Reklaam

Kui registreerute saidil, usaldate neile oma isiklikke andmeid. Neil on juurdepääs vähemalt teie e-posti aadressile ja tõenäoliselt paljule muule - sealhulgas muidugi ka teie parool.

Kuid kuidas saate teada, kas sait hoolitseb teie isikliku teabe eest korralikult? Miks on probleemiks, kui saidid salvestavad konto üksikasju lihtsas vormis? Ja mida saate selle vastu teha?

Mis on tavaline tekst? Miks see probleem on?

Täpselt see, kuidas see kõlab, on tavaline tekst: teie parool salvestatakse täpselt nii, nagu te selle alla kirjutasite.

Oletame, et teie kasutatavat saiti on häkkinud. Häkkeril on juurdepääs kontode loendile, mille paroolid on ära märgitud. Oletame, et teie parool on „Pa $$ w0rd” (ja loodame tõesti, et see pole). Küberkurjategija saab nimekirja läbi vaadata, leida teie e-posti aadressi ja hõlpsalt lugeda, et teie turvaline sisselogimine on „Pa $$ w0rd”.

Suur probleem on see, et pole tähtis, kui varja ja salastamatu parool on. Sest kõik, kellel on teie kontole juurdepääs, saavad seda lugeda sama hõlpsalt kui teie seda.

instagram viewer
e-posti registreerimise parool, mis on salvestatud tavalise tekstina

See on veelgi murettekitav, kui kasutate sama parooli paljudel platvormidel. MakeUseOf soovitab seda mitte teha just sel põhjusel, nagu ka kõik turbeeksperdid. Sellegipoolest mõistame kiusatust jääda parooli juurde, mida on lihtne meelde jätta.

Kuid kui te seda teete, riskite häkkeritega, kasutades lekitatud tavalise teksti allikaid, et pääseda oma Interneti-pangakontodele, Facebooki ja mujale, kus te parooli dubleerite.

Hinnanguliselt 30 protsenti e-kaubanduse saitidest hoiab oma paroole tavalises vormis. See ei ole asi, millest saaksime kerge vaevaga mööda vaadata.

Samuti ei piirdu see väikeste sõltumatute saitidega. Mõned suured ettevõtted on kinni püütud, sealhulgas NHL, Match.com, LinkedIn, National Trust ja Vodafone. Õnneks on nad pärast seda rakendanud turvalisemaid salvestusmeetodeid.

Kuidas saab paroole turvaliselt hoida?

Mis on tavalise teksti alternatiiv? Tegelikult on paroolide salvestamiseks vähe võimalusi, kuid mitte kõik pole nii turvalised, kui need algselt kõlada võivad.

Paljud saidid kasutavad räsifunktsiooni, mis muudab teie parooli teiseks numbrikomplektiks. Kui häkker satub sisse, näevad nad ainult neid juhuslikult valitud tegelasi. See on vigane algoritm, kuna iga kord, kui parooli sisestate, genereerib see sama räsi. Seejärel kontrollib süsteem, kas need numbrid on korrelatsioonis, et saaksite juurdepääsu oma kontole.

Ja jah, neid saab purustada, eriti julma jõu rünnakute kaudu.

Kuid kui haldate e-kaubanduse saiti, peaksite selle asemel kasutama soolatud räsi. Need võtavad sama põhimõtte, kuid lisanumbrid panevad teie parooli enne räsialgoritmi sisenemist uuesti sisse.

Aeglased räsi on veelgi parem - need piiravad seda, mitu korda häkker võib rünnata andmekogumit sekundis. Kui küberkurjategija teab, et parooli hankimine võtab neil kauem aega, on tõenäosus, et nad sihivad seda kontot.

Kuidas teada saada, kui sait salvestab paroolid tekstina

Kui te ei tööta selles ettevõttes, on seda keeruline öelda. Ja kui te seda teete, peate oma tehnilist meeskonda hoiatama, et privaatsete andmete salvestamine tavalises tekstis on ebaeetiline.

Sellegipoolest on olemas hea näitaja, millest mööda saate. Kui loote konto ja sait saadab teile meilisõnumi, milles on kirjas teie parool, salvestatakse see tõenäoliselt tavalises tekstis.

parool, mis on salvestatud e-postiga kuvatava tekstina

Need on kindlasti ebaturvalised, kui klõpsate nupul „Unustasid parooli” ja nad saadavad selle teile e-posti teel. Kui see oleks krüptitud, ei saaks nad seda teha. Selle asemel peate kinnitama, et see on teie konto, ja lähtestage parool täielikult.

E-kirjad pole niikuinii turvalised. Nad on häkkimiseks vastuvõtlikud. Isegi kui sait ei salvesta teie teavet tavalise tekstina, pole üksikasjaliku sõnumi saatmine teile turvaline.

Kui soovite oma veebiaktiivide suhtes põhjalikult läheneda, kasutage veebipoes registreerimisel kohatäite parooli. Seejärel klõpsake „Unustasin parooli” (või selle variatsiooni) ja kontrollige oma e-posti. Kui ainus võimalus on selle lähtestamine, tehke seda.

