פרסומת
בכל פעם שאתה נרשם לאתר אתה סומך עליהם עם הפרטים האישיים שלך. יש להם גישה לפחות לכתובת הדוא"ל שלך, וכנראה הרבה יותר - כולל כמובן הסיסמה שלך.
אבל איך אתה יכול לדעת אם האתר מטפל במידע הפרטי שלך כראוי? מדוע זו בעיה כאשר אתרים מאחסנים את פרטי החשבון בפשטות? ומה אתה יכול לעשות בקשר לזה?
מה זה טקסט פשוט? מדוע זו בעיה?
Plaintext הוא בדיוק איך שזה נשמע: הסיסמה שלך מאוחסנת בדיוק בזמן שאתה כותב אותה.
נניח שאתר שאתה משתמש בו נפרץ. להאקר גישה לרשימת חשבונות עם סיסמאות רשומות. נניח שהסיסמה שלך היא "Pa $$ w0rd" (ואנחנו מקווים שהיא ממש לא). עבריין הרשת יכול לסרוק את הרשימה, למצוא את כתובת הדואר האלקטרוני שלך ולקרוא בקלות שההתחברות "המאובטחת" שלך היא "PA $$ w0rd".
הנושא הגדול הוא שלא משנה כמה הסיסמה שלך לא מעורפלת ולא ניתן להערכה. מכיוון שכל מי שיש לו גישה לחשבונך יכול לקרוא אותו, באותה קלות שאתה קורא את זה.
זה מדאיג אפילו יותר אם אתה משתמש באותה סיסמה על גבי פלטפורמות רבות. MakeUseOf ממליץ לא לעשות זאת מסיבה זו ממש, וכך גם כל מומחי האבטחה. עם זאת, אנו מבינים את הפיתוי לדבוק בסיסמה שקל לזכור.
אבל אם כן, אתה מסתכן בהאקרים המשתמשים במקורות פשוטים שהודלפו בכדי להיכנס לחשבונות הבנקאיים המקוונים שלך, לפייסבוק שלך, וכל דבר אחר שתכפיל את הסיסמה עליו.
כ- 30 אחוז מאתרי המסחר האלקטרוני מאחסנים את הסיסמאות שלהם בפשטות. זה לא משהו שאנחנו יכולים להתעלם ממנו בקלות.
זה גם לא מוגבל לאתרים קטנים ועצמאים. כמה חברות גדולות הוחלפו, ביניהן NHL, Match.com, LinkedIn, ה- National Trust ו- Vodafone. למרבה המזל, הם יישמו מאז אמצעי אחסון מאובטחים יותר.
כיצד ניתן לאחסן סיסמאות בצורה מאובטחת?
מה האלטרנטיבה לפשוט טקסט? למעשה, יש כמה אפשרויות לאחסון סיסמאות, אך לא כולם מאובטחים כמו שנשמעים בהתחלה.
אתרים רבים משתמשים בפונקציית hash, שהופכת את הסיסמה שלך לסט ספרות אחר. אם האקר נכנס, הם יכולים לראות רק את הדמויות האקראיות האלה. אולם זהו אלגוריתם פגום, מכיוון שבכל פעם שאתה מזין את הסיסמה שלך, הוא מייצר את אותו חשיש. לאחר מכן המערכת מוודאת שהספרות מתואמות בכדי לתת לך גישה לחשבונך.
וכן, אפשר לפצח אותם, בעיקר באמצעות פיגועי כוח סוערים.
עם זאת, אם אתה מפעיל אתר מסחר אלקטרוני, עליך להשתמש בכאבים מלוחים. אלה נוקטים באותו עיקרון, אך ספרות נוספות מוסיפות את הסיסמה שלך לפני שהיא נכנסת לאלגוריתם של ה- hash.
חיפזון איטי אפילו טוב יותר - הם מגבילים את מספר הפעמים שהאקר יכול לתקוף את מערך הנתונים בשנייה. אם עבריין רשת יודע שזה ייקח להם זמן רב יותר לפצח סיסמה, סביר להניח כי הם ממוקדים לחשבון.
כיצד ניתן לדעת אם אתר מאחסן סיסמאות כטקסט רגיל
קשה לדעת אלא אם כן אתה עובד בחברה המדוברת. ואם כן, עליכם להתריע לצוות הטכני שלכם כי אחסון נתונים פרטיים בפשוט הוא לא אתי.
ובכל זאת, יש אינדיקטור טוב שאפשר לעבור עליו. אם אתה מגדיר חשבון והאתר שולח לך דוא"ל המפרט את הסיסמה שלך, סביר להניח שהוא מאוחסן בפשוט.
הם בוודאי לא בטוחים אם תלחץ על "שכחת סיסמא" והם ישלחו לך אותה בדוא"ל. אם זה היה מוצפן, הם לא היו מסוגלים לעשות זאת. במקום זאת, עליך לאמת שזה החשבון שלך ואז לאפס את הסיסמה שלך לחלוטין.
אימיילים אינם מאובטחים בכל מקרה. הם רגישים לפריצה. גם אם האתר לא אוגר את המידע שלך כפשוט, שליחת הודעה מפורטת אינה בטוחה.
אם אתה רוצה לנקוט גישה יסודית בפעילים המקוונים שלך, השתמש בסיסמה של מציין מקום בעת ההרשמה לחנות מקוונת. לאחר מכן לחץ על "איבדתי את הסיסמה שלי" (או גרסה שלו) ובדוק את הדוא"ל שלך. אם האפשרות היחידה היא לאפס אותה, עשה זאת.
