Reklāma

Ikreiz, kad reģistrējaties vietnē, jūs uzticaties tai savu personīgo informāciju. Viņiem ir pieejama vismaz jūsu e-pasta adrese un, iespējams, vēl daudz vairāk, ieskaitot, protams, jūsu paroli.

Bet kā jūs varat uzzināt, vai vietne pienācīgi rūpējas par jūsu privāto informāciju? Kāpēc ir problēma, ja vietnes glabā konta informāciju vienkāršā tekstā? Un ko jūs varat darīt?

Kas ir parastais teksts? Kāpēc tā ir problēma?

Plaintxt ir tieši tas, kā izklausās: jūsu parole tiek glabāta tieši tā, kā jūs to pierakstāt.

Pieņemsim, ka jūsu izmantotā vietne ir uzlauzta. Hakerim ir piekļuve kontu sarakstam ar norādītajām parolēm. Pieņemsim, ka jūsu parole ir “Pa $$ w0rd” (un mēs ļoti ceram, ka tā nav). Kibernoziedznieks var noskenēt sarakstu, atrast jūsu e-pasta adresi un viegli nolasīt, ka jūsu “drošā” pieteikšanās ir “Pa $$ w0rd”.

Liela problēma ir tā, ka nav nozīmes tam, cik neskaidra un nepārskatāma ir jūsu parole. Tā kā ikviens, kam ir pieeja jūsu kontam, var to lasīt tikpat viegli kā jūs pats.

instagram viewer
e-pasta reģistrācijas parole, kas tiek saglabāta kā parasts teksts

Vēl satraucošāks ir tas, ja daudzās platformās izmantojat to pašu paroli. MakeUseOf iesaka to nedarīt tieši šī iemesla dēļ, tāpat kā visi drošības eksperti. Neskatoties uz to, mēs saprotam kārdinājumu pieturēties ar paroli, kuru ir viegli atcerēties.

Bet, ja jūs to darāt, jūs riskējat ar hakeriem, izmantojot noplūdušos vienkāršā teksta avotus, lai iekļūtu tiešsaistes bankas kontos, Facebook un citur, kur jūs dublējat paroli.

Tiek lēsts, ka 30 procenti e-komercijas vietņu paroles glabā vienkāršā tekstā. Tas nav kaut kas tāds, ko mēs viegli varam nepamanīt.

Tas neaprobežojas tikai ar mazām, neatkarīgām vietnēm. Daži lielie uzņēmumi ir noķerti, tostarp NHL, Match.com, LinkedIn, National Trust un Vodafone. Par laimi, kopš tā laika viņi ir ieviesuši drošākas glabāšanas metodes.

Kā droši glabāt paroles?

Kāda ir vienkāršā teksta alternatīva? Faktiski ir dažas paroļu glabāšanas iespējas, taču ne visas ir tik drošas, kā sākotnēji varētu šķist.

Daudzās vietnēs tiek izmantota hash funkcija, kas pārveido jūsu paroli citā ciparu kopā. Ja iekļūst hakeris, viņi var redzēt tikai šīs nejaušinātās rakstzīmes. Tomēr tas ir kļūdains algoritms, jo katru reizi, ievadot paroli, tas ģenerē to pašu jaucēju. Pēc tam sistēma pārliecinās, ka šie cipari korelē, lai jūs varētu piekļūt savam kontam.

Jā, tos var uzlauzt, īpaši ar brutālu spēku uzbrukumiem.

Tomēr, ja jūs izmantojat e-komercijas vietni, tā vietā jums vajadzētu izmantot sālītas jaucējkrānas. Šie principi ir vienādi, bet, pirms tie tiek ievadīti jaukšanas algoritmā, papildu parole jāatstāj parolē.

Lēnas hashes ir vēl labākas - tās ierobežo to reižu skaitu, kad hakeris var uzbrukt datu kopai sekundē. Ja kibernoziedznieks zina, ka paroles uzlaušana viņiem prasīs ilgāku laiku, viņi, visticamāk, nemērķēsies uz kontu.

Kā noteikt, vai vietne paroles glabā kā vienkāršu tekstu

Grūti pateikt, ja nestrādājat attiecīgajā uzņēmumā. Un, ja jūs to darāt, jums jābrīdina sava tehniskā komanda, ka privātu datu glabāšana vienkāršā tekstā ir neētiska.

Tomēr joprojām ir labs rādītājs, kuru varat izmantot. Ja izveidojat kontu un vietne jums nosūta e-pastu, kurā norādīta jūsu parole, tā, iespējams, tiek saglabāta vienkāršā tekstā.

parole, kas saglabāta kā vienkāršs teksts, parādīta pa e-pastu

Viņi noteikti ir nedroši, ja noklikšķināt uz “Aizmirsta parole” un viņi to jums nosūta pa e-pastu. Ja tas būtu šifrēts, viņi to nevarētu izdarīt. Tā vietā jums jāpārbauda, ​​vai tas ir jūsu konts, pēc tam pilnībā atiestatiet paroli.

E-pasts tik un tā nav drošs. Viņi ir uzņēmīgi pret hakeru veikšanu. Pat ja vietnē jūsu informācija netiek glabāta vienkāršā tekstā, detalizēta ziņojuma nosūtīšana jums nav droša.

Ja vēlaties pamatīgi izmantot savas tiešsaistes aktivitātes, reģistrējoties tiešsaistes veikalā, izmantojiet vietturis paroli. Pēc tam noklikšķiniet uz “Lost My Password” (vai tās variantu) un pārbaudiet savu e-pastu. Ja vienīgā iespēja ir to atiestatīt, dariet to.

