Oglas

Kadar koli se registrirate na spletnem mestu, jim zaupate svoje osebne podatke. Imajo dostop do vašega e-poštnega naslova vsaj in verjetno še veliko več - seveda tudi do vašega gesla.

Kako pa lahko ugotovite, ali spletno mesto pravilno skrbi za vaše zasebne podatke? Zakaj je težava, ko spletna mesta shranjujejo podatke o računu v preprost tekst? In kaj lahko storite glede tega?

Kaj je Plaintext? Zakaj je to problem?

Plaintext je natanko takšen, kot se sliši: vaše geslo je shranjeno točno tako, kot ga zapišete.

Recimo, da je spletno mesto, ki ga uporabljate, vdrlo. Heker ima dostop do seznama računov z zabeleženimi gesli. Predpostavimo, da je vaše geslo »Pa $$ w0rd« (in resnično upamo, da ni). Kiber kriminalec lahko prebere seznam, poišče vaš e-poštni naslov in zlahka prebere, da je vaša »varna« prijava »Pa $$ w0rd«.

Veliko vprašanje je, da ni pomembno, kako geslo je nejasno in nekoristno. Ker ga lahko bere vsak, ki ima dostop do vašega računa, tako enostavno, kot berete.

geslo za registracijo e-pošte, shranjeno kot odprto besedilo

Še bolj zaskrbljujoče je, če isto število geslov uporabljate na številnih platformah. MakeUseOf odsvetuje to iz tega razloga, prav tako vsi varnostni strokovnjaki. Kljub temu razumemo skušnjavo, da se držimo gesla, ki si ga je enostavno zapomniti.

instagram viewer

Če pa to storite, tvegate, da bodo hekerji s pomočjo izpuščenih virov v preprostem besedilu vstopili v svoje spletne bančne račune, svoj Facebook in kar koli drugega, na katerem podvojite geslo.

Približno 30 odstotkov spletnih mest za e-trgovino shrani svoja gesla v neposrednem besedilu. To ni nekaj, kar zlahka spregledamo.

Prav tako ni omejena na majhna, neodvisna spletna mesta. Nekatera velika podjetja so bila ujeta, med drugim NHL, Match.com, LinkedIn, National Trust in Vodafone. Na srečo so od takrat uvedli varnejše načine shranjevanja.

Kako lahko varno hranite gesla?

Kaj je alternativa neposrednemu tekstu? Pravzaprav obstaja nekaj možnosti za shranjevanje gesel, vendar niso vse tako varne, kot se morda sprva slišijo.

Mnoga spletna mesta uporabljajo hash funkcijo, ki vaše geslo pretvori v drug nabor števk. Če heker vstopi, si lahko ogledajo le te naključne znake. Vendar je to napačen algoritem, ker vsakič, ko vnesete geslo, ustvari isti hash. Sistem nato poskrbi, da bodo te številke korelirane, da vam omogočijo dostop do vašega računa.

In ja, lahko jih polomimo, še posebej s napadi na brutalne sile.

Če imate spletno mesto za e-trgovino, raje uporabite soljene šifrante. Zavzemajo se enako načelo, vendar dodatne številke zaženejo vaše geslo, preden vstopi v algoritem hash.

Počasne razpršitve so še boljše - omejujejo število napadov hekerja na nabor podatkov na sekundo. Če kibernetski kriminalec ve, da bo trajalo dlje časa, da zberejo geslo, manj verjetno bodo ciljali na račun.

Kako ugotoviti, ali spletno mesto shranjuje gesla kot preprosti tekst

Težko je povedati, če ne delate v zadevnem podjetju. In če to storite, morate svojo tehnično ekipo opozoriti, da je shranjevanje zasebnih podatkov v očitnem besedilu neetično.

Kljub temu je dober pokazatelj, da lahko greš mimo. Če nastavite račun in vam spletno mesto pošlje e-poštno sporočilo, v katerem je navedeno vaše geslo, je verjetno shranjeno v odprtem besedilu.

geslo shranjeno kot preprost tekst, prikazan prek e-pošte

Zagotovo niso varni, če kliknete »Pozabljeno geslo« in vam ga pošljejo po e-pošti. Če bi bila šifrirana, tega ne bi mogli storiti. Namesto tega bi morali preveriti, ali je to vaš račun, nato pa v celoti ponastaviti geslo.

E-poštna sporočila nikakor niso varna. Dovzetni so za kramp. Tudi če spletno mesto ne shrani vaših podatkov kot očitnega besedila, vam pošiljanje podrobnega sporočila ni varno.

Če želite temeljito pristopiti k svojim spletnim aktivnim uporabnikom, pri registraciji v spletno trgovino uporabite geslo za nadomestni zemljevid. Nato kliknite »Izgubljeno geslo« (ali različico gesel) in preverite svojo e-pošto. Če je edina možnost, da jo ponastavite, naredite to.