Kui te näete postkastis selgelt oma kohahoidja parooli, on see murettekitav märk.

Võiks ka vaadata Tavalise teksti kurjategijad, sait, mis on pühendatud selliste ettevõtete esiletõstmisele, kes ei võta teie turvalisust piisavalt tõsiselt.

Mida saate sellega teha?

Kui kahtlustate, et sait salvestab teie parooli tavalises tekstis, saatke neile e-kiri. Paluge neil teie muredega tegeleda.

Te peaksite neilt tagasisidet saama; sel juhul kinnitavad nad tõenäoliselt, et nad kasutavad teie andmete krüptimist. Kuid ärge laske sellel end teid heidutada. Ära usu seda müüti krüptimine on lollikindel Ärge uskuge neid 5 müüti krüptimise kohta!Krüptimine kõlab keeruliselt, kuid on palju sirgem, kui enamik arvab. Sellegipoolest võite krüptimist kasutada pisut liiga pimedas, nii et lükakem mõned krüptimismüüdid läbi! Loe rohkem .

Vastasel juhul peame rääkima kahju piiramisest. Ärge kasutage kõige jaoks samu mandaate. Me teame, et see on ahvatlev ja arvatavasti arvate, et selles pole tegelikku kahju. Aga sa eksid. Oleme kindlad, et varem kasutatud firmat on juba häkkinud. See võib olla MySpace Teie unustatud MySpace'i konto levitab kõiki teie saladusiKas mäletate MySpace'i? Suhtlusvõrgustik, mille kasutajaksite aastaid enne Facebooki registreerumist... oh, unustasid? Noh, MySpace pole teid unustanud. Ja see võis lekitada kogu teie isikliku teabe. Loe rohkem , Tumblr, Dropbox... või terve hulk saite.

Kontrollige, sisestades oma e-posti aadressi Kas ma olen mõelnud.

Kas paroolihaldurid tagavad tavalise teksti?

kuidas kontrollida, kas teie e-posti aadressile on lekitatud rikkumisi

Paroolihaldurid on hea viis teie mandaadi turvaliseks hoidmiseks, ilma et peaksite neid kõiki meelde jätma. Kasutate haldurile pääsemiseks ühte turvalist parooli, mis teab teie jaoks ülejäänud.

Kuid need ei aita võidelda tavalise tekstiga saitide vastu. Haldur on teie turvalisuse jaoks mõeldud salvestussüsteem, mitte saidi oma. Teie privaatsed andmed on endiselt loetavad, kui keegi teie kontole satub.

Sellegipoolest olete selgelt huvitatud oma isikliku teabe enda teada hoidmisest, nii et kindlasti on paroolide haldurite kasutamise eelised 7 tarka paroolihalduri suurriiki, mida peate kasutama hakkamaParoolihalduritel on palju suurepäraseid funktsioone, kuid kas teadsite neist? Siin on paroolihalduri seitse aspekti, mida peaksite ära kasutama. Loe rohkem .

Tavalise teksti paroolid pole turvalised!

Tavaline tekst tähendab lihtsalt seda, et teie parool salvestatakse täpselt nii, nagu te seda kirjutate. Ja see on probleem, kuna häkkerid saavad seda hõlpsasti lugeda. Lugege kindlasti üles volituste kahandamine ja kuidas end kaitsta Mis on mandaadi dumping? Kaitske ennast nende 4 näpunäite abilHäkkeritel on uus relv: mandaadi dumping. Mis see on? Kuidas saate vältida oma kontode ohustamist? Loe rohkem .

Kui olete saidiga registreerinud, ei tohiks teie vastuvõetud e-posti aadressides teie parooli lisada; kui nad seda teevad, näitab see tavalise tekstiga kontot. Kui klõpsate nupul „Unustasin parooli” ja nad saadavad teile tegeliku parooli, saadakse kindel märk, et teie isikuandmeid hoitakse ebaturvaliselt.

Kas olete mures, kas sait ei tee seda turvaliselt? Saatke neile oma muredest meilisõnumeid. Nad võivad teile kinnitada, et nad kasutavad krüptimist, kuid miski pole purunematu. Kui ei, siis uuri kuidas lugupeetud veebisaidid peaksid paroole talletama Kuidas veebisaidid teie paroole turvaliseks hoiavad?Kuna regulaarselt on teatatud Interneti-turbe rikkumistest, tunnete kahtlust, kuidas veebisaidid teie parooli eest hoolitsevad. Tegelikult on meelerahu jaoks see kõik, mida kõik peavad teadma ... Loe rohkem ja ütle neile.

Kui ta televiisorit ei vaata, ei loe Marvel-koomiksiteraamatuid, ei kuule The Killersit ega kinnistu skriptiideede üle, siis Philip Bates väidab end olevat vabakutseline kirjanik. Talle meeldib kõike koguda.