Owen Little
1 
1575
24
Kdykoli se zaregistrujete na nějakém webu, důvěřujete jim svým osobním údajům. Mají přístup alespoň k vaší e-mailové adrese a pravděpodobně mnohem více, samozřejmě včetně vašeho hesla.
Jak ale zjistíte, zda se web o vaše soukromé informace řádně stará? Proč je problém, když weby ukládají podrobnosti o účtu v prostém textu? A co s tím můžete dělat?
Co je to Plaintext? Proč je to problém?
Plaintext je přesně to, co zní: vaše heslo je uloženo přesně tak, jak si jej zapisujete.
Řekněme, že web, který používáte, byl hacknut. Hacker má přístup k seznamu účtů s hesly zapsanými dolů. Předpokládejme, že vaše heslo je “Pa $$ w0rd” (a opravdu doufáme, že tomu tak není). Kybernetický zločinec může prohledat seznam, najít vaši e-mailovou adresu a snadno si ji přečíst “zajistit” přihlášení je “Pa $$ w0rd”.
Velkým problémem je, že nezáleží na tom, jak je vaše heslo nejasné a neodolatelné. Protože kdokoli, kdo má přístup k vašemu účtu, si ho může přečíst tak snadno, jak to čtete.
Je to ještě znepokojivější, pokud používáte stejné heslo na mnoha platformách. MakeUseOf nedoporučuje to z tohoto důvodu, stejně jako všichni odborníci na bezpečnost. Přesto chápeme pokušení držet se hesla, které si snadno zapamatujete.
Pokud to však uděláte, riskujete hackery, kteří používají uniklé zdroje prostého textu, aby se dostali na své účty online bankovnictví, váš Facebook a cokoli jiného, co duplikujete heslo na.
Odhaduje se, že 30 procent webů elektronického obchodu ukládá svá hesla v prostém textu. To není něco, co můžeme snadno přehlédnout.
Není to omezeno na malé, nezávislé stránky. Některé velké společnosti byly chyceny, včetně NHL, Match.com, LinkedIn, National Trust a Vodafone. Naštěstí zavedli bezpečnější způsoby ukládání.
Jak lze bezpečně ukládat hesla?
Jaká je alternativa k prostému textu? Ve skutečnosti existuje několik možností pro ukládání hesel, ale ne všechna jsou tak bezpečná, jak by mohla zpočátku znít.
Mnoho webů používá hašovací funkci, která transformuje vaše heslo do jiné sady číslic. Pokud se hacker dostane dovnitř, uvidí pouze tyto randomizované postavy. Je to však chybný algoritmus, protože při každém zadání hesla vygeneruje stejný hash. Systém poté zajistí, aby tyto číslice korelovaly a umožnily vám přístup k vašemu účtu.
A ano, lze je popraskat, zejména útoky hrubou silou.
Pokud však provozujete web eCommerce, měli byste místo toho použít solené hashe. Tyto zásady mají stejný princip, ale další číslice si rezervují vaše heslo před tím, než vstoupí do algoritmu hash.
Pomalé hashe jsou ještě lepší - omezují počet útoků hackera na datovou sadu za sekundu. Pokud kybernetický zločin ví, že si crack heslo vyžádá déle, je méně pravděpodobné, že zacílí na účet.
Jak zjistit, zda web ukládá hesla jako prostý text
Je těžké říct, že pokud pro danou společnost nepracujete. A pokud ano, musíte upozornit svůj technický tým, že ukládání soukromých dat v prostém textu je neetické.
Stále je tu dobrý indikátor, kterým můžete projít. Pokud si založíte účet a web vám pošle e-mail, který uvádí vaše heslo, je pravděpodobně uložen v prostém textu.
Jsou jistě nezabezpečení, když kliknete “Zapomenuté heslo” a pošlou vám je e-mailem. Kdyby to bylo zašifrováno, nemohli by to udělat. Místo toho je třeba ověřit, že se jedná o váš účet, a poté resetovat heslo úplně.
E-maily stejně nejsou bezpečné. Jsou náchylní k hackování. I když váš web neukládá vaše informace jako prostý text, odeslání podrobné zprávy není bezpečné.
