Kuinka tietää, jos sivusto tallentaa salasanat selkeänä tekstinä (ja mitä tehdä)

Mainos

Aina kun rekisteröidyt sivustolle, luotat siihen henkilökohtaisilla tietoillasi. Heillä on pääsy ainakin sähköpostiosoitteeseesi ja todennäköisesti paljon enemmänkin - mukaan lukien tietysti salasanasi.

Mutta kuinka voit tietää, hoitaako sivusto asianmukaisesti yksityisiä tietojasi? Miksi ongelma on, kun sivustot tallentavat tilitiedot selkeästi? Ja mitä voit tehdä asialle?

Mikä on selkeä teksti? Miksi se on ongelma?

Suora teksti on juuri miltä se kuulostaa: salasanasi tallennetaan tarkalleen kirjoittaessasi sen.

Oletetaan, että käyttämäsi sivusto on hakkeroitu. Hakkeri voi käyttää luetteloa tileistä, joiden salasanat on merkitty muistiin. Oletetaan, että salasanasi on “Pa $$ w0rd” (ja toivomme todellakin, että se ei ole). Tietoverkkorikollisuus voi skannata luettelon, löytää sähköpostiosoitteesi ja lukea helposti, että “turvallinen” kirjautumistunnuksesi on “Pa $$ w0rd”.

Iso ongelma on, että sillä ei ole väliä kuinka hämärtävä ja käsittämätön salasanasi on. Koska kuka tahansa, jolla on tilisi käyttöoikeus, voi lukea sen yhtä helposti kuin luet tätä.

Vielä huolestuttavampaa on, jos käytät samaa salasanaa useilla alustoilla. MakeUseOf suosittelee, ettei sitä tehdä juuri tästä syystä, samoin kuin kaikki turvallisuusasiantuntijat. Siitä huolimatta ymmärrämme houkutuksen pysyä helposti salasanalla, joka on helppo muistaa.

Mutta jos teet niin, riskit hakkereita käyttämällä vuotaneita selkeän tekstin lähteitä päästäksesi verkkopankkitilillesi, Facebookiisi ja muihin, joille kopioit salasanasi.

Arviolta 30 prosenttia verkkokauppasivustoista tallentaa salasanansa selkeästi. Tätä ei voida helposti sivuuttaa.

Se ei myöskään rajoitu pieniin, riippumattomiin sivustoihin. Joitakin suuria yrityksiä on kiinni, mukaan lukien NHL, Match.com, LinkedIn, National Trust ja Vodafone. Onneksi he ovat sittemmin ottaneet käyttöön turvallisempia tallennusmenetelmiä.

Kuinka salasanoja voidaan säilyttää turvallisesti?

Mikä on vaihtoehto tekstille? Itse asiassa salasanojen tallentamisessa on muutamia vaihtoehtoja, mutta kaikki eivät ole niin turvallisia kuin alun perin kuulostaa.

Monet sivustot käyttävät hash-toimintoa, joka muuntaa salasanasi toiseksi numerosarjaksi. Jos hakkeri pääsee sisään, he näkevät vain nämä satunnaistetut merkit. Se on kuitenkin virheellinen algoritmi, koska joka kerta kun syötät salasanasi, se tuottaa saman hash. Järjestelmä varmistaa sen jälkeen, että nämä numerot korreloivat, jotta pääset tilillesi.

Ja kyllä, ne voidaan murtaa, etenkin raa'an joukko-iskujen avulla.

Jos kuitenkin ylläpidät verkkokauppasivustoa, sinun pitäisi sen sijaan käyttää suolaisia ​​ripauksia. Nämä noudattavat samaa periaatetta, mutta lisää numeroita kirjaamaan salasanasi ennen sen syöttämistä hash-algoritmiin.

Hitaat tiivisteet ovat vielä parempia - ne rajoittavat kuinka monta kertaa hakkeri voi hyökätä tietojoukkoon sekunnissa. Jos tietoverkkorikollisuus tietää, että salasanan murtuminen vie kauemmin, hän ei todennäköisesti kohdista tiliä.

Kuinka kertoa, tallentaako sivusto salasanoja selkeänä tekstinä

On vaikea sanoa, ellet työskentele kyseisessä yrityksessä. Ja jos teet niin, sinun on varoitettava teknistä ryhmääsi siitä, että yksityisten tietojen tallentaminen selkeässä tekstissä on epäeettistä.

Silti on hyvä indikaattori, josta voit mennä. Jos perustat tilin ja sivusto lähettää sinulle sähköpostiviestin, jossa luetellaan salasanasi, se todennäköisesti tallennetaan selkeästi.

Ne ovat varmasti epävarmoja, jos napsautat ”Unohditko salasana” ja he lähettävät sen sinulle sähköpostitse. Jos se olisi salattu, he eivät voisi tehdä tätä. Sen sijaan sinun on varmistettava, että kyseessä on tili, ja palauta salasanasi kokonaan.

Sähköpostit eivät ole suojattu muutenkaan. He ovat alttiita hakkeroinnille. Vaikka sivusto ei tallenna tietojasi selkeänä tekstinä, yksityiskohtaisen viestin lähettäminen sinulle ei ole turvallista.

