Annons
När du registrerar dig på en webbplats litar du på dem med dina personliga uppgifter. De har åtkomst till din e-postadress åtminstone, och förmodligen mycket mer - inklusive naturligtvis ditt lösenord.
Men hur kan du veta om webbplatsen tar hand om din privata information? Varför är det ett problem när webbplatser lagrar kontoinformation i klartext? Och vad kan du göra åt det?
Vad är vanlig text? Varför är det ett problem?
Plaintext är precis som det låter som: ditt lösenord lagras precis som du skriver ner det.
Låt oss säga att en webbplats du använder har hackats. Hackaren har tillgång till en lista med konton med lösenord noterade. Låt oss anta att ditt lösenord är "Pa $$ w0rd" (och vi hoppas verkligen att det inte är det). Cybercriminal kan skanna ner listan, hitta din e-postadress och enkelt läsa att din "säkra" inloggning är "Pa $$ w0rd".
Den stora frågan är att det spelar ingen roll hur otydligt och otänkbart ditt lösenord är. Eftersom alla som har tillgång till ditt konto kan läsa det, så enkelt som du läser detta.
Det är ännu mer oroande om du använder samma lösenord på flera plattformar. MakeUseOf rekommenderar att inte göra det just av detta skäl, liksom alla säkerhetsexperter. Ändå förstår vi frestelsen att hålla fast vid ett lösenord som är lätt att komma ihåg.
Men om du gör det, riskerar du hackare att använda läckta ren textkällor för att komma in på dina onlinebankonton, din Facebook och vad du än kopierar lösenordet på.
Uppskattningsvis 30 procent av e-handelswebbplatserna lagrar sina lösenord i klartext. Det här är inte något vi lätt kan förbise.
Det är inte heller begränsat till små, oberoende webbplatser. Några stora företag har fångats ut, inklusive NHL, Match.com, LinkedIn, National Trust och Vodafone. Lyckligtvis har de sedan dess implementerat säkrare lagringsmetoder.
Hur kan lösenord lagras säkert?
Vad är alternativet till vanlig text? Det finns faktiskt några alternativ för att lagra lösenord, men inte alla är lika säkra som de ursprungligen låter.
Många webbplatser använder en hash-funktion som omvandlar ditt lösenord till en annan uppsättning siffror. Om en hackare kommer in kan de bara se dessa slumpmässiga tecken. Det är emellertid en felaktig algoritm, eftersom varje gång du anger ditt lösenord genererar det samma hash. Systemet ser sedan till att siffrorna korrelerar för att ge dig åtkomst till ditt konto.
Och ja, de kan bli knäckta, särskilt genom attacker av brute-force.
Men om du driver en e-handelswebbplats bör du istället använda saltad hash. Dessa tar samma princip, men ytterligare siffror bokför ditt lösenord innan det kommer in i hash-algoritmen.
Långsamma hascher är ännu bättre - de begränsar antalet gånger en hacker kan angripa datauppsättningen per sekund. Om en cyberkriminell vet att det tar dem längre tid att knäcka ett lösenord är det mindre troligt att de riktar sig till kontot.
Hur man säger om en webbplats lagrar lösenord som standardtext
Det är svårt att säga om du inte arbetar för det aktuella företaget. Och om du gör det, måste du varna ditt tekniska team om att lagring av privat data i ren text är oetiskt.
Det finns fortfarande en bra indikator du kan gå förbi. Om du ställer in ett konto och webbplatsen skickar ett e-postmeddelande som visar ditt lösenord lagras det troligtvis i klartext.
De är säkert osäkra om du klickar på "Glömt lösenord" och de skickar det till dig via e-post. Om det hade krypterats skulle de inte kunna göra det. Istället måste du verifiera att det är ditt konto och sedan återställa ditt lösenord helt.
E-postmeddelanden är i alla fall inte säkra. De är känsliga för hacking. Även om webbplatsen inte lagrar din information som vanlig text är det inte säkert att skicka ett detaljerat meddelande till dig.
Om du vill ta en grundlig inställning till dina onlineaktiviteter, använd ett platshållarlösenord när du registrerar dig i en onlinebutik. Klicka sedan på "Förlorat mitt lösenord" (eller en variant av det) och kontrollera din e-post. Om det enda alternativet är att återställa det, gör det.
