Reklame
Hver gang du registrerer dig på et websted, har du tillid til dem med dine personlige oplysninger. De har mindst adgang til din e-mail-adresse og sandsynligvis meget mere - inklusive naturligvis din adgangskode.
Men hvordan kan du se, om webstedet tager ordentligt sig af dine private oplysninger? Hvorfor er det et problem, når sider gemmer kontooplysninger i klartekst? Og hvad kan du gøre ved det?
Hvad er almindelig tekst? Hvorfor er det et problem?
Plaintext er nøjagtigt, hvordan det lyder: din adgangskode gemmes nøjagtigt, som du skriver den ned.
Lad os sige, at et websted, du bruger, er blevet hacket. Hackeren har adgang til en liste over konti med adgangskoder noteret. Lad os antage, at din adgangskode er “Pa $$ w0rd” (og vi håber virkelig, at den ikke er det). Cyberkriminalitet kan scanne ned på listen, finde din e-mail-adresse og let læse, at dit “sikre” login er “Pa $$ w0rd”.
Det store emne er, det betyder ikke noget, hvor uklar og unguessable din adgangskode er. Fordi enhver med adgang til din konto kan læse den, så let som du læser dette.
Det er endnu mere bekymrende, hvis du bruger den samme adgangskode på flere platforme. MakeUseOf fraråder at gøre det netop af denne grund, ligesom alle sikkerhedseksperter. Ikke desto mindre forstår vi fristelsen til at holde fast ved en adgangskode, der er let at huske.
Men hvis du gør det, risikerer du hackere ved hjælp af lækkede almindelige kilder for at komme ind på dine online bankkonti, din Facebook og hvad du ellers duplikerer adgangskoden på.
Anslået 30 procent af e-handelswebsteder gemmer deres adgangskoder i klartekst. Dette er ikke noget, vi let kan overse.
Det er heller ikke begrænset til små, uafhængige websteder. Nogle store virksomheder er blevet fanget ud, herunder NHL, Match.com, LinkedIn, National Trust og Vodafone. Heldigvis har de siden implementeret mere sikre lagringsmetoder.
Hvordan kan adgangskoder opbevares sikkert?
Hvad er alternativet til almindelig tekst? Der er faktisk nogle få muligheder for at gemme adgangskoder, men ikke alle er så sikre, som de oprindeligt kan lyde.
Mange steder bruger en hash-funktion, som omdanner din adgangskode til et andet sæt cifre. Hvis en hacker kommer ind, kan de kun se disse tilfældige tegn. Det er en mangelfuld algoritme, men fordi hver gang du indtaster din adgangskode, genererer den den samme hash. Systemet sørger derefter for, at disse cifre korrelerer for at give dig adgang til din konto.
Og ja, de kan blive brudt, især gennem angreb fra brute-force.
Hvis du imidlertid kører et e-handelswebsted, skal du i stedet bruge saltede hasjer. Disse tager samme princip, men yderligere cifre bogfører din adgangskode, før den indtastes i hash-algoritmen.
Langsom hash er endnu bedre - de begrænser antallet af gange en hacker kan angribe datasættet pr. Sekund. Hvis en cyberkriminel ved, at det vil tage dem længere tid at knække et kodeord, er det mindre tilbøjeligt til at målrette mod kontoen.
Sådan fortælles, om et websted gemmer adgangskoder som almindelig tekst
Det er svært at fortælle det, medmindre du arbejder for det pågældende firma. Og hvis du gør det, skal du advare dit tekniske team om, at lagring af private data i klartekst er uetisk.
Der er stadig en god indikator, du kan gå forbi. Hvis du opretter en konto, og webstedet sender dig en e-mail, der viser din adgangskode, gemmes den sandsynligvis i klartekst.
De er bestemt usikre, hvis du klikker på "Glemt adgangskode", og de sender det til dig via e-mail. Hvis det var blevet krypteret, ville de ikke være i stand til at gøre dette. I stedet skal du verificere, at det er din konto, og nulstil din adgangskode helt.
E-mails er ikke sikre alligevel. De er modtagelige for hacking. Selv hvis webstedet ikke gemmer dine oplysninger som ren tekst, er det ikke sikkert at sende dig en detaljeret besked.
