İlan
Bir siteye her kaydolduğunuzda, kişisel bilgilerinizle onlara güvenirsiniz. Tabii ki, şifreniz de dahil olmak üzere, e-posta adresinize en azından ve muhtemelen çok daha fazlasına erişimleri vardır.
Ancak, sitenin özel bilgilerinize uygun şekilde bakıp bakmadığını nasıl anlayabilirsiniz? Siteler hesap ayrıntılarını düz metin olarak sakladığında neden sorun oluyor? Ve bu konuda ne yapabilirsiniz?
Düz Metin Nedir? O niçin bir problem olsun ki?
Düz metin tam olarak göründüğü gibidir: şifreniz tam olarak yazarken saklanır.
Diyelim ki kullandığınız bir site saldırıya uğradı. Bilgisayar korsanı, şifreleri not edilmiş bir hesap listesine erişebilir. Diyelim ki şifreniz “Pa $$ w0rd” (ve gerçekten de öyle olmadığını umuyoruz). Siber suçlu listeyi tarayabilir, e-posta adresinizi bulabilir ve “güvenli” girişinizin “Pa $$ w0rd” olduğunu kolayca okuyabilir.
Büyük sorun şu ki, şifrenizin ne kadar belirsiz ve tahmin edilemez olduğu önemli değil. Çünkü hesabınıza erişimi olan herkes bunu okuduğunuz kadar kolay okuyabilir.
Çok sayıda platformda aynı şifreyi kullanmanız daha da endişe vericidir. MakeUseOf, tüm güvenlik uzmanları gibi bu nedenle bunu yapmamanızı tavsiye eder. Bununla birlikte, hatırlaması kolay bir parola ile kalmanın cazibesini anlıyoruz.
Ancak bunu yaparsanız, çevrimiçi bankacılık hesaplarınıza, Facebook'unuza ve parolanızı kopyaladığınız her şeye girmek için sızan düz metin kaynaklarını kullanan bilgisayar korsanlarını riske atarsınız.
E-Ticaret sitelerinin yaklaşık yüzde 30'u şifrelerini düz metin halinde saklıyor. Bu kolayca gözden kaçabileceğimiz bir şey değil.
Küçük, bağımsız sitelerle de sınırlı değil. NHL, Match.com, LinkedIn, National Trust ve Vodafone gibi bazı büyük şirketler yakalandı. Neyse ki, o zamandan beri daha güvenli depolama yöntemleri uyguladılar.
Parolalar Nasıl Güvenli Bir Şekilde Saklanabilir?
Düz metne alternatif nedir? Aslında, şifreleri saklamak için birkaç seçenek vardır, ancak hepsi başlangıçta göründükleri kadar güvenli değildir.
Birçok site, şifrenizi başka bir rakam grubuna dönüştüren bir karma işlevi kullanır. Bir bilgisayar korsanı içeri girerse, sadece bu rastgele karakterleri görebilirler. Bununla birlikte, kusurlu bir algoritmadır, çünkü şifrenizi her girdiğinizde aynı karmayı oluşturur. Sistem daha sonra hesabınıza erişmenizi sağlamak için bu rakamların birbiriyle ilişkili olmasını sağlar.
Ve evet, özellikle kaba kuvvet saldırıları yoluyla kırılabilirler.
Bir e-ticaret sitesi çalıştırıyorsanız, bunun yerine tuzlanmış karmaları kullanmalısınız. Bunlar aynı prensibi kullanır, ancak ek basamaklar karma algoritmaya girmeden önce şifrenizi ayırır.
Yavaş karmalar daha da iyidir - bir bilgisayar korsanının saniyede veri kümesine saldırma sayısını sınırlar. Bir siber suçlu, bir parola kırmanın daha uzun süreceğini bilirse, hesabı hedefleme olasılıkları daha düşüktür.
Bir Site Parolaları Düz Metin Olarak Saklarsa Nasıl Anlaşılır
Söz konusu şirket için çalışmadığınız sürece bunu söylemek zor. Bunu yaparsanız, teknik ekibinizi özel verileri düz metin olarak saklamanın etik dışı olduğu konusunda uyarmanız gerekir.
