Reklama

Vždy, keď sa zaregistrujete na niektorej stránke, dôverujete im svoje osobné údaje. Majú prístup aspoň k vašej e-mailovej adrese a pravdepodobne oveľa viac - samozrejme vrátane vášho hesla.

Ako však zistíte, či sa na stránkach náležite starajú o vaše súkromné ​​informácie? Prečo je problém, keď webové stránky ukladajú podrobnosti o účte v čistom texte? A čo s tým môžete urobiť?

Čo je to Plaintext? Prečo je to problém?

Plaintext je presne to, ako to vyzerá: vaše heslo sa ukladá presne tak, ako si ho zapíšete.

Povedzme, že web, ktorý používate, bol napadnutý hackermi. Hacker má prístup k zoznamu účtov so zapísanými heslami. Predpokladajme, že vaše heslo je „Pa $$ w0rd“ (a naozaj dúfame, že to tak nie je). Počítačový zločin môže prehľadať zoznam, nájsť vašu e-mailovú adresu a ľahko prečítať, že vaše „zabezpečené“ prihlásenie je „Pa $$ w0rd“.

Veľkým problémom je, že nezáleží na tom, aké je vaše heslo nejasné a nezodpovedné. Pretože ktokoľvek, kto má prístup k vášmu účtu, si ho môže prečítať rovnako ľahko, ako ho čítate.

instagram viewer
e-mailové registračné heslo uložené ako obyčajný text

Je to ešte znepokojujúcejšie, ak používate rovnaké heslo na mnohých platformách. MakeUseOf neodporúča robiť to z tohto dôvodu, rovnako ako všetci odborníci na bezpečnosť. Chápeme však pokušenie držať sa hesla, ktoré si ľahko zapamätáte.

Ak tak urobíte, riskujete hackerom, ktorí používajú uniknuté zdroje obyčajného textu, aby ste sa dostali na svoje účty online bankovníctva, váš Facebook a čokoľvek iné, na čo si duplikujete heslo.

Odhaduje sa, že 30 percent webových stránok elektronického obchodu ukladá svoje heslá v čistom texte. Toto nie je niečo, čo by sme mohli ľahko prehliadnuť.

Nie je obmedzená na malé, nezávislé stránky. Niektoré veľké spoločnosti boli chytené, vrátane NHL, Match.com, LinkedIn, National Trust a Vodafone. Našťastie už odviedli bezpečnejšie spôsoby ukladania.

Ako je možné bezpečne ukladať heslá?

Aká je alternatíva k holému textu? V skutočnosti existuje niekoľko možností na ukladanie hesiel, ale nie všetky sú také bezpečné, ako môžu spočiatku znieť.

Mnoho stránok používa funkciu hash, ktorá transformuje vaše heslo do inej sady číslic. Ak sa hacker dostane dovnútra, môžu vidieť iba tieto randomizované znaky. Je to však chybný algoritmus, pretože pri každom zadaní hesla sa vygeneruje rovnaká hodnota hash. Systém potom zabezpečí, aby tieto číslice korelovali, aby vám poskytli prístup k vášmu účtu.

A áno, môžu byť popraskané, najmä útokmi hrubou silou.

Ak však prevádzkujete web eCommerce, mali by ste namiesto toho použiť solené hashe. Tieto majú rovnaký princíp, ale ďalšie číslice si rezervujú vaše heslo predtým, ako vstúpi do algoritmu hash.

Pomalé hashe sú ešte lepšie - obmedzujú počet útokov hackera na dátovú sadu za sekundu. Ak kybernetický zločin vie, že jeho rozlúsknutie hesla im bude trvať dlhšie, je menej pravdepodobné, že zacieľujú na účet.

Ako zistiť, či web ukladá heslá ako prostý text

Je ťažké povedať, že pokiaľ pre danú spoločnosť nepracujete. Ak tak urobíte, musíte upozorniť váš technický tím, že uchovávanie súkromných údajov v obyčajnom texte je neetické.

Stále je tu dobrý indikátor, ktorým môžete ísť. Ak si založíte účet a web vám pošle e-mail, v ktorom je uvedené vaše heslo, je pravdepodobne uložený v obyčajnom texte.

heslo uložené ako obyčajný text zobrazené e-mailom

Určite nie sú bezpečné, ak kliknete na „Zabudnuté heslo“ a odošlú vám ho e-mailom. Keby to bolo šifrované, nemohli by to urobiť. Namiesto toho musíte overiť, či je to váš účet, a potom úplne resetovať svoje heslo.

E-maily napriek tomu nie sú bezpečné. Sú náchylní k hackerstvu. Aj keď stránka neukladá vaše informácie ako obyčajný text, odoslanie podrobnej správy nie je bezpečné.

Ak chcete dôkladne pristupovať k svojim online aktivitám, pri registrácii v internetovom obchode použite zástupné heslo. Potom kliknite na „Stratené heslo“ (alebo na jeho variáciu) a skontrolujte svoj e-mail. Ak je jedinou možnosťou, ako ju resetovať, urobte to.