Pretējā gadījumā, ja iesūtnē varat skaidri redzēt vietturi paroli, tā ir satraucoša zīme.

Jūs varētu arī pārbaudīt Vienkāršā teksta likumpārkāpēji, vietne, kas paredzēta tādu uzņēmumu izcelšanai, kuri jūsu drošību neuztver pietiekami nopietni.

Ko jūs varat darīt?

Ja jums ir aizdomas, ka vietne jūsu paroli glabā vienkāršā tekstā, nosūtiet viņiem e-pastu. Palūdziet viņiem pievērsties jūsu bažām.

Jums vajadzētu viņus uzklausīt, un tādā gadījumā viņi droši vien jums apliecinās, ka izmanto jūsu datu šifrēšanu. Bet neļaujiet tam jūs atrunāt. Neticiet tam mītam šifrēšana ir droša Neticiet šiem 5 mītiem par šifrēšanu!Šifrēšana izklausās sarežģīta, taču ir daudz tiešāka, nekā vairums domā. Neskatoties uz to, jūs varētu justies pārāk tumsā, lai izmantotu šifrēšanu, tāpēc pārmetīsim dažus šifrēšanas mītus! Lasīt vairāk .

Pretējā gadījumā mums jārunā par kaitējuma ierobežošanu. Nelietojiet vienus un tos pašus akreditācijas datus visam. Mēs zinām, ka tas vilina, un jūs droši vien domājat, ka tajā nav nekādu īstu ļaunumu. Bet jūs maldāties. Mēs esam pārliecināti, ka uzņēmums, kuru esat izmantojis iepriekš, jau ir uzlauzts. Tas varētu būt MySpace Jūsu aizmirstajā MySpace kontā ir izplatīti visi jūsu noslēpumiVai atceries MySpace? Sociālais tīkls, ar kuru jūs pierakstījāties vairākus gadus pirms Facebook... ak, tu aizmirsi? Nu, MySpace tevi nav aizmirsis. Un tā varēja noplūst visa jūsu privātā informācija. Lasīt vairāk , Tumblr, Dropbox… vai vesela virkne vietņu.

Pārbaudiet, ierakstot savu e-pasta adresi Vai esmu ticis pievilts.

Vai paroļu pārvaldnieki nodrošina vienkāršu tekstu?

kā pārbaudīt, vai jūsu e-pasta adreses pārkāpums nav noplūdis

Paroļu pārvaldnieki ir glīts veids, kā saglabāt jūsu akreditācijas datus, neaizmirstot tos visus. Jūs izmantojat vienu drošu paroli, lai piekļūtu pārvaldniekam, kurš pārējo zina jums.

Bet tie nepalīdz cīnīties ar vietnēm, izmantojot vienkāršo tekstu. Pārzinis ir jūsu, nevis vietnes, glabāšanas sistēma jūsu drošībai. Jūsu privātie dati joprojām būs lasāmi, ja kāds iekļūs jūsu kontā.

Neskatoties uz to, jums noteikti ir interese paturēt savu privāto informāciju pie sevis, tāpēc noteikti ir paroļu pārvaldnieku izmantošanas priekšrocības 7 gudras paroli pārvaldnieka lielvaras, kuras jums jāsāk lietotParoļu pārvaldniekiem ir daudz lielisku iespēju, bet vai jūs par tiem zinājāt? Šeit ir septiņi paroles pārvaldnieka aspekti, kas jums vajadzētu izmantot. Lasīt vairāk .

Plaintext paroles nav drošas!

Plaintext nozīmē tikai to, ka jūsu parole tiek saglabāta tieši tā, kā jūs to rakstāt. Un tā ir problēma, jo hakeri to var viegli izlasīt. Noteikti izlasiet akreditācijas dempings un kā sevi pasargāt Kas ir akreditācijas dempings? Aizsargājiet sevi ar šiem 4 padomiemHakeriem ir jauns ierocis: akreditācijas datu izgāšana. Kas tas ir? Kā jūs varat izvairīties no jūsu kontu apdraudēšanas? Lasīt vairāk .

Kad esat reģistrējies vietnē, visos saņemtajos laipnajā e-pasta ziņojumos nedrīkst būt iekļauta jūsu parole; ja viņi to dara, tas norāda uz kontu, izmantojot vienkāršu tekstu. Ja jūs noklikšķiniet uz “Aizmirsu manu paroli” un viņi jums pa e-pastu nosūta patieso paroli, tā ir noteikta zīme, ka jūsu personīgā informācija tiek turēta nedroši.

Vai esat noraizējies, vai vietne to nedara droši? Nosūtiet viņiem e-pastu par savām raizēm. Viņi varētu jūs pārliecināt, ka viņi izmanto šifrēšanu, taču nekas nav nesalaužams. Ja nē, uzziniet cik cienījamām vietnēm jāuzglabā paroles Kā vietnes aizsargā jūsu paroles?Tā kā regulāri tiek ziņots par tiešsaistes drošības pārkāpumiem, jūs bez šaubām uztraucaties par to, kā vietnes rūpējas par jūsu paroli. Patiesībā sirdsmieram tas ir kaut kas visiem jāzina ... Lasīt vairāk un pateikt viņiem.

Kad viņš neskatās televīziju, nelasa Marvel komiksus, klausās filmas The Killers un neaptver scenāriju idejas, Filips Batess izliekas par ārštata rakstnieku. Viņam patīk visu kolekcionēt.