reklama

Kdykoli se zaregistrujete na nějakém webu, důvěřujete jim svým osobním údajům. Mají přístup alespoň k vaší e-mailové adrese a pravděpodobně mnohem více - včetně samozřejmě vašeho hesla.

Jak ale zjistíte, zda se web řádně stará o vaše soukromé informace? Proč je problém, když weby ukládají podrobnosti o účtu v prostém textu? A co s tím můžete dělat?

Co je to Plaintext? Proč je to problém?

Plaintext je přesně to, co zní: vaše heslo je uloženo přesně tak, jak si jej zapisujete.

Řekněme, že web, který používáte, byl hacknut. Hacker má přístup k seznamu účtů s hesly zapsanými dolů. Předpokládejme, že vaše heslo je „Pa $$ w0rd“ (a doufáme, že to není). Kybernetický zločinec může prohledat seznam, najít vaši e-mailovou adresu a snadno přečíst, že vaše „zabezpečené“ přihlašovací jméno je „Pa $$ w0rd“.

Velkým problémem je, že nezáleží na tom, jak je vaše heslo nejasné a neodolatelné. Protože kdokoli, kdo má přístup k vašemu účtu, si ho může přečíst tak snadno, jak jej čtete.

e-mailové registrační heslo uložené jako prostý text

Je to ještě znepokojivější, pokud používáte stejné heslo na mnoha platformách. MakeUseOf to nedoporučuje z tohoto důvodu, stejně jako všichni bezpečnostní experti. Přesto chápeme pokušení držet se heslem, které si snadno zapamatujete.

Pokud to však uděláte, riskujete hackery, kteří používají uniklé zdroje prostého textu, aby se dostali na své účty online bankovnictví, váš Facebook a cokoli jiného, ​​na kterém budete duplikovat heslo.

Odhaduje se, že 30 procent webů elektronického obchodu ukládá svá hesla v prostém textu. To není něco, co můžeme snadno přehlédnout.

Není to omezeno na malé, nezávislé stránky. Některé velké společnosti byly chyceny, včetně NHL, Match.com, LinkedIn, National Trust a Vodafone. Naštěstí od té doby zavedly bezpečnější způsoby ukládání.

Jak lze bezpečně ukládat hesla?

Jaká je alternativa k prostému textu? Ve skutečnosti existuje několik možností pro ukládání hesel, ale ne všechny jsou tak bezpečné, jak mohou zpočátku znít.

Mnoho webů používá hašovací funkci, která transformuje vaše heslo do jiné sady číslic. Pokud se hacker dostane dovnitř, uvidí pouze tyto randomizované postavy. Je to však chybný algoritmus, protože při každém zadání hesla vygeneruje stejný hash. Systém poté zajistí, aby tyto číslice korelovaly a umožnily vám přístup k vašemu účtu.

A ano, lze je popraskat, zejména útoky hrubou silou.

Pokud však provozujete web eCommerce, měli byste místo toho použít solené hashe. Tyto zásady mají stejný princip, ale další číslice si rezervují vaše heslo před tím, než vstoupí do algoritmu hash.

Pomalé hashe jsou ještě lepší - omezují počet útoků hackera na datovou sadu za sekundu. Pokud kybernetický zločin ví, že si crack heslo vyžádá déle, je méně pravděpodobné, že zacílí na účet.

Jak zjistit, zda web ukládá hesla jako prostý text

Je obtížné to říct, pokud pro danou společnost nepracujete. A pokud tak učiníte, musíte upozornit svůj technický tým, že ukládání soukromých dat v prostém textu je neetické.

Stále je tu dobrý indikátor, kterým můžete projít. Pokud si založíte účet a web vám odešle e-mail, který uvádí vaše heslo, je pravděpodobně uložen v prostém textu.

heslo uložené jako prostý text zobrazený e-mailem

Určitě jsou nezabezpečené, pokud kliknete na „Zapomenuté heslo“ a odešlou vám je e-mailem. Pokud by to bylo zašifrováno, nemohli by to udělat. Místo toho je třeba ověřit, že se jedná o váš účet, a poté resetovat heslo úplně.

E-maily stejně nejsou bezpečné. Jsou náchylní k hackování. I když vaše stránky neuloží vaše informace jako prostý text, odeslání podrobné zprávy není bezpečné.

