Как определить, что сайт хранит пароли в виде открытого текста (и что делать)

Реклама

Всякий раз, когда вы регистрируетесь на сайте, вы доверяете им свои личные данные. У них есть доступ к вашему адресу электронной почты, по крайней мере, и, возможно, намного больше, включая, конечно, ваш пароль.

Но как узнать, правильно ли сайт заботится о вашей личной информации? Почему это проблема, когда сайты хранят данные учетной записи в виде открытого текста? И что вы можете с этим поделать?

Что такое открытый текст? Почему это проблема?

Открытый текст - именно то, на что это похоже: ваш пароль хранится в точности так, как вы его записали.

Допустим, сайт, который вы используете, был взломан. Хакер имеет доступ к списку учетных записей с паролями, записанными вниз. Предположим, ваш пароль «Pa $$ w0rd» (и мы действительно надеемся, что это не так). Киберпреступник может просмотреть список, найти ваш адрес электронной почты и легко прочитать, что ваш «безопасный» логин - «Pa $$ w0rd».

Большая проблема в том, что не имеет значения, насколько непонятен и неуязвим ваш пароль. Потому что любой, имеющий доступ к вашей учетной записи, может прочитать его так же легко, как вы читаете это.

Еще более тревожно, если вы используете один и тот же пароль на разных платформах. MakeUseOf советует не делать этого по этой же причине, как и все эксперты по безопасности. Тем не менее, мы понимаем соблазн придерживаться пароля, который легко запомнить.

Но если вы это сделаете, вы рискуете взломать хакеры, используя просочившиеся источники открытого текста, чтобы получить доступ к вашим банковским счетам в Интернете, вашему Facebook и всему, что вы дублируете пароль.

Приблизительно 30 процентов сайтов электронной коммерции хранят свои пароли в открытом виде. Это не то, что мы можем легко упустить из виду.

Это не ограничивается небольшими, независимыми сайтами. Были обнаружены некоторые крупные компании, в том числе НХЛ, Match.com, LinkedIn, National Trust и Vodafone. К счастью, с тех пор они внедрили более безопасные методы хранения.

Как надежно хранить пароли?

Какая альтернатива открытому тексту? На самом деле, есть несколько вариантов хранения паролей, но не все они так безопасны, как могут показаться на первый взгляд.

Многие сайты используют хеш-функцию, которая преобразует ваш пароль в другой набор цифр. Если хакер входит, они могут видеть только эти рандомизированные символы. Однако это некорректный алгоритм, потому что каждый раз, когда вы вводите свой пароль, он генерирует один и тот же хэш. Затем система проверяет соответствие этих цифр, чтобы дать вам доступ к вашей учетной записи.

И да, они могут быть взломаны, особенно с помощью атак грубой силы.

Однако, если вы запускаете сайт электронной коммерции, вам следует вместо этого использовать соленые хэши. Они используют тот же принцип, но дополнительные цифры передают ваш пароль перед входом в алгоритм хэширования.

Медленные хэши еще лучше - они ограничивают количество попыток хакера атаковать набор данных в секунду. Если злоумышленник знает, что ему понадобится больше времени, чтобы взломать пароль, он с меньшей вероятностью нацелится на учетную запись.

Как определить, что сайт хранит пароли в виде открытого текста

Трудно сказать, если вы не работаете в рассматриваемой компании. И если вы это сделаете, вы должны предупредить свою техническую команду, что хранение личных данных в виде открытого текста неэтично.

Тем не менее, есть хороший показатель, который вы можете пройти. Если вы создали учетную запись и сайт отправляет вам электронное письмо с указанием вашего пароля, скорее всего, оно хранится в виде открытого текста.

Они наверняка небезопасны, если вы нажмете «Забыли пароль», и они отправят его вам по электронной почте. Если бы он был зашифрован, они не смогли бы это сделать. Вместо этого вам необходимо убедиться, что это ваша учетная запись, а затем полностью сбросить пароль.

В любом случае, электронные письма не защищены. Они подвержены взлому. Даже если сайт не хранит вашу информацию в виде открытого текста, отправка подробного сообщения небезопасна.