Chcete-li se svým online aktivním přístupům věnovat důkladně, použijte při registraci v internetovém obchodě zástupné heslo. Poté klikněte na “Zapomenuté heslo” (nebo její varianta) a zkontrolujte svůj e-mail. Pokud je jedinou možností, jak jej resetovat, udělejte to.
V opačném případě, pokud můžete ve své doručené poště jasně vidět své zástupné heslo, je to znepokojující znamení.
Můžete se také podívat na stránky Plaintext Pachatelé, stránky věnované zvýrazňování firem, které vaši bezpečnost neberou dostatečně vážně.
Co s tím můžete dělat?
Pokud máte podezření, že web ukládá vaše heslo v prostém textu, pošlete je e-mailem. Požádejte je, aby řešili vaše obavy.
Měli byste od nich slyšet zpět. V takovém případě vás pravděpodobně ujistí, že k zabezpečení vašich údajů používají šifrování. Ale nenechte se odradit. Nevěřte mýtu, že šifrování je spolehlivé. Nevěřte těmto 5 mýtům o šifrování! Nevěřte těchto 5 mýtů o šifrování! Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit příliš tmavě na to, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! .
Jinak musíme mluvit o omezení poškození. Nepoužívejte stejné pověření pro všechno. Víme, že je to lákavé a vy pravděpodobně zjistíte, že v tom není žádná skutečná újma. Ale mýlíš se. Jsme si jisti, že firma, kterou jste v minulosti používali, byla již hackována. To by mohlo být MySpace Váš zapomenutý účet MySpace uniká všechna vaše tajemství Váš zapomenutý účet MySpace uniká všechna vaše tajemství Pamatujete si MySpace? Na sociální síť, na kterou jste se zaregistrovali před lety na Facebooku ... jste zapomněli? MySpace na tebe nezapomněl. A mohlo dojít k úniku všech vašich soukromých informací. , Tumblr, Dropbox ... nebo celá řada webů.
Zkontrolujte, zda zadáte svou e-mailovou adresu do Have I been Pwned.
Zabezpečte správci hesel zabezpečený prostý text?
Správci hesel jsou úhledný způsob, jak udržovat vaše pověření v bezpečí, aniž byste si je museli pamatovat na všechny. Pomocí jednoho zabezpečeného hesla získáte přístup ke správci, který zná zbytek za vás.
Nepomáhají však bojovat s weby pomocí prostého textu. Správce je úložný systém pro vaši bezpečnost, nikoli pro web. Vaše soukromá data budou i nadále čitelná, pokud se někdo dostane do vašeho účtu.
Přesto máte jednoznačný zájem o to, abyste si své osobní informace uchovali pro sebe, takže určitě existují výhody používání správců hesel. 7 Chytré správce hesel Superpowers, který musíte začít používat 7 Chytré správce hesel Superpowerers, který musíte začít používat Správci hesel mají spoustu skvělé funkce, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. .
Hesla prostého textu nejsou bezpečná!
Prostý text znamená, že vaše heslo je uloženo přesně tak, jak jej píšete. A to je problém, protože hackeři jej snadno přečtou. Nezapomeňte si přečíst informace o dumpingu pověřovacích údajů a o tom, jak se chránit. Co je ukládání kreditů? Chraňte se těmito 4 tipy Co je ukládání kreditů? Chraňte se těmito 4 tipy Hackeři mají novou zbraň: pověření dumping. Co je to? Jak se můžete vyhnout ohrožení svých účtů? .
Po registraci na webu by žádné uvítací e-maily, které jste obdrželi, neměly obsahovat vaše heslo; pokud ano, naznačuje to účet pomocí prostého textu. Pokud kliknete na “Zapomněl jsem heslo”, a oni vám e-mailem zašlou skutečné heslo, to je jednoznačné znamení, že vaše osobní informace jsou drženy nezabezpečeným způsobem.
Dotyčný web to nedělá bezpečně? Pošlete jim e-mail o svých starostech. Mohou vás ujistit, že používají šifrování, ale nic není nerozbitné. Pokud ne, zjistěte, jak by si renomované weby měly ukládat hesla. Jak webové stránky udržují vaše hesla v bezpečí? Jak webové stránky udržují vaše hesla v bezpečí? Při pravidelném oznamování narušení zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... a říct jim to.