Hvordan fortelle om et nettsted lagrer passord som vanlig tekst (og hva du skal gjøre)
Annonse
Når du registrerer deg på et nettsted, stoler du på dem med dine personlige opplysninger. De har minst tilgang til e-postadressen din, og sannsynligvis mye mer - inkludert selvfølgelig passordet ditt.
Men hvordan kan du vite om nettstedet tar ordentlig vare på den private informasjonen din? Hvorfor er det et problem når nettsteder lagrer kontodetaljer i ren tekst? Og hva kan du gjøre med det?
Hva er vanlig tekst? Hvorfor er det et problem?
Vanlig tekst er akkurat slik det høres ut: passordet ditt er lagret nøyaktig slik du skriver det ned.
La oss si at et nettsted du bruker har blitt hacket. Hackeren har tilgang til en liste over kontoer med passord notert. La oss anta at passordet ditt er “Pa $$ w0rd” (og vi håper virkelig ikke at det er det). Nettkriminellen kan skanne nedover listen, finne e-postadressen din og enkelt lese at den "sikre" påloggingen din er "Pa $$ w0rd".
Det store problemet er at det ikke spiller noen rolle hvor uklar og uunngåelig passordet ditt er. Fordi alle med tilgang til kontoen din kan lese den, så enkelt som du leser denne.
Det er enda mer bekymringsfullt hvis du bruker det samme passordet på flere plattformer. MakeUseOf fraråder å gjøre det nettopp av denne grunn, det samme gjør alle sikkerhetseksperter. Likevel forstår vi fristelsen til å holde oss med et passord som er lett å huske.
Men hvis du gjør det, risikerer du hackere ved å bruke lekte ren tekstkilder for å komme inn på nettbankkontoer, Facebook, og hva annet du dupliserer passordet på.
Anslagsvis 30 prosent av e-handelsnettsteder lagrer passordene sine i klartekst. Dette er ikke noe vi lett kan overse.
Det er heller ikke begrenset til små, uavhengige nettsteder. Noen store selskaper er blitt fanget ut, inkludert NHL, Match.com, LinkedIn, National Trust og Vodafone. Heldigvis har de siden implementert sikrere lagringsmetoder.
Hvordan kan passord lagres sikkert?
Hva er alternativet til ren tekst? Det er faktisk noen få alternativer for lagring av passord, men ikke alle er like sikre som de først kan høres ut.
Mange nettsteder bruker en hasjfunksjon, som forvandler passordet ditt til et annet sett med sifre. Hvis en hacker kommer inn, kan de bare se disse randomiserte tegnene. Det er imidlertid en feil algoritme, fordi hver gang du oppgir passordet ditt, genererer den den samme hasj. Systemet sørger da for at sifrene korrelerer for å gi deg tilgang til kontoen din.
Og ja, de kan bli spreke, spesielt gjennom brute-force-angrep.
Hvis du imidlertid driver et e-handelssted, bør du i stedet bruke saltet hasj. Disse tar samme prinsipp, men flere siffer gir passordet ditt før det kommer inn i hasjalgoritmen.
Sakte hasjer er enda bedre - de begrenser antall ganger en hacker kan angripe datasettet per sekund. Hvis en nettkriminell vet at det vil ta dem lengre tid å knekke et passord, er det mindre sannsynlig at de vil målrette mot kontoen.
Hvordan fortelle om et nettsted lagrer passord som vanlig tekst
Det er vanskelig å si med mindre du jobber for det aktuelle selskapet. Hvis du gjør det, må du varsle det tekniske teamet ditt om at lagring av private data i ren tekst er uetisk.
Likevel er det en god indikator du kan gå etter. Hvis du setter opp en konto og nettstedet sender deg en e-post som viser passordet ditt, lagres det sannsynligvis i klartekst.
De er absolutt usikre hvis du klikker på "Glemt passord" og sender dem til deg via e-post. Hvis det hadde blitt kryptert, ville de ikke kunne gjøre dette. I stedet må du bekrefte at det er kontoen din, og deretter tilbakestille passordet ditt helt.
E-postmeldinger er uansett ikke sikre. De er utsatt for hacking. Selv om nettstedet ikke lagrer informasjonen din som ren tekst, er det ikke trygt å sende deg en detaljert melding.