Если вы хотите тщательно подходить к своим активам в Интернете, используйте пароль-заполнитель при регистрации в интернет-магазине. Затем нажмите «Забыли пароль» (или его вариант) и проверьте свою электронную почту. Если единственный вариант - сбросить его, сделайте это.

В противном случае, если вы четко видите свой пароль-заполнитель в папке «Входящие», это тревожный знак.

Вы также можете проверить Правонарушители открытого текста- сайт, посвященный освещению фирм, которые недостаточно серьезно относятся к вашей безопасности.

Что вы можете с этим поделать?

Если вы подозреваете, что сайт хранит ваш пароль в открытом виде, отправьте его по электронной почте. Попросите их решить ваши проблемы.

Вы должны получить ответ от них, и в этом случае они, скорее всего, заверит вас, что они используют шифрование для защиты ваших данных. Но не позволяйте этому отговорить вас. Не верьте мифу, что шифрование защищено от ошибок Не верьте этим 5 мифам о шифровании!Шифрование звучит сложно, но гораздо проще, чем думает большинство. Тем не менее, вы можете чувствовать себя слишком в темноте, чтобы использовать шифрование, поэтому давайте разберемся с некоторыми мифами о шифровании! Читать далее .

В противном случае нам нужно поговорить об ограничении ущерба. Не используйте одинаковые учетные данные для всего. Мы знаем, что это заманчиво, и вы, вероятно, полагаете, что в этом нет никакого реального вреда. Но ты не прав. Мы уверены, что фирма, которую вы использовали в прошлом, уже взломана. Это может быть MySpace Ваш забытый аккаунт MySpace пропускает все ваши секретыПомните MySpace? Социальная сеть, в которую вы подписались за годы до Facebook... о, ты забыл? Ну, MySpace не забыл тебя. И это могло быть утечка всей вашей личной информации. Читать далее , Tumblr, Dropbox... или целый ряд сайтов.

Проверьте, введя свой адрес электронной почты в Я был Pwned.

Защищают ли менеджеры паролей открытый текст?

Менеджеры паролей - это отличный способ сохранить ваши учетные данные без необходимости запоминать их все. Вы используете один безопасный пароль для доступа к менеджеру, который знает все остальное за вас.

Но они не помогают бороться с сайтами, используя открытый текст. Менеджер - это система хранения для вашей безопасности, а не сайта. Ваши личные данные будут по-прежнему доступны для чтения, если кто-нибудь попадет в ваш аккаунт.

Тем не менее, вы явно заинтересованы в сохранении вашей личной информации при себе, поэтому, безусловно, есть Преимущества использования менеджеров паролей 7 Умных суперспособностей Password Manager, которые вы должны начать использоватьМенеджеры паролей обладают множеством замечательных функций, но знаете ли вы об этом? Вот семь аспектов менеджера паролей, которым вы должны воспользоваться. Читать далее .

Открытые пароли не защищены!

Открытый текст означает, что ваш пароль хранится именно так, как вы его пишете. И это проблема, потому что хакеры могут легко прочитать это. Обязательно прочитайте сброс учетных данных и как защитить себя Что такое сброс учетных данных? Защитите себя с помощью этих 4 советовУ хакеров появилось новое оружие: сброс учетных данных. Что это? Как вы можете избежать взлома ваших аккаунтов? Читать далее .

После регистрации на сайте на всех получаемых вами приветственных письмах не должно быть вашего пароля; если они это сделают, это свидетельствует о наличии аккаунта с открытым текстом. Если вы нажмете «Забыли мой пароль» и вам отправят действительный пароль по электронной почте, это явный признак того, что ваша личная информация хранится небезопасным образом.

Обеспокоенный сайт не делает это безопасно? Напишите им о своих заботах. Они могут заверить вас, что используют шифрование, но ничто не сломано. Если нет, узнайте как авторитетные сайты должны хранить пароли Как веб-сайты защищают ваши пароли?С регулярными нарушениями безопасности в сети вы, несомненно, обеспокоены тем, как сайты следят за вашим паролем. На самом деле, для спокойствия, это то, что каждый должен знать ... Читать далее и скажи им.