אחרת, אם אתה יכול לראות בבירור את סיסמת מציין המיקום שלך בתיבת הדואר הנכנס, זהו סימן מדאיג.
אתה יכול גם לבדוק עבריינים רגילים, אתר המוקדש להבנת חברות שאינן לוקחות מספיק את האבטחה שלך ברצינות.
מה אתה יכול לעשות בקשר לזה?
אם אתה חושד שאתר מאחסן את הסיסמה שלך בפשוט טקסט, שלח אותם בדוא"ל. בקש מהם להתייחס לדאגות שלך.
עליכם לשמוע מהם בחזרה, ובמקרה זה הם בטח יבטיחו לכם כי הם משתמשים בהצפנה כדי לאבטח את פרטיכם. אבל אל תתן לזה להניא אותך. אל תאמין למיתוס הזה ההצפנה היא חסינת טיפש אל תאמינו לחמשת המיתוסים הללו על הצפנה!ההצפנה נשמעת מורכבת, אך היא הרבה יותר פשוטה ממה שרובם חושבים. עם זאת, אתה עלול להרגיש קצת יותר מדי בחושך כדי להשתמש בהצפנה, אז בואו נבלה כמה מיתוסים של הצפנה! קרא עוד .
אחרת, עלינו לדבר על הגבלת נזק. אל תשתמש באותם האישורים לכל דבר. אנו יודעים שזה מפתה ואתה בטח חושב שאין בזה שום נזק אמיתי. אבל אתה טועה. אנו בטוחים שחברה בה השתמשת בעבר כבר נפרצה. זה יכול להיות MySpace חשבון MySpace ששכחת שלך דולף את כל הסודות שלךזוכר את MySpace? הרשת החברתית אליה נרשמת שנים לפני פייסבוק... אה, שכחת? ובכן, MySpace לא שכח אותך. וזה יכול היה לדלוף את כל המידע הפרטי שלך. קרא עוד , Tumblr, Dropbox... או שלל אתרים.
בדוק על ידי הקלדת כתובת הדוא"ל שלך האם חציתי.
האם מנהלי סיסמאות מאובטחים על טקסט רגיל?
מנהלי סיסמאות הם דרך מסודרת לשמור על אישוריך מבלי שתצטרך לזכור את כולם. אתה משתמש בסיסמה מאובטחת אחת כדי לגשת למנהל שמכיר את השאר עבורך.
אבל הם לא עוזרים להילחם באתרים המשתמשים בפלאטקסט. המנהל הוא מערכת אחסון לביטחונך, ולא של האתר. הנתונים הפרטיים שלך עדיין יהיו קריאים אם מישהו ייכנס לחשבונך.
עם זאת, ברור שאתה מעוניין לשמור את המידע הפרטי שלך לעצמך, כך שיש בהחלט היתרונות של שימוש במנהלי סיסמאות 7 מעצמות מנהל סיסמאות חכמות שעליך להתחיל להשתמש בהןמנהלי סיסמאות כוללים הרבה תכונות נהדרות, אך האם ידעת על אלה? להלן שבעה היבטים של מנהל סיסמאות שכדאי לנצל אותם. קרא עוד .
סיסמאות רגילות אינן מאובטחות!
פירוש פשוט הוא שהסיסמה שלך מאוחסנת בדיוק בזמן שאתה כותב אותה. וזו בעיה מכיוון שהאקרים יכולים לקרוא את זה בקלות. הקפד לקרוא על המשך השלכת אישורים וכיצד להגן על עצמך מהי הוצאת אישורים? הגן על עצמך באמצעות 4 הטיפים האלהלהאקרים נשק חדש: השלכת אישורים. מה זה? איך אתה יכול למנוע פגיעה בחשבונות שלך? קרא עוד .
לאחר ההרשמה לאתר, כל דוא"ל קבלת פנים שקיבלת לא אמור לכלול את הסיסמה שלך. אם כן, הדבר מעיד על חשבון המשתמש בפשוט. אם תלחץ על "שכחת את הסיסמה שלי" והם שולחים אליך את הסיסמא בפועל, זהו סימן מובהק שהמידע האישי שלך מוחזק בצורה לא מאובטחת.
מודאגים שאתר אינו עושה זאת בצורה מאובטחת? שלח להם דוא"ל לגבי הדאגות שלך. הם עשויים להבטיח לך שהם משתמשים בהצפנה, אך שום דבר אינו ניתן לשבירה. אם לא, גלה כיצד אתרים מכובדים צריכים לאחסן סיסמאות כיצד אתרי אינטרנט שומרים על סיסמאות מאובטחות?עם דיווחים על הפרות אבטחה מקוונות קבועות, אין ספק שאתה מודאג לגבי האופן בו אתרים דואגים לסיסמתך. למעשה, למען השקט הנפשי, זה משהו שכולם צריכים לדעת ... קרא עוד ותגיד להם.
כשהוא לא צופה בטלוויזיה, קורא ספרים של קומיקס קומיקס מארוול, מאזין ל"הרוצחים "ואובססיבית בגלל רעיונות לתסריט, פיליפ בייטס מתחזה לסופר פרילנסר. הוא נהנה לאסוף הכל.