V nasprotnem primeru, če si lahko v mapi »Prejeto« dobro ogledate geslo za nadomestni zemljevid, je to zaskrbljujoč znak.

Lahko bi tudi odjavili Prekršitelji očitnih besed, spletno mesto, namenjeno poudarjanju podjetij, ki vaše varnosti ne jemljejo dovolj resno.

Kaj lahko storite glede tega?

Če sumite, da spletno mesto shrani vaše geslo v očitnem besedilu, mu jih pošljite po e-pošti. Prosite jih, da rešijo vaše skrbi.

Od njih se boste poslušali, v tem primeru vam bodo verjetno zagotovili, da za zaščito vaših podatkov uporabljajo šifriranje. Toda ne dovolite, da vas to odvrne. Ne verjemite mitu, da šifriranje je brezhibno Ne verjemite teh 5 mitov o šifriranju!Šifriranje se sliši zapleteno, vendar je veliko bolj preprosto, kot si večina misli. Kljub temu pa se boste morda počutili nekoliko preveč v temi, da bi izkoristili šifriranje, zato prekinimo nekaj mitov o šifriranju! Preberi več .

V nasprotnem primeru moramo govoriti o omejitvi škode. Ne uporabljajte istih poverilnic za vse. Vemo, da je mamljivo in verjetno mislite, da v tem ni prave škode. Vendar se motite Prepričani smo, da je podjetje, ki ste ga uporabljali v preteklosti, že vdrlo. To bi lahko bil MySpace Vaš pozabljeni račun MySpace pušča vse vaše skrivnostiSe spomnite MySpace? Družbeno omrežje, s katerim ste se pred leti prijavili na Facebook... oh, pozabili ste? No, MySpace te ni pozabil. In lahko bi puščali vse vaše zasebne podatke. Preberi več , Tumblr, Dropbox… ali celo vrsto spletnih mest.

Preverite tako, da vtipkate svoj e-poštni naslov Sem že bila prepuščena.

Ali upravljavci gesla varujejo preprost tekst?

kako preveriti, ali je vaš e-poštni naslov uhajal v kršitev

Upravitelji gesel so prijeten način varovanja vaših poverilnic, ne da bi si jih morali zapomniti. Uporabite eno varno geslo za dostop do upravitelja, ki pozna ostalo za vas.

Vendar ne pomagajo pri boju proti spletnim mestom s preprostim besedilom. Upravitelj je sistem za shranjevanje vaše varnosti, ne pa spletno mesto. Vaši zasebni podatki bodo še vedno berljivi, če kdo vstopi v vaš račun.

Kljub temu vas očitno zanima, kako svoje zasebne podatke hraniti pri sebi, zato jih zagotovo obstajajo prednosti uporabe skrbnikov gesel 7 Velike sile pametnega gesla, ki jih morate začeti uporabljatiUpravitelji gesel imajo veliko odličnih funkcij, a ste vedeli za te? Tu je sedem vidikov upravitelja gesel, ki bi jih morali izkoristiti. Preberi več .

Plaintext gesla niso varna!

Plaintext samo pomeni, da je vaše geslo shranjeno točno tako, kot ste ga napisali. In to je težava, saj jo hekerji zlahka preberejo. Ne pozabite prebrati naprej damping poverilnic in kako se zaščititi Kaj je zaupniški damping? Zaščitite se s temi 4 nasvetiHekerji imajo novo orožje: damping poverilnice. Kaj je to? Kako se izognete ogrožanju računov? Preberi več .

Ko se registrirate na spletnem mestu, vsa prejeta e-poštna sporočila ne bi smela vsebovati vašega gesla; če to storijo, je to pokazatelj računa, ki uporablja preprost tekst. Če kliknete »Pozabil sem geslo« in vam pošljejo dejansko geslo, je to zagotovo znak, da se vaši osebni podatki hranijo na nezanesljiv način.

Zaskrbljeno spletno mesto tega ne izvaja varno? Pošljite jim e-pošto o svojih skrbi. Lahko vam bodo zagotovili, da uporabljajo šifriranje, vendar nič ni nezlomljivo. Če ne, ugotovite kako naj ugledna spletna mesta shranjujejo gesla Kako spletna mesta varujejo gesla?Ob rednih prijavljenih kršitvah varnosti na spletu vas nedvomno skrbi, kako spletna mesta skrbijo za geslo. V resnici je zaradi miru tega treba vedeti nekaj ... Preberi več in jim povej.

Ko ne gleda televizije, ne bere knjig 'n' Marvel stripov, posluša The Killers in se obsedi nad idejami scenarijev, se Philip Bates pretvarja, da je samostojni pisatelj. Uživa v tem, da nabira vse.