Hvis du vil tage en grundig tilgang til dine onlineaktiviteter, skal du bruge en pladsholderadgangskode, når du tilmelder dig en online butik. Klik derefter på "Mistet min adgangskode" (eller en variation af det) og kontroller din e-mail. Hvis den eneste mulighed er at nulstille det, skal du gøre det.
Ellers, hvis du tydeligt kan se din pladsholderadgangskode i din indbakke, er dette et foruroligende tegn.
Du kan også tjekke ud Almindelige lovovertrædere, et websted dedikeret til at fremhæve virksomheder, der ikke tager din sikkerhed alvorligt nok.
Hvad kan du gøre ved det?
Hvis du har mistanke om, at et websted gemmer din adgangskode i klartekst, e-mail dem. Bed dem om at tackle dine bekymringer.
Du skal høre tilbage fra dem, i hvilket tilfælde de sandsynligvis vil forsikre dig om, at de bruger kryptering for at sikre dine detaljer. Men lad ikke det afskrække dig. Tro ikke på myten kryptering er fjolsikkert Tro ikke på disse 5 myter om kryptering!Kryptering lyder kompleks, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for i mørke til at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere .
Ellers er vi nødt til at tale om begrænsning af skader. Brug ikke de samme legitimationsoplysninger til alt. Vi ved, at det er fristende, og du synes sandsynligvis ikke, at der er nogen reel skade i det. Men du tager fejl. Vi er sikre på, at et firma, du har brugt i fortiden, allerede er blevet hacket. Det kunne være MySpace Din glemte MySpace-konto lækker alle dine hemmelighederKan du huske MySpace? Det sociale netværk, du tilmeldte dig med år før Facebook... åh, du har glemt det? Nå, MySpace har ikke glemt dig. Og det kunne have lækket alle dine private oplysninger. Læs mere , Tumblr, Dropbox... eller en hel række sider.
Kontroller ved at indtaste din e-mail-adresse i Er jeg blevet pwned.
Sikrer adgangskontroladministratorer almindelig tekst?
Adgangskodeadministratorer er en pæn måde at bevare dine legitimationsoplysninger uden at skulle huske dem alle på. Du bruger en sikker adgangskode til at få adgang til den manager, der kender resten for dig.
Men de hjælper ikke med at bekæmpe sider ved hjælp af almindelig tekst. Manageren er et lagringssystem til din sikkerhed, ikke webstedets. Dine private data kan stadig læses, hvis nogen kommer ind på din konto.
Ikke desto mindre er du klart interesseret i at holde dine private oplysninger for dig selv, så der er bestemt fordelene ved at bruge adgangskodeadministratorer 7 Clever Password Manager supermagter, du er nødt til at begynde at brugeAdgangskodeadministratorer har mange gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. Læs mere .
Almindelige adgangskoder er ikke sikre!
Plaintext betyder bare, at dit kodeord gemmes nøjagtigt, som du skriver det. Og det er et problem, fordi hackere nemt kan læse det. Sørg for at læse videre legitimationsdumping og hvordan du beskytter dig selv Hvad er legitimationsdumping? Beskyt dig selv med disse 4 tipHackere har et nyt våben: legitimationsdumping. Hvad er det? Hvordan kan du undgå, at dine konti bliver kompromitteret? Læs mere .
Når du har tilmeldt dig et websted, skal enhver velkomst-e-mail, du har modtaget, ikke have din adgangskode inkluderet. hvis de gør det, er det tegn på en konto, der bruger almindelig tekst. Hvis du klikker på "Glemt min adgangskode", og de e-mailer den faktiske adgangskode til dig, er det et klart tegn, at dine personlige oplysninger opbevares på en usikker måde.
Bekymret for et websted gør det ikke sikkert? E-mail dem om dine bekymringer. De kan forsikre dig om, at de bruger kryptering, men intet er uknuseligt. Hvis ikke, find ud af det hvordan velrenommerede websteder skal gemme adgangskoder Hvordan holder websteder dine adgangskoder sikre?Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... Læs mere og fortæl dem.
Når han ikke ser tv, læser bøger 'n' Marvel-tegneserier, lytter til The Killers og besætter over manus til ideer, foregiver Philip Bates at være freelance-forfatter. Han nyder at samle alt.