V opačnom prípade, ak môžete jasne vidieť svoje zástupné heslo v doručenej pošte, je to znepokojujúce znamenie.

Môžete sa tiež pozrieť Bežní delikventi, web venovaný zvýrazneniu firiem, ktoré neberú vašu bezpečnosť dostatočne vážne.

Čo s tým môžete urobiť?

Ak máte podozrenie, že web ukladá vaše heslo v čistom texte, pošlite im e-mailom. Požiadajte ich, aby vyriešili vaše obavy.

Mali by ste sa od nich dozvedieť, v takom prípade vás pravdepodobne ubezpečia, že na zabezpečenie vašich údajov používajú šifrovanie. Ale nenechajte sa odradiť. Neverte tomu mýtu šifrovanie je bezpečné Neverte týmto 5 mýtov o šifrovaní!Šifrovanie znie komplexne, ale je oveľa jednoduchšie, ako si väčšina myslia. Napriek tomu by ste sa mohli cítiť príliš tmavo na to, aby ste mohli používať šifrovanie, buďte teda prihodení nejaké mýty o šifrovaní! Čítaj viac .

Inak musíme hovoriť o obmedzení poškodenia. Nepoužívajte rovnaké poverenia na všetko. Vieme, že je to lákavé a pravdepodobne zistíte, že v ňom nie je skutočná ujma. Ale mýliš sa. Sme si istí, že firma, ktorú ste v minulosti používali, už bola hacknutá. Môže to byť MySpace Váš zabudnutý účet MySpace uniká všetkým vašim tajomstvámPamätáte si MySpace? Sociálna sieť, ktorú ste si zaregistrovali pred rokmi na Facebooku... oh, zabudol si? MySpace ťa zabudol. A mohlo dôjsť k úniku všetkých vašich súkromných informácií. Čítaj viac , Tumblr, Dropbox... alebo celý rad stránok.

Skontrolujte zadaním svojej e-mailovej adresy Bol som zastavený.

Zabezpečujú správcovia hesiel obyčajný text?

ako skontrolovať, či nedošlo k narušeniu vašej e-mailovej adresy

Správcovia hesiel predstavujú úhľadný spôsob, ako udržať vaše poverenia v bezpečí bez toho, aby ste si ich všetky pamätali. Pomocou jedného zabezpečeného hesla získate prístup k správcovi, ktorý pozná ostatné informácie za vás.

Nepomáhajú však bojovať proti webovým stránkam používajúcim holý text. Správca je úložný systém pre vašu bezpečnosť, nie pre web. Vaše osobné údaje budú stále čitateľné, ak sa niekto dostane do vášho účtu.

Máte však jednoznačný záujem o to, aby ste si svoje súkromné ​​informácie ponechali pre seba, takže ich určite máte výhody používania správcov hesiel 7 Múdra funkcia Správca hesiel, ktorú musíte začať používaťSprávcovia hesiel majú veľa skvelých funkcií, ale vedeli ste o nich? Tu je sedem aspektov správcu hesiel, ktoré by ste mali využiť. Čítaj viac .

Jednoduché heslá nie sú bezpečné!

Prostý text znamená, že vaše heslo sa uloží presne tak, ako ho píšete. A to je problém, pretože hackeri ho dokážu ľahko prečítať. Nezabudnite si prečítať ďalej dôverný dumping a ako sa chrániť Čo je ukladanie poverení? Chráňte sa týmito 4 tipmiHackeri majú novú zbraň: poverovací dumping. Čo je to? Ako môžete zabrániť zneužitiu svojich účtov? Čítaj viac .

Po registrácii na webe by žiadne uvítacie e-maily, ktoré ste dostali, nemali obsahovať heslo. ak áno, naznačuje to účet využívajúci holý text. Ak kliknete na položku „Zabudli ste heslo“ a pošlú vám e-mailom skutočné heslo, je to jednoznačný znak, že vaše osobné údaje sa uchovávajú nezabezpečeným spôsobom.

Znepokojuje vás web stránky bezpečne? Pošlite im e-mail o svojich obavách. Môžu vás ubezpečiť, že používajú šifrovanie, ale nič nie je nerozbitné. Ak nie, zistite to ako by si renomované webové stránky mali ukladať heslá Ako zabezpečujú webové stránky vaše heslá?Pri pravidelných hláseniach o porušení zabezpečenia online ste nepochybne znepokojení tým, ako webové stránky zabezpečujú vaše heslo. V skutočnosti, pre pokoj v duši je to niečo, čo musí každý vedieť ... Čítaj viac a povedzte im to.

Keď nepozerá televíziu, číta knihy ´n´ Marvel comics, počúva The Killers a je posadnutý nápadmi na skript, Philip Bates predstiera, že je spisovateľom na voľnej nohe. Rád zhromažďuje všetko.