Cum să știți dacă un site păstrează parole ca text integral (și ce să faceți)

Publicitate

Ori de câte ori vă înregistrați pe un site, aveți încredere în acestea cu datele dvs. personale. Au cel puțin acces la adresa de e-mail și, probabil, mult mai multe, inclusiv parola dvs.

Dar cum puteți spune dacă site-ul are grijă corespunzătoare de informațiile dvs. private? De ce este o problemă atunci când site-urile stochează detaliile contului în text? Și ce poți face despre asta?

Ce este Plaintext? De ce este o problemă?

Textul corect este exact cum sună: parola dvs. este stocată exact așa cum o scrieți.

Să spunem că un site pe care îl utilizați a fost hacked. Hackerul are acces la o listă de conturi cu parole notate în jos. Să presupunem că parola dvs. este „Pa $$ w0rd” (și sperăm într-adevăr că nu). Ciberneticul poate scana pe listă, găsi adresa dvs. de e-mail și poate citi cu ușurință că autentificarea dvs. „securizată” este „Pa $$ w0rd”.

Problema cea mare este că nu contează cât de obscură și de inechitabilă este parola ta. Deoarece oricine are acces la contul dvs. îl poate citi, la fel de ușor pe măsură ce îl citiți.

Este și mai îngrijorător dacă utilizați aceeași parolă pe numeroase platforme. MakeUseOf sfătuiește să facă acest lucru tocmai din acest motiv, la fel ca toți experții în securitate. Cu toate acestea, înțelegem tentația de a rămâne cu o parolă ușor de reținut.

Dar, dacă faceți acest lucru, riscați hackerii să folosească surse de text scurs pentru a intra în conturile dvs. bancare online, pe Facebook și în orice alt lucru pe care îl copiați parola.

Aproximativ 30 la sută dintre site-urile de comerț electronic își păstrează parolele în text. Nu este un lucru pe care îl putem ignora cu ușurință.

Nu se limitează nici la site-uri mici și independente. Unele companii mari au fost surprinse, inclusiv NHL, Match.com, LinkedIn, National Trust și Vodafone. Din fericire, de atunci au implementat metode de stocare mai sigure.

Cum pot fi stocate parolele în siguranță?

Care este alternativa la textul de text? De fapt, există câteva opțiuni pentru stocarea parolelor, dar nu toate sunt la fel de sigure pe cât pot suna inițial.

Multe site-uri folosesc o funcție hash, care transformă parola într-un alt set de cifre. Dacă un hacker intră, poate vedea doar aceste personaje aleatorii. Cu toate acestea, este un algoritm defect, deoarece de fiecare dată când introduceți parola, generează același hash. Apoi, sistemul vă asigură că acele cifre sunt corelate pentru a vă oferi acces la contul dvs.

Și da, pot fi crăpate, în special prin atacuri cu forțe brute.

Dacă rulați un site de comerț electronic, ar trebui să utilizați în schimb hașe sărate. Acestea iau același principiu, dar cifre suplimentare îți rezervă parola înainte de a intra în algoritmul hash.

Hash-urile lente sunt și mai bune - limitează numărul de ori când un hacker poate ataca setul de date pe secundă. Dacă un criminal cibernetic știe că va dura mai mult pentru a sparge o parolă, este mai puțin probabil să vizeze contul.

Cum să știți dacă un site păstrează parole ca text integral

Este dificil de spus dacă nu lucrezi pentru compania în cauză. Și dacă faceți acest lucru, trebuie să vă avertizați echipa tehnică că stocarea datelor private în textul clar nu este etică.

Cu toate acestea, există un indicator bun pe care îl poți parcurge. Dacă configurați un cont și site-ul vă trimite un e-mail care va enumera parola, acesta va fi probabil memorat în textul redat.

Cu siguranță nu sunt siguri dacă faceți clic pe „Ați uitat parola” și vi le trimit prin e-mail. Dacă ar fi fost criptat, nu ar putea face acest lucru. În schimb, va trebui să verificați dacă este contul dvs., apoi resetați parola cu totul.

Mesajele de e-mail nu sunt sigure. Aceștia sunt susceptibili la hacking. Chiar dacă site-ul nu stochează informațiile sub formă de text, trimiterea unui mesaj detaliat nu este în siguranță.

