Как да разберете дали даден сайт съхранява пароли като незабележим текст (и какво да направите)

реклама

Всеки път, когато се регистрирате в даден сайт, вие им се доверявате с личните си данни. Те имат достъп до имейл адреса ви поне и вероятно много повече - включително, разбира се, и вашата парола.

Но как да разберете дали сайтът се грижи правилно за вашата лична информация? Защо е проблем, когато сайтовете съхраняват подробности за акаунта в незабележим текст? И какво можете да направите за това?

Какво е Plaintext? Защо е проблем?

Plaintext е точно това, което звучи като: вашата парола се съхранява точно както сте я записали.

Да речем, че сайтът, който използвате, е хакнат. Хакерът има достъп до списък с акаунти с отбелязани пароли. Да предположим, че паролата ви е „Pa $$ w0rd“ (и наистина се надяваме, че не е). Киберпрестъпникът може да сканира списъка, да намери имейл адреса ви и лесно да прочете, че вашето „сигурно“ вход е „Pa $$ w0rd“.

Големият проблем е, че няма значение колко неясна и неефективна е паролата ви. Тъй като всеки, който има достъп до вашия акаунт, може да го чете, толкова лесно, колкото го четете.

Още по-притеснително е, ако използвате една и съща парола в множество платформи. MakeUseOf съветва да не го правим поради тази причина, както правят всички експерти по сигурността. Въпреки това, ние разбираме изкушението да се придържаме към паролата, която е лесна за запомняне.

Но ако го направите, рискувате хакери да използват източници на безпроблемен текст, за да влязат във вашите банкови сметки в онлайн, вашия Facebook и каквото друго да дублирате паролата.

Приблизително 30 процента от сайтовете за електронна търговия съхраняват паролите си в открит текст. Това не е нещо, което лесно можем да пренебрегнем.

Не е ограничен и до малки, независими сайтове. Някои големи компании бяха извадени, включително NHL, Match.com, LinkedIn, National Trust и Vodafone. За щастие, оттогава те прилагат по-сигурни методи за съхранение.

Как могат да се съхраняват сигурно паролите?

Каква е алтернативата на обикновения текст? Всъщност има няколко възможности за съхраняване на пароли, но не всички са толкова сигурни, колкото може да звучат първоначално.

Много сайтове използват хеш функция, която превръща паролата ви в друг набор от цифри. Ако хакер влезе, те могат да виждат само тези рандомизирани знаци. Това е недостатъчен алгоритъм, защото всеки път, когато въвеждате паролата си, той генерира един и същ хеш. След това системата се уверява, че тези цифри съответстват, за да ви дадат достъп до вашия акаунт.

И да, те могат да бъдат напукани, особено чрез груби атаки.

Ако използвате сайт за електронна търговия обаче, вместо това трябва да използвате солени хеши. Те приемат същия принцип, но допълнителни цифри стартират паролата ви, преди да влезе в алгоритъма на хеш.

Бавните хеши са още по-добри - те ограничават броя пъти, в които хакер може да атакува набора от данни в секунда. Ако киберпрестъпникът знае, че ще им отнеме повече време, за да взлатят парола, има по-малка вероятност да се насочат към профила.

Как да разбера дали даден сайт съхранява пароли като незабележим текст

Трудно е да се каже, освен ако не работите за въпросната компания. И ако го направите, трябва да сигнализирате на техния екип, че съхраняването на лични данни в открит текст е неетично.

И все пак има добър индикатор, по който можете да преминете. Ако настроите акаунт и сайтът ви изпрати имейл, в който е посочена вашата парола, той вероятно се съхранява в незабележим текст.

Те със сигурност не са сигурни, ако щракнете върху „Забравена парола“ и те ви я изпратят по имейл. Ако беше шифровано, те нямаше да могат да направят това. Вместо това трябва да потвърдите, че това е вашият акаунт, след което да нулирате паролата си напълно.

Имейлите по никакъв начин не са защитени. Те са податливи на хакване. Дори ако сайтът не съхранява информацията ви като незабележим текст, изпращането на подробно съобщение не е безопасно.