Hvis du vil ta en grundig tilnærming til dine elektroniske aktiviteter, bruker du et passord for plassholderen når du registrerer deg i en nettbutikk. Klikk deretter på "Mistet passordet mitt" (eller en variant av det) og sjekk e-posten din. Hvis det eneste alternativet er å tilbakestille det, gjør du det.
Ellers, hvis du tydelig kan se passordpassordet ditt i innboksen, er dette et bekymringsfullt tegn.
Du kan også sjekke Plaintext Offenders, et nettsted dedikert til å fremheve firmaer som ikke tar sikkerheten din alvorlig.
Hva kan du gjøre med det?
Hvis du mistenker at et nettsted lagrer passordet ditt i klartekst, kan du sende dem en e-post. Be dem om å ta opp bekymringene dine.
Du bør høre tilbake fra dem, i hvilket tilfelle vil de sannsynligvis forsikre deg om at de bruker kryptering for å sikre dine opplysninger. Men ikke la det fraråde deg. Tro ikke myten om at kryptering er tullsikker Ikke tro disse 5 mytene om kryptering! Tro ikke disse 5 mytene om kryptering! Kryptering høres sammensatt ut, men er langt mer oversiktlig enn de fleste tror. Likevel kan du føle deg litt for i mørket til å bruke kryptering, så la oss busette noen krypteringsmyter! Les mer .
Ellers må vi snakke om skadebegrensning. Ikke bruk de samme legitimasjonene for alt. Vi vet at det er fristende, og du antar at det ikke er noen reell skade i det. Men du tar feil. Vi er sikre på at et firma du har brukt tidligere har blitt hacket allerede. Det kan være MySpace. Din glemte MySpace-konto lekker alle dine hemmeligheter. Din glemte MySpace-konto lekker alle dine hemmeligheter. Husk MySpace? Det sosiale nettverket du registrerte deg med år før Facebook ... åh, glemte du det? Vel, MySpace har ikke glemt deg. Og det kunne ha lekket all din private informasjon. Les mer, Tumblr, Dropbox ... eller en hel rekke nettsteder.
Sjekk ved å skrive inn e-postadressen din i Have I Been Pwned.
Sikker passordadministratorer sikker tekst?
Passordbehandlere er en fin måte å holde legitimasjonen uten å måtte huske dem alle på. Du bruker ett sikkert passord for å få tilgang til manageren som vet resten for deg.
Men de hjelper ikke til å bekjempe nettsteder som bruker ren tekst. Lederen er et lagringssystem for din sikkerhet, ikke nettstedet. Dine private data vil fremdeles være lesbare hvis noen kommer inn på kontoen din.
Ikke desto mindre er du tydelig interessert i å holde din private informasjon for deg selv, så det er definitivt fordelene ved å bruke passordbehandlere. flotte funksjoner, men visste du om disse? Her er syv aspekter ved en passordbehandling du bør dra nytte av. Les mer .
Vanlige passord er ikke sikre!
Vanlig tekst betyr bare at passordet ditt er lagret nøyaktig slik du skriver det. Og det er et problem fordi hackere enkelt kan lese det. Husk å lese deg opp på legitimasjonsdumping og hvordan du kan beskytte deg. Hva er legitimasjonsdumping? Beskytt deg selv med disse 4 tipsene. Hva er legitimasjonsdumping? Beskytt deg selv med disse 4 tipsene Hackere har et nytt våpen: legitimasjonsdumping. Hva er det? Hvordan kan du unngå at kontiene dine blir kompromittert? Les mer .
Når du har registrert deg på et nettsted, bør velkomstemails du mottok ikke ha passordet ditt; hvis de gjør det, tyder det på en konto som bruker ren tekst. Hvis du klikker på "Glemt passordet mitt", og de sender det faktiske passordet til deg, er det et klart tegn på at din personlige informasjon blir holdt på en usikker måte.
Bekymrer du at et nettsted ikke gjør dette sikkert? Send dem e-post om bekymringene dine. De kan forsikre deg om at de bruker kryptering, men ingenting er uknuselig. Hvis ikke, finn ut hvor anerkjente nettsteder skal lagre passord. Hvordan holder nettsteder passordene dine sikre? Hvordan holder nettsteder passordene dine sikre? Med rapporterte regelmessige sikkerhetsbrudd på nettet, er du uten tvil bekymret for hvordan nettsteder ivaretar passordet ditt. For sjelefred er dette faktisk noe alle trenger å vite ... Les mer og fortell dem.
Utforsk mer om: Online Security, Password.
