείλτε τους email για τις ανησυχίες σας. Μπορεί να σας διαβεβαιώσουν ότι χρησιμοποιούν κρυπτογράφηση, αλλά τίποτα δεν είναι άθραυστο. Εάν όχι, μάθετε πόσο αξιόπιστοι ιστότοποι πρέπει να αποθηκεύουν κωδικούς πρόσβασης Πώς διατηρούν οι ιστότοποι ασφαλείς τους κωδικούς πρόσβασης;Με τις τακτικές διαδικτυακές παραβιάσεις ασφαλείας, αναμφίβολα ανησυχείτε για το πώς οι ιστότοποι φροντίζουν τον κωδικό πρόσβασής σας. Στην πραγματικότητα, για την ηρεμία, αυτό είναι κάτι που όλοι πρέπει να γνωρίζουν… Διαβάστε περισσότερα και πες τους.

Όταν δεν παρακολουθεί τηλεόραση, διαβάζει βιβλία «n» Marvel κόμικς, ακούει τους The Killers και εμμένει στις ιδέες του σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.