Како знати да ли сајт чува лозинке као отворени текст (и шта треба учинити)

Реклама

Кад год се региструјете на неком веб месту, верујете им својим личним подацима. Они имају приступ најмање вашој адреси е-поште, а вероватно и много више - укључујући, наравно, вашу лозинку.

Али како можете знати да ли веб локација правилно води рачуна о вашим приватним подацима? Зашто је проблем када сајтови чувају детаље налога у отвореном тексту? И шта можете да учините у вези с тим?

Шта је Плаинтект? Зашто је то проблем?

Плаинтект је управо оно што звучи: ваша лозинка се чува тачно онако како сте је записали.

Рецимо да је веб локација коју користите била хакована. Хакер има приступ листи налога са забележеним лозинкама. Претпоставимо да је ваша лозинка „Па $$ в0рд“ (и заиста се надамо да није). Цибер-криминалац може скенирати листу, пронаћи вашу адресу е-поште и лако прочитати да је ваша "сигурна" пријава "Па $$ в0рд".

Велико је питање што није важно колико је ваша нејасна и невероватна лозинка. Зато што свако ко има приступ вашем налогу може да га прочита, једнако лако као што читате.

Још је забрињавајуће ако користите исту лозинку на бројним платформама. МакеУсеОф саветује да се то не ради из тог разлога, као и сви сигурносни стручњаци. Ипак, разумемо искушење да се држимо лозинке коју је лако запамтити.

Али ако то учините, ризикујете да хакери користе пропуштене изворе отвореног текста да би ушли у своје банковне рачуне на мрежи, свој Фацебоок и све друго на чему дуплирате лозинку.

Процјењује се да 30 посто веб локација е-трговине похрањује своје лозинке у отвореном тексту. То није нешто што лако можемо превидјети.

Ни он није ограничен на мале, независне веб локације. Неке велике компаније су ухваћене, укључујући НХЛ, Матцх.цом, ЛинкедИн, Натионал Труст и Водафоне. Срећом, они су примењивали сигурније методе складиштења.

Како се лозинке могу безбедно чувати?

Шта је алтернатива отвореном тексту? Заправо, постоји неколико опција за чување лозинки, али нису све тако безбедне као што можда на почетку звуче.

Многи сајтови користе хасх функцију која вашу лозинку претвара у други скуп цифара. Ако хакер уђе, они могу видети само ове случајне знакове. Међутим, то је погрешан алгоритам, јер сваки пут када унесете лозинку он генерише исти хасх. Систем затим осигурава да су те цифре корелиране како би вам омогућиле приступ вашем налогу.

И да, могу се пробити, посебно нападима бруталним силама.

Ако имате веб локацију за е-трговину, умјесто тога, требали бисте користити слане хешеве. Они узимају исти принцип, али додатне цифре подижу вашу лозинку пре него што уђе у алгоритам хасх-а.

Спори хешеви су још бољи - ограничавају број колико хакер може напасти скуп података у секунди. Ако цибер-криминалац зна да ће им требати дуже да провале лозинку, мање је вјероватно да ће циљати рачун.

Како знати да ли сајт чува лозинке као отворени текст

Тешко је рећи ако не радите за дотичну компанију. А ако то учините, морате да упозорите свој технички тим да је чување приватних података у отвореном тексту неетично.

Ипак, постоји добар показатељ кроз који можете проћи. Ако поставите налог и веб локација вам пошаље е-пошту у којој је наведена ваша лозинка, вероватно ће се чувати у отвореном тексту.

Они сигурно нису сигурни ако кликнете на "Заборављена лозинка" и пошаљу вам је путем е-маила. Да је шифрирано, не би то могли учинити. Уместо тога, требало би да проверите да ли је то ваш налог, а затим потпуно ресетирате лозинку.

Е-поруке ионако нису сигурне. Осјетљиви су на хаковање. Чак и ако веб локација не чува ваше податке као отворени текст, слање детаљне поруке није безбедно.

