Како веб локације чувају ваше лозинке?

Реклама

Сада ретко идемо месец дана без слушања о некој врсти кршења података; можда је актуелан услугу попут Гмаил-а Да ли је ваш Гмаил налог међу 42 милиона процурјелих вјеродајница? Опширније или нешто о чему смо већина заборавили, попут МиСпаце-а Фацебоок прати све, МиСпаце Гот Хацкед... [Тецх Невс Дигест]Фацебоок прати све на Интернету, милиони МиСпаце акредитива су на продају, Амазон доноси Алека у ваш претраживач, Но Ман'с Ски не касни, а Понг Пројецт обликује облик. Опширније .

Фактор наше све веће свести о начинима приватних информација усисава Гоогле Пет ствари које Гоогле вероватно зна о вама Опширније , друштвени медији (посебно Фацебоок Приватност на Фацебооку: 25 ствари које друштвена мрежа зна за васФацебоок зна изненађујућу количину о нама - информације које добровољно дајемо. На основу тих података можете их разместити у демографске податке, евидентирати ваше „лајкове“ и пратити односе. Ево 25 ствари о којима Фацебоок зна ... Опширније ), и чак наших веома паметних телефона

Који је најсигурнији мобилни оперативни систем?Боримо се за титулу најчувенијег оперативног система за мобилне уређаје: имамо Андроид, БлацкБерри, Убунту, Виндовс Пхоне и иОС. Који је оперативни систем најбољи у одржавању против интернетских напада? Опширније и нико вас не може кривити што сте помало параноични у погледу изгледа веб страница на нешто важно као и ваша лозинка Све што треба да знате о лозинкамаЛозинке су важне и већина људи их не зна довољно. Како изабрати јаку лозинку, користити јединствену лозинку свуда и запамтити их све? Како осигурати своје рачуне? Како да... Опширније .

Заправо, за мир ума то је све што треба да зна ...

Најгори сценариј: обичан текст

Размотрите ово: Главна веб локација је хакована. Кибер-криминалци су се пробили кроз било какве основне мере безбедности које су потребне, можда искориштавајући недостатак у својој архитектури. Ви сте муштерија. Та веб локација је похранила ваше податке. Срећом, сигурни сте да је ваша лозинка сигурна.

Осим што веб локација чува вашу лозинку као обичан текст.

Увек је то била бомба која откуцава. Једноставне лозинке за текст тек чекају да буду опљачкане. Не користе алгоритам да их учине нечитљивим. Хакери га могу прочитати једноставно као што читате ову реченицу.

Застрашујућа је мисао, зар не? Није важно колико је ваша лозинка сложена, чак и ако је пи до 30 цифара: обична база података је списак свих шифри које су јасно написане, укључујући све додатне бројеве и знакове употреба. Чак и ако хакери не покварите сајт, да ли бисте заиста желели да администратор види ваше поверљиве податке за пријаву?

# ц4невс

Увек користим добру, јаку лозинку, попут Херкула или Титана и никада нисам имао проблема ...

- Не гњави (@емилбордон) 16. августа 2016

Можда мислите да је то врло редак проблем, али процењује се да 30% веб локација е-трговине користи ову методу да "заштити" ваше податке - у ствари, постоји цео блог посвећен истицању ових преступника! До прошле године, чак је и НХЛ на тај начин чувао лозинке, као што је то чинио и Адобе пре великог кршења.

Шокантно, фирма за заштиту од вируса, МцАфее такође користи обичан текст.

Једноставан начин да сазнате да ли неки сајт користи ово је ако, одмах након пријаве, од вас добијете е-пошту с подацима о пријави. Веома додира. У том случају, можда бисте желели да промените било коју веб локацију са истом лозинком и контактирате компанију како би је упозорили да њихова безбедност забрињава.

То не мора нужно значити да их они чувају као обичан текст, али то је добар показатељ - и они заиста никако не би требали слати такве ствари у е-пошту. Они то могу тврдити имају заштитне зидове ет ал. да би се заштитили од цибер-криминалаца, али подсети их да ниједан систем није беспрекоран и прешућује могућност губитка купаца испред њих.

Ускоро ће се предомислити. Надајмо се…

Није добро колико звучи: Шифрирање

Па шта раде ове странице?

Многи ће се окренути шифровању. Сви смо чули за то: наизглед неупадљив начин да нашминкате податке, чинећи их нечитљивим. све док не буду два кључа - један који поседујете (то су подаци за пријаву), а други дотична компанија представљено. То је сјајна идеја, она коју бисте и ви требали имплементирајте на свој паметни телефон 7 разлога због којих бисте требали шифрирати податке паметног телефонаДа ли шифрирате свој уређај? Сви главни оперативни системи паметних телефона нуде шифровање уређаја, али да ли бисте требали да га користите? Ево зашто је шифровање паметног телефона корисно и неће утицати на начин на који користите свој паметни телефон. Опширније и други уређаји.

