Oglas

Kad god se registrirate na web mjestu, vjerujete im u svoje osobne podatke. Imaju pristup vašoj adresi e-pošte barem i vjerojatno puno više, uključujući, naravno, vašu lozinku.

Ali kako možete odrediti da li web lokacija pravilno brine o vašim privatnim podacima? Zašto je problem kada web stranice pohranjuju detalje računa u otvorenom tekstu? I što možete učiniti s tim?

Što je Plaintext? Zašto je to problem?

Plaintext je upravo ono što zvuči: vaša se lozinka pohranjuje točno onako kako ste je zapisali.

Recimo da je web mjesto koje koristite hakirano. Haker ima pristup popisu računa s upisanim zaporkama. Pretpostavimo da je vaša lozinka "Pa $$ w0rd" (i stvarno se nadamo da nije). Kiber-kriminalac može skenirati popis, pronaći vašu adresu e-pošte i lako pročitati da je vaša "sigurna" prijava "Pa $$ w0rd".

Veliki je problem što nije važno koliko je vaša nejasna i nekorisna lozinka. Jer svatko tko ima pristup vašem računu može ga pročitati jednako lako kao što čitate.

lozinka za registraciju e-pošte koja je pohranjena u otvorenom tekstu

Još je zabrinjavajuće upotrebljavate li istu lozinku na brojnim platformama. MakeUseOf savjetuje da to ne učinite upravo iz tog razloga, kao i svi sigurnosni stručnjaci. Ipak razumijemo iskušenje da se držimo zaporke koju se lako pamti.

instagram viewer

Ali ako to učinite, riskirate hakere koristeći propuštene izvore otvorenog teksta da bi ušli u vaše internetske bankarske račune, svoj Facebook i sve drugo na čemu duplicirate lozinku.

Procjenjuje se da 30 posto web lokacija e-trgovine sprema svoje lozinke u otvorenom tekstu. To nije nešto što lako možemo zanemariti.

Nije ograničeno ni na mala, neovisna web mjesta. Neke su velike tvrtke otkrivene, uključujući NHL, Match.com, LinkedIn, National Trust i Vodafone. Srećom, oni su implementirali sigurnije metode pohrane.

Kako se lozinke pohranjuju na sigurno?

Što je alternativa otvorenom tekstu? Zapravo, postoji nekoliko opcija za pohranu lozinki, ali nisu sve tako sigurne kao što na početku mogu zvučati.

Mnogo web lokacija koristi hash funkciju koja vašu lozinku pretvara u drugi skup znamenki. Ako se haker uđe, mogu vidjeti samo ove nasumične znakove. Međutim, to je pogrešan algoritam, jer svaki put kada unesete zaporku, on generira isti hash. Sustav tada osigurava da su te znamenke povezane kako bi vam omogućio pristup vašem računu.

I da, mogu se probiti, posebno napadima brutalnim silama.

Ako pokrenete web mjesto e-trgovine, umjesto toga trebali biste koristiti slane heševe. Oni uzimaju isti princip, ali dodatne znamenke podižu vašu lozinku prije nego što uđe u algoritam hash-a.

Spori hash-ovi su još bolji - ograničavaju broj mogućih hakera da napadnu skup podataka u sekundi. Ako cyber-kriminalac zna da će im trebati više vremena da provale lozinku, manje je vjerovatno da će ciljati račun.

Kako znati ako web mjesto pohranjuje lozinke kao otvoreni tekst

Teško je reći ako ne radite za dotičnu tvrtku. A ako to učinite, morate upozoriti svoj tehnički tim da je pohranjivanje privatnih podataka u otvoreni tekst neetično.

Ipak, postoji dobar pokazatelj kroz koji možete proći. Ako postavite račun, a web stranica vam pošalje e-poštu u kojoj je navedena vaša lozinka, vjerovatno je da će biti pohranjen u otvorenom tekstu.

lozinka pohranjena u otvorenom tekstu prikazana putem e-pošte

Oni su nesigurni ako kliknete "Zaboravili ste lozinku" i pošalju vam ih e-poštom. Da je bila šifrirana, ne bi to mogli učiniti. Umjesto toga, trebali biste provjeriti je li to vaš račun, a zatim poništite zaporku.

E-poruke ionako nisu sigurne. Osjetljivi su na hakiranje. Čak i ako web mjesto ne pohranjuje vaše podatke kao otvoreni tekst, slanje detaljne poruke nije sigurno.

