Hvordan man fortæller, hvis et websted gemmer adgangskoder som almindelig tekst (og hvad man skal gøre)
Reklame
Hver gang du registrerer dig på et websted, har du tillid til dem med dine personlige oplysninger. De har mindst adgang til din e-mail-adresse og sandsynligvis meget mere - inklusive naturligvis din adgangskode.
Men hvordan kan du se, om webstedet tager ordentligt sig af dine private oplysninger? Hvorfor er det et problem, når sider gemmer kontooplysninger i klartekst? Og hvad kan du gøre ved det?
Hvad er almindelig tekst? Hvorfor er det et problem?
Plaintext er nøjagtigt, hvordan det lyder: din adgangskode gemmes nøjagtigt, som du skriver den ned.
Lad os sige, at et websted, du bruger, er blevet hacket. Hackeren har adgang til en liste over konti med adgangskoder noteret. Lad os antage, at din adgangskode er “Pa $$ w0rd” (og vi håber virkelig, at det ikke er det). Cyberkriminalitet kan scanne ned på listen, finde din e-mail-adresse og let læse, at dit “sikre” login er “Pa $$ w0rd”.
Det store spørgsmål er, at det ikke betyder noget, hvor uklar og uvurderlig din adgangskode er. Fordi enhver med adgang til din konto kan læse den, lige så let som du læser dette.
Det er endnu mere bekymrende, hvis du bruger den samme adgangskode på flere platforme. MakeUseOf fraråder at gøre det netop af denne grund, ligesom alle sikkerhedseksperter. Ikke desto mindre forstår vi fristelsen til at holde fast ved en adgangskode, der er let at huske.
Men hvis du gør det, risikerer du hackere ved hjælp af lækkede almindelige kilder for at komme ind på dine online bankkonti, din Facebook og hvad du ellers duplikerer adgangskoden på.
Anslået 30 procent af e-handelswebsteder gemmer deres adgangskoder i klartekst. Dette er ikke noget, vi let kan overse.
Det er heller ikke begrænset til små, uafhængige websteder. Nogle store virksomheder er blevet fanget ud, herunder NHL, Match.com, LinkedIn, National Trust og Vodafone. Heldigvis har de siden implementeret mere sikre lagringsmetoder.
Hvordan kan adgangskoder opbevares sikkert?
Hvad er alternativet til almindelig tekst? Der er faktisk nogle få muligheder for at gemme adgangskoder, men ikke alle er så sikre, som de oprindeligt kan lyde.
Mange steder bruger en hash-funktion, som omdanner din adgangskode til et andet sæt cifre. Hvis en hacker kommer ind, kan de kun se disse randomiserede tegn. Det er en mangelfuld algoritme, for hver gang du indtaster din adgangskode genererer den den samme hash. Systemet sørger derefter for, at disse cifre korrelerer for at give dig adgang til din konto.
Og ja, de kan blive brudt, især gennem angreb fra brute-force.
Hvis du imidlertid kører et e-handelswebsted, skal du i stedet bruge saltede hasjer. Disse tager det samme princip, men yderligere cifre bogfører din adgangskode, før den indtastes i hash-algoritmen.
Langsom hash er endnu bedre - de begrænser antallet af gange en hacker kan angribe datasættet pr. Sekund. Hvis en cyberkriminel ved, at det vil tage dem længere tid at knække et kodeord, er det mindre tilbøjeligt til at målrette mod kontoen.
Sådan fortælles, om et websted gemmer adgangskoder som almindelig tekst
Det er vanskeligt at fortælle, medmindre du arbejder for det pågældende firma. Og hvis du gør det, skal du advare dit tekniske team om, at lagring af private data i klartekst er uetisk.
Der er stadig en god indikator, du kan gå forbi. Hvis du opretter en konto, og webstedet sender dig en e-mail, der viser din adgangskode, gemmes den sandsynligvis i klartekst.
De er bestemt usikre, hvis du klikker på "Glemt adgangskode", og de sender det til dig via e-mail. Hvis det var blevet krypteret, ville de ikke kunne gøre dette. I stedet skal du kontrollere, at det er din konto, og derefter nulstille din adgangskode helt.
E-mails er alligevel ikke sikre. De er modtagelige for hacking. Selvom webstedet ikke gemmer dine oplysninger som ren tekst, er det ikke sikkert at sende dig en detaljeret besked.