Dacă doriți să abordați minuțios activitățile dvs. online, utilizați o parolă pentru deținător de loc în momentul înregistrării la un magazin online. Apoi faceți clic pe „Lost My Password” (sau o variantă a acesteia) și verificați e-mailul dvs. Dacă singura opțiune este să o resetați, faceți asta.

În caz contrar, dacă puteți vedea în mod clar parola dvs. de locatar în căsuța de e-mail, acesta este un semn îngrijorător.

De asemenea, puteți vedea Infractori în text complet, un site dedicat evidențierii firmelor care nu-ți iau securitatea suficient de în serios.

Ce poți face despre asta?

Dacă bănuiți că un site își stochează parola în format limpede, trimiteți-le prin e-mail. Rugați-i să vă adreseze problemele.

Ar trebui să auziți de la ei, caz în care probabil vă vor asigura că utilizează criptarea pentru a vă asigura detaliile. Dar nu te lăsa să te descurajeze. Nu credeți mitul criptarea nu are probe proaste Nu credeți că aceste 5 mituri despre criptare!Criptarea pare complexă, dar este mult mai simplă decât cred. Cu toate acestea, s-ar putea să vă simțiți un pic prea întunecat pentru a folosi criptarea, așa că haideți să explodăm câteva mituri de criptare! Citeste mai mult .

În caz contrar, trebuie să vorbim despre limitarea daunelor. Nu folosiți aceleași certificate de acreditare pentru orice. Știm că este tentant și probabil vă dați seama că nu există niciun rău real în el. Dar ai greșit. Suntem siguri că o firmă pe care ai folosit-o în trecut a fost deja piratată. Acesta ar putea fi MySpace Contul tău uitat MySpace îți păstrează toate secreteleVă amintiți de MySpace? Rețeaua socială pe care v-ați înscris-o cu ani înainte de Facebook... oh, ai uitat? Ei bine, MySpace nu te-a uitat. Și ar fi putut să vă scurgă toate informațiile private. Citeste mai mult , Tumblr, Dropbox... sau o serie întreagă de site-uri.

Verificați tastând adresa de e-mail în Am fost închis.

Administratorii de parolă securizează textul în text?

Administratorii de parole sunt o modalitate corectă de a vă păstra datele de siguranță, fără a fi necesar să le amintiți pe toate. Folosiți o parolă securizată pentru a accesa managerul care cunoaște restul pentru dvs.

Dar nu ajută la lupta împotriva site-urilor folosind textul de text. Managerul este un sistem de stocare pentru securitatea dvs., nu site-ul. Datele dvs. private vor putea fi citite în continuare dacă cineva va intra în contul dvs.

Cu toate acestea, sunteți clar interesat să vă păstrați informațiile private pentru dvs., deci există cu siguranță beneficiile utilizării managerilor de parole 7 Superpoteri inteligente ale Managerului Parolelor Trebuie să începeți să utilizațiManagerii de parole poartă o mulțime de funcții grozave, dar știați despre acestea? Iată șapte aspecte ale unui manager de parole de care ar trebui să profitați. Citeste mai mult .

Parolele în text complet nu sunt sigure!

Plaintext înseamnă doar că parola dvs. este stocată exact așa cum o scrieți. Și aceasta este o problemă, deoarece hackerii o pot citi cu ușurință. Asigurați-vă că citiți mai departe dumping de acreditare și cum să vă protejați Ce este dumpingul acreditiv? Protejați-vă cu aceste 4 sfaturiHackerii au o nouă armă: dumpingul credențial. Ce este? Cum puteți evita să vă compromite conturile? Citeste mai mult .

Odată înregistrat la un site, e-mailurile de bun venit primite nu ar trebui să includă parola dvs.; dacă o fac, acest lucru este indicativ pentru un cont folosind textul complet. Dacă faceți clic pe „Ați uitat parola” și vă trimit prin e-mail parola reală, acesta este un semn cert informațiile dvs. personale sunt păstrate într-un mod nesigur.

Îngrijorat un site nu face acest lucru în siguranță? Trimiteți-i prin e-mail despre problemele dvs. S-ar putea să vă asigure că utilizează criptarea, dar nimic nu este de rupt. Dacă nu, află modul în care site-urile web de renume ar trebui să stocheze parolele Cum vă păstrează sigur parolele?Având în vedere încălcările periodice de securitate online, sunteți fără griji de modul în care site-urile web au grijă de parola dvs. De fapt, pentru liniște sufletească, acesta este ceva ce toată lumea trebuie să știe ... Citeste mai mult și spune-le.