Интернет ради на шифровању: када ви погледајте ХТТПС у УРЛ-у ХТТПС свуда: Користите ХТТПС уместо ХТТП-а када је то могуће Опширније , то значи да веб локација на којој користите или користи Слој сигурних утичница (ССЛ) Шта је ССЛ сертификат и да ли вам треба?Прегледавање Интернета може бити застрашујуће када су у питању лични подаци. Опширније или протокола безбедности транспортног слоја (ТЛС) до провјерити везе и помијешати податке Како прегледавање веба постаје још сигурнијеИмамо ССЛ цертификате којима се захваљујемо на безбедности и приватности. Али недавна кршења и недостаци можда су умањили ваше поверење у криптографски протокол. Срећом, ССЛ се прилагођава, надограђује - ево како. Опширније .

Али упркос ономе што сте можда чули Не верујте у ових 5 митова о шифрирању!Шифрирање звучи сложено, али далеко је изравније него што већина мисли. Без обзира на то, можда ћете се осећати превише у мраку да бисте искористили шифровање, па хајде да разбијемо неке митове шифрирања! Опширније , шифровање није савршено.

Шта значи да моја лозинка не може садржавати повратне просторе ???

- Дерек Клеин (@рогуе_аналист) 11. августа 2016

Требао би бити сигуран, али сигуран само тамо гдје су кључеви похрањени. Ако веб локација штити ваш кључ (тј. Лозинку) користећи свој властити, хакер може да га разоткрије како би га пронашао и дешифровао. Лопов ће тражити релативно мало напора да пронађе вашу лозинку; зато су кључне базе података огромна мета.

У основи, ако се њихов кључ чува на истом серверу као и ваш, ваша лозинка би такође могла бити у обичном тексту. Зато горе поменути сајт ПлаинТектОффендерс такође наводи услуге које користе реверзибилно шифровање.

Изненађујуће једноставно (али није увек ефективно): штуцање

Сада идемо негде. Сакривање лозинки звучи као глупан жаргон Тецх Јаргон: Научите 10 нових речи које су недавно додане у речник [Чудно и чудесно Веб]Технологија је извор многих нових речи. Ако сте љубитељ гејка и речи, свидеће вам се ових десет које су додате у онлајн верзију Окфордског речника енглеског језика. Опширније , али то је једноставно сигурнији облик шифрирања.

Уместо да лозинку чува као обичан текст, веб локација ће је покренути кроз хасх функцију, попут МД5 Шта све ово МД5 издвајање хаљина заправо значи [објашњена технологија]Ево потпуног пада МД5, хеширање и мали преглед рачунара и криптографије. Опширније , Алгоритам сигурног хешинга (СХА) -1 или СХА-256, који га претвара у потпуно другачији скуп цифара; то могу бити бројеви, слова или било који други знакови. Ваша лозинка би могла бити ИХ3артМУ0. То би могло прерасти у 7дВк $ @ ихТ, а ако је хакер провалио у базу података, то је све што могу видјети. И ради само на један начин. Не можете је декодирати назад.

Нажалост, није то сигурно. Бољи је од обичног текста, али је још увек прилично стандардан за сајбер-криминала. Кључно је што одређена лозинка производи одређени хасх. Постоји добар разлог за то: сваки пут када се пријавите са лозинком ИХ3артМУ0, она аутоматски пролази преко те хасх функције и веб локација вам омогућава да ли је тај хасх и онај у бази података веб локације утакмица.

То такође значи да су хакери развили таванске дуге, листу хешева, које су други користили као лозинке, да ће софистицирани систем брзо моћи да се покрене као напад бруталним силама Шта су брутални напади и како се можете заштитити?Вероватно сте чули фразу "груби напад". Али шта, тачно, то значи? Како то функционише? И како се можете заштитити од тога? Ево шта треба да знате. Опширније . Ако сте изабрали шокантно лоша лозинка 25 Лозинке које требате избегавати, ВхатсАпп користите бесплатно... [Тецх Невс Дигест]Људи и даље користе ужасне лозинке, ВхатсАпп је сада потпуно бесплатан, АОЛ разматра промену имена, Валве одобрава обожаватељску Халф-Лифе игру од стране обожаватеља и Дечак с камером за лице. Опширније , то ће бити високо на дугиним столовима и лако би се могло пробити; опскурније - нарочито опсежне комбинације - трајат ће дуже.

Колико може бити лоше? У 2012. години, ЛинкедИн је хакован Што требате знати о масовном цурењу ЛинкедИн рачунаХакер продаје 117 милиона хакираних ЛинкедИн акредитива на Дарк вебу за око 2200 долара у Битцоин-у. Кевин Схабази, извршни директор и оснивач ЛогМеОнце-а, помаже нам да схватимо шта је све у ризику. Опширније . Е-адресе и њихови одговарајући хешеви су процурили. То је 177,5 милиона хешева, који утичу на 164,6 милиона корисника. Можда ћете схватити да то није превише брига: они су само гомила насумичних цифара. Прилично непристојно, зар не? Два професионална крекера одлучила су узети узорак од 6,4 милиона хешета и видети шта могу учинити.

Они пукао 90% њих за мање од недељу дана.