Pokud chcete ke svým online aktivním přístupům přistupovat důkladně, použijte při registraci v internetovém obchodě zástupné heslo. Poté klikněte na „Ztracené heslo“ (nebo na jeho variantu) a zkontrolujte svůj e-mail. Pokud je jedinou možností, jak jej resetovat, udělejte to.

V opačném případě, pokud můžete jasně vidět své zástupné heslo ve své doručené poště, je to znepokojující znamení.

Můžete se také podívat Pachatelé prostého textu, web věnovaný zvýraznění firem, které vaši bezpečnost neberou dostatečně vážně.

Co s tím můžete dělat?

Pokud máte podezření, že web ukládá vaše heslo v prostém textu, pošlete je e-mailem. Požádejte je, aby řešili vaše obavy.

Měli byste od nich slyšet zpět. V takovém případě vás pravděpodobně ujistí, že k zabezpečení vašich údajů používají šifrování. Ale nenechte se odradit. Nevěřte tomu mýtu šifrování je bláznivé Nevěřte těchto 5 mýtů o šifrování!Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit příliš temně na to, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! Přečtěte si více .

Jinak musíme mluvit o omezení poškození. Nepoužívejte stejné pověření pro všechno. Víme, že je to lákavé a vy pravděpodobně zjistíte, že v tom není žádná skutečná újma. Ale mýlíš se. Jsme si jisti, že firma, kterou jste v minulosti používali, byla již hackována. To by mohl být MySpace Váš zapomenutý účet MySpace ztrácí všechna vaše tajemstvíPamatujete si MySpace? Sociální síť, kterou jste se zaregistrovali před lety na Facebooku... oh, zapomněl jsi? MySpace na tebe nezapomněl. A mohlo dojít k úniku všech vašich soukromých informací. Přečtěte si více , Tumblr, Dropbox... nebo celá řada webů.

Zkontrolujte zadáním své e-mailové adresy Byl jsem Pwned.

Zabezpečují správci hesel prostý text?

jak zkontrolovat, zda nedošlo k porušení vaší e-mailové adresy

Správci hesel představují úhledný způsob, jak udržovat vaše pověření v bezpečí, aniž byste si je museli pamatovat na všechny. Pomocí jednoho zabezpečeného hesla získáte přístup ke správci, který zná zbytek za vás.

Nepomáhají však bojovat s weby pomocí prostého textu. Správce je úložný systém pro vaši bezpečnost, nikoli pro web. Vaše soukromá data budou i nadále čitelná, pokud se někdo dostane do vašeho účtu.

Přesto máte jednoznačný zájem o to, abyste si své soukromé informace uchovali pro sebe, takže rozhodně jsou výhody používání správců hesel 7 Chytré heslo Správce supervelmocí, které musíte začít používatSprávci hesel mají spoustu skvělých funkcí, ale věděli jste o nich? Zde je sedm aspektů správce hesel, které byste měli využít. Přečtěte si více .

Hesla prostého textu nejsou bezpečná!

Prostý text znamená, že vaše heslo je uloženo přesně tak, jak jej píšete. A to je problém, protože hackeři jej snadno přečtou. Určitě si přečtěte pověření dumping a jak se chránit Co je výpis kreditu? Chraňte se těmito 4 tipyHackeři mají novou zbraň: pověřovací dumping. Co je to? Jak se můžete vyhnout ohrožení svých účtů? Přečtěte si více .

Po registraci na webu by žádné uvítací e-maily, které jste obdrželi, neměly obsahovat vaše heslo; pokud ano, naznačuje to účet pomocí prostého textu. Pokud kliknete na „Zapomněli jste heslo“ a oni vám e-mailem zašlou skutečné heslo, jedná se o jednoznačné znaménko, že vaše osobní údaje jsou uchovávány nezabezpečeným způsobem.

Dotyčný web to nedělá bezpečně? Pošlete jim e-mail o svých obavách. Mohou vás ujistit, že používají šifrování, ale nic není nerozbitné. Pokud ne, zjistěte to jak by si renomované weby měly ukládat hesla Jak webové stránky udržují vaše hesla v bezpečí?Při nahlášených pravidelných porušeních zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... Přečtěte si více a řekni jim to.

Když se dívá na televizi, nečte knihy „Marvel Comics“, poslouchá zabijáky a posedlá nápady na skripty, Philip Bates předstírá, že je spisovatelem na volné noze. Rád shromažďuje všechno.