Annonse

Når du registrerer deg på et nettsted, stoler du på dem med dine personlige opplysninger. De har minst tilgang til e-postadressen din, og sannsynligvis mye mer - inkludert, selvfølgelig, passordet ditt.

Men hvordan kan du vite om nettstedet tar ordentlig vare på den private informasjonen din? Hvorfor er det et problem når nettsteder lagrer kontodetaljer i ren tekst? Og hva kan du gjøre med det?

Hva er vanlig tekst? Hvorfor er det et problem?

Vanlig tekst er akkurat slik det høres ut: passordet ditt er lagret nøyaktig slik du skriver det ned.

La oss si at et nettsted du bruker har blitt hacket. Hackeren har tilgang til en liste over kontoer med passord notert. La oss anta at passordet ditt er “Pa $$ w0rd” (og vi håper virkelig at det ikke er det). Nettkriminellen kan skanne nedover listen, finne e-postadressen din og enkelt lese at den "sikre" påloggingen din er "Pa $$ w0rd".

Det store problemet er at det ikke spiller noen rolle hvor uklar og uunnværlig passordet ditt er. Fordi alle med tilgang til kontoen din kan lese den, så enkelt som du leser denne.

instagram viewer
passord for e-postregistrering lagret som ren tekst

Det er enda mer bekymringsfullt hvis du bruker det samme passordet på flere plattformer. MakeUseOf fraråder å gjøre det av nettopp denne grunnen, og det samme gjør alle sikkerhetseksperter. Likevel forstår vi fristelsen til å holde oss med et passord som er lett å huske.

Men hvis du gjør det, risikerer du hackere ved å bruke lekte ren tekstkilder for å komme inn på nettbankkontoer, Facebook, og hva annet du dupliserer passordet på.

Anslagsvis 30 prosent av e-handelsnettsteder lagrer passordene sine i klartekst. Dette er ikke noe vi lett kan overse.

Det er heller ikke begrenset til små, uavhengige nettsteder. Noen store selskaper er blitt fanget ut, inkludert NHL, Match.com, LinkedIn, National Trust og Vodafone. Heldigvis har de siden implementert sikrere lagringsmetoder.

Hvordan kan passord lagres sikkert?

Hva er alternativet til ren tekst? Det er faktisk noen få alternativer for lagring av passord, men ikke alle er like sikre som de opprinnelig høres ut.

Mange nettsteder bruker en hasjfunksjon, som forvandler passordet ditt til et annet sett med sifre. Hvis en hacker kommer inn, kan de bare se disse randomiserte tegnene. Det er imidlertid en feil algoritme, fordi hver gang du skriver inn passordet ditt, genererer det den samme hasj. Systemet sørger da for at sifrene korrelerer for å gi deg tilgang til kontoen din.

Og ja, de kan bli spreke, spesielt gjennom brute-force-angrep.

Hvis du imidlertid driver et e-handelssted, bør du i stedet bruke saltet hasj. Disse tar samme prinsipp, men flere siffer gir passordet ditt før det kommer inn i hasjalgoritmen.

Sakte hasjer er enda bedre - de begrenser antall ganger en hacker kan angripe datasettet per sekund. Hvis en nettkriminell vet at det vil ta dem lengre tid å knekke et passord, er det mindre sannsynlig at de vil målrette mot kontoen.

Hvordan fortelle om et nettsted lagrer passord som vanlig tekst

Det er vanskelig å si med mindre du jobber for det aktuelle selskapet. Hvis du gjør det, må du varsle det tekniske teamet ditt om at lagring av private data i ren tekst er uetisk.

Likevel er det en god indikator du kan gå etter. Hvis du setter opp en konto og nettstedet sender deg en e-post som viser passordet ditt, lagres det sannsynligvis i klartekst.

passord lagret som klartekst vist via e-post

De er helt usikre på om du klikker på "Glemt passord" og sender dem til deg via e-post. Hvis den hadde blitt kryptert, ville de ikke kunne gjøre dette. I stedet må du bekrefte at det er kontoen din, og deretter tilbakestille passordet ditt helt.

E-postmeldinger er uansett ikke sikre. De er utsatt for hacking. Selv om nettstedet ikke lagrer informasjonen din som ren tekst, er det ikke trygt å sende deg en detaljert melding.