Колико год је добро: сољење и споро спуштање

Ниједан систем није неупадљив Митхбустерс: Опасни сигурносни савјети које не бисте требали слиједитиКада је у питању безбедност интернета, сви и њихов рођак имају савет да вам понуде о најбољим софтверским пакетима за инсталацију, додираним веб локацијама о којима ћете се држати даље или о најбољим праксама када је у питању ... Опширније - хакери ће природно радити на пуцању било каквих нових безбедносних система - али имплементиране су јаче технике од најсигурнијих сајтова Свака сигурна веб локација то ради са вашом лозинкомДа ли сте се икада запитали како веб локације штите лозинку од кршења података? Опширније су паметнији хешеви.

Слани хешеви заснивају се на криптографској пракси, случајном скупу података који се генеришу за сваку појединачну лозинку, обично веома дугачак и веома сложен. Ове додатне цифре додају се на почетку или крају лозинке (или е-адресе) комбинације) пре него што прође кроз хасх функцију, како би се сузбио покушај коришћења дуге столове.

Обично није важно да ли се соли чувају на истим серверима као и хешеви; Пробијање низа лозинки може бити веома дуготрајно за хакере, а чини га и тежим сама лозинка је претерана и компликована 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније . Због тога увек треба да користите јаку лозинку, без обзира колико верујете у сигурност сајта.

Веб странице које узимају, а уз то проширују и вашу безбедност, посебно се све више окрећу успореном подешавању као додатној мери. Најпознатије хасх функције (МД5, СХА-1 и СХА-256) већ су неко време и широко се користе јер су релативно једноставне за имплементацију, а хехеве се примењују веома брзо.

Третирајте своју лозинку попут четкице за зубе, мењајте је редовно и не делите!

- Анти-Буллиинг Про (из добротворне организације Тхе Диана Авард) (@АнтиБуллиингПро) 13. августа 2016

Иако још увек примењујете соли, споро осећање је још боље у борби против напада који се ослањају на брзину; ограничавањем хакера на знатно мањи број покушаја у секунди потребно им је дуже да се покидају, што чини покушаје мање вредним, узимајући у обзир и смањену стопу успеха. Кибер-криминалци морају да процене да ли вреди напасти дуготрајне споро-хасх системе у односу на релативно „брзе поправке“: медицинске установе обично имају мању сигурност 5 разлога због којих се крађа медицинског идентитета повећаваПреваранти желе ваше личне податке и податке о банковним рачунима - али јесте ли знали да их занимају и ваши медицински картони? Сазнајте шта можете учинити у вези с тим. Опширније на пример, па подаци који се од тамо могу добити и даље се продају за изненађујуће износе Ево колико ваш идентитет може бити вредан на мрачном вебуНије непријатно да себе сматрате робом, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто од интернетских криминалаца. Колико вредите? Опширније .

Такође је веома прилагодљив: ако је систем под посебним напором, може да успори још више. Цода Хале, Мицрософт-ов бивши Принципле Софтваре Девелопер, упоређује МД5 с можда најистакнутијом функцијом спорог хасх-а, бцриптом (други укључују ПБКДФ-2 и скрипту):

„Уместо да провалим лозинку сваких 40 секунди [као код МД5], пукао бих их сваких 12 година (или када систем користи бцрипт). Можда вам не требају такве лозинке и можда ће вам требати бржи алгоритам поређења, али бцрипт вам омогућава да одаберете равнотежу брзине и сигурности. "

А будући да се спори хасх и даље може имплементирати за мање од секунде, на кориснике то не би требало утицати.

Зашто је то важно?

Када користимо интернетску услугу, закључујемо уговор о поверењу. Требали бисте бити сигурни у сазнање да се ваши лични подаци чувају.

„Мој лаптоп је постављен да слика након три погрешна покушаја лозинке“ пиц.твиттер.цом/иБНзПјнМА2

- Мачке у свемиру (@ЦатсЛовеСпаце) 16. августа 2016

Сигурно чување лозинке Комплетан водич за поједностављење и осигурање вашег живота помоћу ЛастПасс и Ксмарк-аИако облак значи да лако можете приступити својим важним информацијама где год да се налазите, то такође значи да имате пуно лозинки које ћете пратити. Зато је креиран ЛастПасс. Опширније је посебно важно. Упркос бројним упозорењима, многи од нас користе исту за различите веб локације, тако да ако постоје, на пример, Фацебоок прекршај Да ли је ваш Фацебоок био хакован? Ево како то рећи (и поправити)Постоје кораци које можете предузети како бисте спречили да буду хаковани на Фацебооку, и ствари које можете да урадите у случају да ваш Фацебоок буде нападнут. Опширније , подаци о пријави за било које друге веб локације на којима често користите исту лозинку такође могу бити отворена књига за сајбер-криминалце.

Јесте ли открили било какве обичне прекршитеље текста? Којим веб локацијама имплицитно верујете? Шта мислите шта је следећи корак за сигурно чување лозинке?

Имаге Цредитс: Африца Студио / Схуттерстоцк, Нетачне лозинке Лулу Хоеллер [Нема више доступних]; Логин би Аутомобиле Италиа; Линук датотеке лозинке Цхристиаан Цолен; и Керин Цхристнер, шејкер соли.