Ако желите да темељно приступите својим активним мрежама, користите лозинку за резервирање места приликом регистрације у Интернет продавници. Затим кликните на "Лост Ми Пассворд" (или њену варијанту) и проверите вашу е-пошту. Ако је једина опција да се ресетује, учините то.

У супротном, ако можете јасно да видите лозинку резервираног места у примљеној пошти, ово је забрињавајући знак.

Можете и да проверите Преступници у игри, веб локација посвећена истицању фирми које вашу сигурност не схватају довољно озбиљно.

Шта можете учинити у вези с тим?

Ако сумњате да нека веб локација чува вашу лозинку у отвореном тексту, пошаљите им је е-поштом. Замолите их да реше ваше проблеме.

Требали бисте да им се обратите, па ће вас вероватно уверити да користе шифровање како би осигурали ваше податке. Али не дозволите да вас то одврати. Не вјерујте миту у то шифровање је безгрешно Не верујте у ових 5 митова о шифрирању!Шифрирање звучи сложено, али далеко је изравније него што већина мисли. Без обзира на то, можда ћете се осећати превише у мраку да бисте искористили шифровање, па хајде да разбијемо неке митове шифрирања! Опширније .

У супротном, морамо разговарати о ограничењу штете. Немојте користити исте акредитиве за све. Знамо да је примамљиво и вероватно схватите да у томе нема праве штете. Али грешите Сигурни смо да је фирма коју сте користили у прошлости већ хакована. То би могао бити МиСпаце Ваш заборављени МиСпаце налог пушта све ваше тајнеСећате се МиСпаце-а? Друштвена мрежа на коју сте се пријавили годинама пре Фацебоока... Ох, заборавили сте? Па, МиСпаце те није заборавио. И могло је процурити све ваше приватне податке. Опширније , Тумблр, Дропбок... или читав низ локација.

Проверите уносом адресе е-поште Да ли сам се поклонио.

Да ли менаџери лозинки осигуравају сигурни текст?

Менаџери лозинки су савршени начин да ваше поверљиве податке чувате без да их морате запамтити. Користите једну сигурну лозинку за приступ менаџеру који зна остало за вас.

Али не помажу у борби против веб локација користећи отворени текст. Менаџер је систем складиштења ради ваше безбедности, а не веб локација. Ваши приватни подаци и даље ће бити читљиви ако ико дође на ваш налог.

Без обзира на то, очигледно сте заинтересовани да своје приватне податке задржите код себе, тако да дефинитивно постоје предности коришћења менаџера лозинки 7 Паметних овлаштења управитеља лозинки које морате почети да користитеМенаџери лозинки носе много сјајних функција, али да ли сте знали за њих? Ево седам аспеката менаџера лозинки које бисте требали искористити. Опширније .

Једноставне лозинке нису сигурне!

Плаинтект само значи да је ваша лозинка сачувана тачно онако како сте је написали. А то је проблем јер хакери то лако могу прочитати. Обавезно прочитајте даље дампинг вјеродајница и како се заштитити Шта је дампинг поверљивости? Заштитите се са ова четири савјетаХакери имају ново оружје: дампинг вјеродајнице. Шта је то? Како можете избећи да вам рачуни буду угрожени? Опширније .

Једном када се региструјете на веб локацији, свака е-порука добродошлице коју сте добили не би требало да садржи вашу лозинку; ако то ураде, то говори о рачуну који користи отворени текст. Ако кликнете на „Заборавио сам лозинку“ и они вам пошаљу стварну лозинку, то је дефинитивно знак да се ваши лични подаци чувају на несигуран начин.

Забринути сајт то не ради сигурно? Пошаљите им е-пошту о својим бригама. Увјеравају вас да користе шифрирање, али ништа није нераскидиво. Ако не, сазнајте како угледне веб локације треба да чувају лозинке Како веб локације чувају ваше лозинке?Када су пријављена редовна кршења безбедности на мрежи, без сумње сте забринути за то како веб локације брину о вашој лозинци. Заправо, за мир ума то је све што треба да зна ... Опширније и реци им.