Jos haluat suhtautua perusteellisesti online-aktiivisuuteen, käytä paikanvaraajasalasanaa rekisteröityessäsi verkkokauppaan. Napsauta sitten “Kadonnut salasanani” (tai sen muunnelmaa) ja tarkista sähköpostisi. Jos ainoa vaihtoehto on nollata se, tee se.

Muuten, jos näet paikkamerkkisanan selvästi postilaatikossasi, tämä on huolestuttava merkki.

Voit myös tarkistaa Selkeän tekstin tekijät, sivusto, jonka tarkoituksena on tuoda esiin yrityksiä, jotka eivät ota turvallisuutesi tarpeeksi vakavasti.

Mitä voit tehdä siitä?

Jos epäilet, että jokin sivusto tallentaa salasanasi selkeästi, lähetä heille sähköpostia. Pyydä heitä ottamaan huomioon huolenaiheesi.

Sinun pitäisi kuulla heiltä, ​​jolloin he todennäköisesti vakuuttavat käyttävänsä salausta tietosi suojaamiseen. Mutta älä anna sen rohkaista sinua. Älä usko sitä myyttiä salaus on turha Älä usko näitä 5 salausta koskevaa myyttiä!Salaus kuulostaa monimutkaiselta, mutta on paljon selkeämpää kuin useimmat ajattelevat. Voit kuitenkin tuntea olosi liian pimeässä käyttääksesi salausta, joten lykätä joitain salausmyytejä! Lue lisää .

Muuten meidän on puhuttava vaurioiden rajoittamisesta. Älä käytä samoja valtuustietoja kaikkeen. Tiedämme, että se on houkutteleva, ja luultavasti arvelet, ettei siinä ole todellista haittaa. Mutta olet väärässä. Olemme varmoja, että aiemmin käyttämäsi yritys on hakkeroitu jo. Se voi olla MySpace Unohtunut MySpace-tilisi vuotaa kaikki salaisuutesiMuistatko MySpacea? Sosiaalinen verkosto, jonka rekisteröit vuosia ennen Facebookia... oi, unohditko? No, MySpace ei ole unohtanut sinua. Ja se olisi voinut vuotaa kaikki yksityiset tietosi. Lue lisää , Tumblr, Dropbox… tai kokonainen joukko sivustoja.

Tarkista kirjoittamalla sähköpostiosoitteesi Olenko pwned.

Suojaavatko salasananhallinnat tavallista tekstiä?

Salasanan hallintaohjelmat ovat siisti tapa pitää käyttäjätietosi turvassa ilman, että sinun tarvitsee muistaa niitä kaikkia. Käytä yhtä suojattua salasanaa päästäksesi managerille, joka tuntee loput sinulle.

Mutta ne eivät auta taistelemaan sivustoja käyttämällä selkeää tekstiä. Hallinnoija on turvallisuutesi tallennusjärjestelmä, ei sivuston oma. Henkilökohtaiset tietosi ovat edelleen luettavissa, jos joku pääsee tilillesi.

Siitä huolimatta olet selvästi kiinnostunut pitämään yksityiset tietosi itsellesi, joten niitä on ehdottomasti salasanan hallintaohjelmien käytön edut 7 älykästä salasananhallinnan supervoimaa, joka sinun on alkaa käyttääSalasananhallinnassa on paljon hienoja ominaisuuksia, mutta tiesitkö niistä? Tässä on seitsemän salasananhallinnan osa-aluetta, joita sinun tulisi hyödyntää. Lue lisää .

Selkeän tekstin salasanat eivät ole turvallisia!

Pelkkä teksti tarkoittaa vain, että salasanasi on tallennettu täsmälleen, kun kirjoitat sen. Ja se on ongelma, koska hakkerit voivat helposti lukea sen. Muista lukea valtakirjan polkumyynti ja kuinka suojautua Mikä on mandaattien polkumyynti? Suojaudu itsesi näillä 4 vinkilläHakkereilla on uusi ase: valtakirjojen polkumyynti. Mikä se on? Kuinka voit välttää tilisi vaarantuvan? Lue lisää .

Kun olet rekisteröitynyt sivustolle, kaikissa vastaanotetuissa tervetulossähköposteissa ei tule olla salasanaa; jos he niin tekevät, se tarkoittaa tiliä, joka käyttää selkeää tekstiä. Jos napsautat ”Unohdin salasanani” ja he lähettävät sinulle todellisen salasanan, se on selvä merkki siitä, että henkilökohtaisia ​​tietojasi pidetään epävarmassa muodossa.

Huolestutko sivustosta, joka ei tee tätä turvallisesti? Lähetä heille sähköpostia huolestasi. He saattavat vakuuttaa käyttävänsä salausta, mutta mikään ei ole murtumatonta. Jos ei, selvitä kuinka hyvämaineisten verkkosivustojen tulisi tallentaa salasanoja Kuinka verkkosivustot pitävät salasanasi turvassa?Kun ilmoitat säännöllisistä online-tietoturvaloukkauksista, olet epäilemättä huolissasi siitä, kuinka verkkosivut huolehtivat salasanasi. Itse asiassa mielenrauhaa varten tämä on asia, joka kaikkien on tiedettävä… Lue lisää ja kerro heille.