Annars, om du tydligt kan se ditt platshållarlösenord i din inkorg, är detta ett oroande tecken.
Du kan också kolla in Vanliga brottslingar, en webbplats avsedd för att lyfta fram företag som inte tar din säkerhet tillräckligt allvarligt.
Vad kan du göra med det?
Om du misstänker att en webbplats lagrar ditt lösenord i klartext, skicka ett e-postmeddelande till dem. Be dem ta upp dina problem.
Du bör höra tillbaka från dem, i vilket fall kommer de sannolikt att försäkra dig om att de använder kryptering för att säkra dina uppgifter. Men låt det inte avskräcka dig. Tro inte myten om det kryptering är idiotsäker Tro inte på dessa 5 myter om kryptering!Kryptering låter komplex, men är mycket mer enkel än de flesta tror. Ändå kanske du känner dig lite för i mörkret för att använda kryptering, så låt oss byta några krypteringsmyter! Läs mer .
Annars måste vi prata om skadebegränsning. Använd inte samma referenser för allt. Vi vet att det är frestande och du tror förmodligen att det inte finns någon verklig skada i det. Men du har fel. Vi är säkra på att ett företag du har använt tidigare har redan hackats. Det kan vara MySpace Ditt glömda MySpace-konto läcker alla dina hemligheterKommer du ihåg MySpace? Det sociala nätverket du registrerade dig med år innan Facebook... åh, du har glömt det? MySpace har inte glömt dig. Och det kunde ha läckt all din privata information. Läs mer , Tumblr, Dropbox... eller en hel mängd webbplatser.
Kontrollera genom att skriva din e-postadress i Har jag blivit pwned.
Säker lösenordshanterare säker text?
Lösenordshanterare är ett snyggt sätt att skydda dina referenser utan att behöva komma ihåg dem alla. Du använder ett säkert lösenord för att få åtkomst till chefen som vet resten för dig.
Men de hjälper inte bekämpa webbplatser med vanlig text. Chefen är ett lagringssystem för din säkerhet, inte webbplatsens. Dina privata uppgifter kommer fortfarande att läsas om någon kommer in på ditt konto.
Ändå är du tydligt intresserad av att hålla din privata information för dig själv, så det finns definitivt fördelarna med att använda lösenordshanterare 7 smart lösenordshanterare supermakter du måste börja användaLösenordshanterare har många fantastiska funktioner, men visste du om dessa? Här är sju aspekter av en lösenordshanterare du bör dra nytta av. Läs mer .
Vanliga lösenord är inte säkra!
Vanlig text betyder bara att ditt lösenord lagras precis som du skriver det. Och det är ett problem eftersom hackare enkelt kan läsa den. Var noga med att läsa upp den legitimationsdumpning och hur du skyddar dig själv Vad är Credential Dumping? Skydda dig själv med dessa fyra tipsHackare har ett nytt vapen: referensdumpning. Vad är det? Hur kan du undvika att dina konton äventyras? Läs mer .
När du har registrerat dig på en webbplats bör alla välkomstmeddelanden du fått inte ha ditt lösenord med. om de gör det, tyder det på ett konto som använder klartext. Om du klickar på "Glömt mitt lösenord" och de skickar det faktiska lösenordet till dig, är det ett definitivt tecken på att din personliga information hålls på ett osäkert sätt.
Är du bekymrad över att en webbplats inte gör det säkert? E-posta dem om dina bekymmer. De kan försäkra dig om att de använder kryptering, men ingenting är obrottsligt. Om inte, ta reda på det hur välrenommerade webbplatser ska lagra lösenord Hur håller webbplatser dina lösenord säkra?Med rapporterade regelbundna säkerhetsöverträdelser online är du utan tvekan orolig för hur webbplatser tar hand om ditt lösenord. För sinnesfrid är det faktiskt något som alla behöver veta ... Läs mer och berätta för dem.
När han inte tittar på TV, läser böcker 'n' Marvel-serier, lyssnar på The Killers och besatt över skriptidéer låtsas Philip Bates vara frilansförfattare. Han tycker om att samla allt.