Hvis du vil tage en grundig tilgang til dine onlineaktiviteter, skal du bruge en pladsholderadgangskode, når du tilmelder dig en online butik. Klik derefter på "Mistet min adgangskode" (eller en variation af det) og kontroller din e-mail. Hvis den eneste mulighed er at nulstille det, skal du gøre det.
Ellers, hvis du tydeligt kan se din pladsholderadgangskode i din indbakke, er dette et foruroligende tegn.
Du kan også tjekke Plaintext Offenders, et websted dedikeret til at fremhæve firmaer, der ikke tager din sikkerhed alvorligt.
Hvad kan du gøre ved det?
Hvis du har mistanke om, at et websted gemmer din adgangskode i klartekst, e-mail dem. Bed dem om at tackle dine bekymringer.
Du skal høre tilbage fra dem, i hvilket tilfælde de sandsynligvis vil forsikre dig om, at de bruger kryptering for at sikre dine detaljer. Men lad ikke det afskrække dig. Tro ikke på myten om, at kryptering er fjolsikkert. Tro ikke på disse 5 myter om kryptering! Tro ikke på disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for i mørke til at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere .
Ellers er vi nødt til at tale om begrænsning af skader. Brug ikke de samme legitimationsoplysninger til alt. Vi ved, at det er fristende, og du antager sandsynligvis, at der ikke er nogen reel skade i det. Men du tager fejl. Vi er sikre på, at et firma, du tidligere har brugt, allerede er hacket. Det kan være MySpace. Din glemte MySpace-konto lækker alle dine hemmeligheder. Din glemte MySpace-konto lækker alle dine hemmeligheder. Husk MySpace? Det sociale netværk, du tilmeldte dig med år før Facebook ... åh, du har glemt det? Nå, MySpace har ikke glemt dig. Og det kunne have lækket alle dine private oplysninger. Læs mere, Tumblr, Dropbox ... eller en hel række sider.
Kontroller ved at indtaste din e-mail-adresse i Have I Been Pwned.
Sikker adgangskontroladministratorer sikker Plaintext?
Adgangskodeadministratorer er en pæn måde at sikre dine legitimationsoplysninger uden at skulle huske dem alle på. Du bruger en sikker adgangskode til at få adgang til den manager, der kender resten for dig.
Men de hjælper ikke med at bekæmpe websteder ved hjælp af almindelig tekst. Manageren er et lagringssystem til din sikkerhed, ikke webstedets. Dine private data kan stadig læses, hvis nogen kommer ind på din konto.
Ikke desto mindre er du tydeligvis interesseret i at holde dine private oplysninger for dig selv, så der er bestemt fordele ved at bruge adgangskodeadministratorer 7 Clever Password Manager Superpowers Du er nødt til at begynde at bruge 7 Clever Password Manager Superpowers Du er nødt til at begynde at bruge Password managers med en masse gode funktioner, men vidste du om disse? Her er syv aspekter af en adgangskodemanager, du skal drage fordel af. Læs mere .
Almindelige adgangskoder er ikke sikre!
Almindelig tekst betyder bare, at din adgangskode gemmes nøjagtigt, som du skriver den. Og det er et problem, fordi hackere nemt kan læse det. Sørg for at læse om legitimationsdumping, og hvordan du beskytter dig selv Hvad er legitimationsdumping? Beskyt dig selv med disse 4 tip. Hvad er legitimationsdumping? Beskyt dig selv med disse 4 tip Hackere har et nyt våben: legitimationsdumping. Hvad er det? Hvordan kan du undgå, at dine konti bliver kompromitteret? Læs mere .
Når du har tilmeldt dig et websted, skal enhver velkomst-e-mail, du har modtaget, ikke have dit kodeord inkluderet hvis de gør det, er det tegn på en konto, der bruger almindelig tekst. Hvis du klikker på "Glemt min adgangskode", og de e-mailer den faktiske adgangskode til dig, er det et klart tegn, at dine personlige oplysninger opbevares på en usikker måde.
Bekymret for et websted gør det ikke sikkert? E-mail dem om dine bekymringer. De kan forsikre dig om, at de bruger kryptering, men intet er uknuseligt. Hvis ikke, find ud af, hvordan velrenommerede websteder skal gemme adgangskoder. Hvordan holder websteder dine adgangskoder sikre? Hvordan holder websteder dine adgangskoder sikre? Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... Læs mere og fortæl dem.
Udforsk mere om: Online sikkerhed, adgangskode.