Ако искате да предприемете задълбочен подход към вашите онлайн активи, използвайте парола за заместител при регистрация в онлайн магазин. След това кликнете върху „Изгубих паролата си“ (или вариант на нея) и проверете имейла си. Ако единственият вариант е да го нулирате, направете това.

В противен случай, ако можете ясно да видите паролата си за заместител във входящата си поща, това е тревожен знак.

Можете също да проверите Нарушители на явен текст, сайт, посветен на подчертаването на фирми, които не приемат вашата сигурност достатъчно сериозно.

Какво можете да направите за това?

Ако подозирате, че даден сайт съхранява паролата ви в открит текст, изпратете им имейл. Помолете ги да се справят с вашите проблеми.

Трябва да се чуете от тях и в такъв случай те вероятно ще ви уверят, че използват криптиране, за да защитят вашите данни. Но не позволявайте това да ви разубеди. Не вярвайте на мита, че криптирането е безумно доказано Не вярвайте на тези 5 мита за криптирането!Шифроването звучи сложно, но е много по-ясно, отколкото повечето си мислят. Независимо от това, може да се почувствате малко в тъмното, за да се възползвате от криптиране, така че нека да разрушим някои митове за криптиране! Прочетете още .

В противен случай трябва да говорим за ограничаване на щетите. Не използвайте едни и същи идентификационни данни за всичко. Знаем, че е изкушаващо и вероятно смятате, че няма истинска вреда в това. Но грешиш Сигурни сме, че вече сте хакнали фирма, която сте използвали в миналото. Това може да е MySpace Забравеният ви MySpace акаунт изпуска всички ваши тайниСпомняте ли си MySpace? Социалната мрежа, с която сте се регистрирали с години преди Facebook... о, забравихте за? Е, MySpace не ви е забравил. И може да е изтичала цялата ви лична информация. Прочетете още , Tumblr, Dropbox... или цял набор от сайтове.

Проверете, като въведете имейл адреса си Прекъснах ли се.

Дали мениджърите на пароли осигуряват сигурен текст?

Мениджърите на пароли са чист начин да запазят вашите идентификационни данни, без да се налага да ги помните всички. Използвате една сигурна парола за достъп до мениджъра, който знае останалото за вас.

Но те не помагат в борбата с сайтове, използвайки явен текст. Мениджърът е система за съхранение за вашата сигурност, а не за сайта. Вашите лични данни ще продължат да бъдат четими, ако някой влезе в акаунта ви.

Независимо от това, вие сте ясно заинтересовани да запазите личната си информация за себе си, така че определено има предимствата на използването на мениджъри на пароли 7 Суперсили на Clever Password Manager, които трябва да започнете да използватеМениджърите на пароли носят много страхотни функции, но знаете ли за тях? Ето седем аспекта на мениджъра на пароли, от които трябва да се възползвате. Прочетете още .

Пейнт-текстовите пароли не са сигурни!

Plaintext просто означава, че вашата парола се съхранява точно както сте я написали. И това е проблем, защото хакерите могат лесно да го прочетат. Не забравяйте да прочетете на дъмпинг на доверие и как да се защитите Какво представлява демпингът на доверие? Защитете се с тези 4 съветаХакерите имат ново оръжие: дъмпинг на доверие. Какво е? Как можете да избегнете компрометиране на вашите акаунти? Прочетете още .

След като се регистрирате в сайт, всички получени имейл съобщения не трябва да включват вашата парола; ако го правят, това е показателно за акаунт, използващ незабележим текст. Ако кликнете върху „Забравих паролата ми“ и те изпратят действителната парола до вас, това е категоричен знак, че вашата лична информация се съхранява по несигурен начин.

Загрижен сайт не прави ли това безопасно? Изпратете им имейл за притесненията си. Може да ви уверят, че използват криптиране, но нищо не е нечупливо. Ако не, разберете как реномирани уебсайтове трябва да съхраняват пароли Как уебсайтовете пазят вашите пароли?При редовни онлайн нарушения на сигурността се съобщава, без съмнение сте загрижени за това как уебсайтовете се грижат за вашата парола. Всъщност, за спокойствие, това е нещо, което всеки трябва да знае ... Прочетете още и им кажи.