Hvis du vil ta en grundig tilnærming til dine elektroniske aktiviteter, bruker du et passord for plassholderen når du registrerer deg i en nettbutikk. Klikk deretter på "Mistet passordet mitt" (eller en variant av det) og sjekk e-posten din. Hvis det eneste alternativet er å tilbakestille det, gjør du det.

Ellers, hvis du tydelig kan se passordpassordet ditt i innboksen, er dette et bekymringsfullt tegn.

Du kan også sjekke ut Vanlige lovbrytere, et nettsted dedikert til å fremheve firmaer som ikke tar sikkerheten din alvorlig nok.

Hva kan du gjøre med det?

Hvis du mistenker at et nettsted lagrer passordet ditt i ren tekst, kan du sende dem en e-post. Be dem ta opp dine bekymringer.

Du bør høre tilbake fra dem, i hvilket tilfelle vil de sannsynligvis forsikre deg om at de bruker kryptering for å sikre dine opplysninger. Men ikke la det fraråde deg. Tro ikke myten om det kryptering er tålsikker Tro ikke disse 5 mytene om kryptering!Kryptering høres sammensatt ut, men er langt mer oversiktlig enn de fleste tror. Likevel kan du føle deg litt for i mørket til å bruke kryptering, så la oss busette noen krypteringsmyter! Les mer .

Ellers må vi snakke om skadebegrensning. Ikke bruk de samme legitimasjonene for alt. Vi vet at det er fristende og du antar at det ikke er noen reell skade i det. Men du tar feil. Vi er sikre på at et firma du har brukt tidligere, allerede er hacket. Det kan være MySpace Din glemte MySpace-konto lekker alle dine hemmeligheterHusker du MySpace? Det sosiale nettverket du registrerte deg med år før Facebook... åh, glemte du det? Vel, MySpace har ikke glemt deg. Og det kunne ha lekket all din private informasjon. Les mer , Tumblr, Dropbox... eller en hel rekke nettsteder.

Sjekk ved å skrive inn e-postadressen din i Har jeg blitt pwned.

Sikker passordadministratorer sikker tekst?

hvordan du kan sjekke om e-postadressen din har blitt lekket brudd

Passordbehandlere er en fin måte å holde legitimasjonsbevisene dine på uten å måtte huske dem alle. Du bruker ett sikkert passord for å få tilgang til manageren som vet resten for deg.

Men de hjelper ikke til å bekjempe nettsteder ved hjelp av ren tekst. Administratoren er et lagringssystem for din sikkerhet, ikke nettstedet. Dine private data vil fremdeles være lesbare hvis noen kommer inn på kontoen din.

Likevel er du tydelig interessert i å holde din private informasjon for deg selv, så det er definitivt det fordelene ved å bruke passordledere 7 Clever Password Manager supermakter du må begynne å brukePassordledere har mange gode funksjoner, men visste du om disse? Her er syv aspekter ved en passordbehandler du bør dra nytte av. Les mer .

Vanlige passord er ikke sikre!

Vanlig tekst betyr bare at passordet ditt er lagret nøyaktig slik du skriver det. Og det er et problem fordi hackere enkelt kan lese det. Husk å lese videre legitimasjonsdumping og hvordan du kan beskytte deg selv Hva er legitimasjonsdumping? Beskytt deg selv med disse 4 tipseneHackere har et nytt våpen: legitimasjonsdumping. Hva er det? Hvordan kan du unngå at kontiene dine blir kompromittert? Les mer .

Når du har registrert deg på et nettsted, bør velkomstemails du mottok ikke ha passordet ditt; hvis de gjør det, er det en indikasjon på en konto som bruker ren tekst. Hvis du klikker på "Glemt passordet mitt", og de sender det faktiske passordet til deg, er det et klart tegn på at din personlige informasjon blir holdt på en usikker måte.

Bekymret for at et nettsted ikke gjør dette sikkert? Send e-post om bekymringene dine. De kan forsikre deg om at de bruker kryptering, men ingenting er uknuselig. Hvis ikke, finn ut hvordan anerkjente nettsteder skal lagre passord Hvordan holder nettsteder passordene dine sikre?Med rapporterte regelmessige sikkerhetsbrudd på nettet, er du uten tvil bekymret for hvordan nettsteder ivaretar passordet ditt. For sjelefred er dette faktisk noe alle trenger å vite ... Les mer og fortell dem.

Når han ikke ser på TV, leser bøker ‘n’ Marvel-tegneserier, hører på The Killers og besetter over manusideer, later later til at Philip Bates er frilansforfatter. Han liker å samle alt.