Ako želite temeljito pristupiti svojim mrežnim aktivima, koristite lozinku rezerviranog mjesta pri registraciji u internetsku trgovinu. Zatim kliknite "Lost My Password" (ili njenu varijaciju) i provjerite svoju e-poštu. Ako je jedina opcija resetiranje, učinite to.

Inače, ako možete jasno vidjeti lozinku rezerviranog mjesta u pristigloj pošti, ovo je zabrinjavajući znak.

Možete i provjeriti Prestupnici u otvorenom tekstu, web mjesto posvećeno isticanju tvrtki koje vašu sigurnost ne shvaćaju dovoljno ozbiljno.

Što možete učiniti u vezi s tim?

Ako sumnjate da neka web lokacija pohranjuje vašu zaporku u otvorenom tekstu, pošaljite joj je poštom. Zamolite ih da riješe vaše probleme.

Trebali biste im se javiti, pa će vas vjerojatno uvjeriti da koriste šifriranje kako bi osigurali vaše podatke. Ali nemojte dopustiti da vas to odvrati. Ne vjerujte mitu u to enkripcija je bezumna Ne vjerujte u ovih 5 mitova o šifriranju!Šifriranje zvuči složeno, ali daleko je izravnije nego što većina misli. Unatoč tome, možda ćete se osjećati previše u mraku da biste iskoristili šifriranje, pa razuvjerimo neke mitove šifriranja! Čitaj više .

Inače, moramo razgovarati o ograničenju štete. Ne upotrebljavajte iste vjerodajnice za sve. Znamo da je primamljivo i vjerojatno shvatite da u tome nema prave štete. Ali niste u pravu. Sigurni smo da je tvrtka koju ste koristili u prošlosti već hakirana. To bi mogao biti MySpace Vaš zaboravljeni MySpace račun pušta sve vaše tajneSjećate se MySpacea? Društvena mreža na koju ste se prijavili godinama prije Facebooka... oh, zaboravili ste? Pa, MySpace vas nije zaboravio. I moglo je procuriti sve vaše privatne podatke. Čitaj više , Tumblr, Dropbox... ili čitav niz web lokacija.

Provjerite unosom adrese e-pošte Jesam li se poklonio.

Da li upravitelji lozinki osiguravaju sigurni tekst?

kako provjeriti je li vaša adresa e-pošte procurila kršenjem

Upravitelji lozinki uredan su način zaštite vaših vjerodajnica, a da ih ne morate zapamtiti. Koristite jednu sigurnu lozinku za pristup upravitelju koji zna ostalo za vas.

Ali ne pomažu u borbi s web lokacijama koristeći otvoreni tekst. Upravitelj je sustav za pohranu radi vaše sigurnosti, a ne web mjesto. Vaši će privatni podaci i dalje biti čitljivi ako netko dođe na vaš račun.

Unatoč tome, očito ste zainteresirani čuvati svoje privatne podatke kod sebe, tako da definitivno postoje prednosti korištenja upravitelja lozinki 7 Nadmoćnih znanja pametnih lozinki koje morate početi koristitiUpravitelji lozinki nose mnogo sjajnih značajki, ali jeste li znali za njih? Evo sedam aspekata upravitelja lozinki koje biste trebali iskoristiti. Čitaj više .

Jednostavne lozinke nisu sigurne!

Plaintext samo znači da je vaša lozinka pohranjena točno onako kako ste je napisali. A to je problem jer hakeri to lako mogu pročitati. Obavezno pročitajte dalje damping vjerodajnice i kako se zaštititi Što je vjerodajnički damping? Zaštitite se pomoću ova četiri savjetaHakeri imaju novo oružje: damping vjerodajnice. Što je? Kako možete izbjeći da vam računi budu ugroženi? Čitaj više .

Nakon registracije na web mjestu, svaka e-poruka dobrodošlice koju ste dobili ne bi trebala sadržavati zaporku; ako to urade, to govori o računu koji koristi otvoreni tekst. Ako kliknete „Zaboravio sam moju lozinku“, a oni vam pošalju stvarnu lozinku, to je definitivno znak da se vaši osobni podaci čuvaju na nesiguran način.

Zabrinuta web lokacija to ne radi sigurno? Pošaljite im e-poštu o svojim brigama. Uvjeravaju vas da koriste enkripciju, ali ništa nije neraskidivo. Ako ne, saznajte kako ugledne web stranice trebaju pohraniti lozinke Kako web stranice čuvaju vaše lozinke?S redovitim prijavljivanjima kršenja sigurnosti na mreži, bez sumnje ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ... Čitaj više i reci im.

Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsesivno razmišlja o scenarijima, Philip Bates pretvara se kao slobodni pisac. Uživa u prikupljanju svega.