Yine de, geçebileceğiniz iyi bir gösterge var. Bir hesap oluşturursanız ve site size şifrenizi listeleyen bir e-posta gönderirse, büyük olasılıkla düz metin olarak saklanır.
“Şifremi Unuttum” u tıklarsanız kesinlikle güvenli değildirler ve e-postayla size gönderirler. Şifrelenmiş olsaydı, bunu yapamazlardı. Bunun yerine, hesabınızın hesabınız olduğunu doğrulamanız ve ardından şifrenizi tamamen sıfırlamanız gerekir.
E-postalar zaten güvenli değil. Saldırmaya karşı hassaslar. Site bilgilerinizi düz metin olarak saklamasa bile, size ayrıntılı bir ileti göndermek güvenli değildir.
Çevrimiçi etkinlerinizle ilgili kapsamlı bir yaklaşım izlemek istiyorsanız, çevrimiçi bir mağazaya kaydolurken bir yer tutucu şifresi kullanın. Ardından “Parolamı Kaybettim” i (veya parolasının bir varyasyonunu) tıklayın ve e-postanızı kontrol edin. Tek seçenek sıfırlamaksa bunu yapın.
Aksi takdirde, yer tutucu şifrenizi gelen kutunuzda açıkça görebiliyorsanız, bu endişe verici bir işarettir.
Ayrıca kontrol edebilirsiniz Düz Metin Suçlulargüvenliğinizi yeterince ciddiye almayan firmaları vurgulamaya adanmış bir site.
Bu konuda ne yapabilirsiniz?
Bir sitenin şifrenizi düz metin olarak sakladığından şüpheleniyorsanız, e-postayla gönderin. Onlardan endişelerinizi gidermelerini isteyin.
Onlardan haber almalısınız, bu durumda bilgilerinizi korumak için şifreleme kullandıklarından emin olabilirsiniz. Ama bunun seni caydırmasına izin verme. Bu efsaneye inanma şifreleme kusursuz Şifreleme Hakkında Bu 5 Efsaneye İnanmayın!Şifreleme kulağa karmaşık geliyor, ancak çoğu kişinin düşündüğünden çok daha basit. Yine de, şifreleme kullanmak için karanlıkta biraz fazla hissedebilirsiniz, bu yüzden bazı şifreleme efsanelerini patlatalım! Daha fazla oku .
Aksi takdirde, hasar sınırlaması hakkında konuşmamız gerekir. Her şey için aynı kimlik bilgilerini kullanmayın. Cazip olduğunu biliyoruz ve muhtemelen gerçek bir zarar olmadığını anlıyorsunuz. Ama yanılıyorsun. Geçmişte kullandığınız bir firmanın zaten saldırıya uğradığından eminiz. Bu MySpace olabilir Unutulan MySpace Hesabınız Tüm Sırlarınızı SızdıMySpace'i hatırlıyor musunuz? Facebook'tan yıllar önce kaydolduğunuz sosyal ağ... Ah, unuttun mu? MySpace seni unutmadı. Ve tüm özel bilgilerinizi sızdırıyor olabilir. Daha fazla oku , Tumblr, Dropbox… veya bir dizi site.
İçine e-posta adresinizi yazarak kontrol edin Ben Yetiştirildim mi.
Parola Yöneticileri Düz Metin Güvenli midir?
Parola yöneticileri, tüm bilgilerinizi hatırlamak zorunda kalmadan kimlik bilgilerinizi güvende tutmanın temiz bir yoludur. Gerisini sizin için bilen yöneticiye erişmek için tek bir güvenli şifre kullanırsınız.
Ancak düz metin kullanan sitelerle savaşmaya yardımcı olmazlar. Yönetici siteniz için değil güvenliğiniz için bir depolama sistemidir. Hesabınıza birisi girerse özel verileriniz yine de okunabilir.
Bununla birlikte, özel bilgilerinizi kendinize saklamakla açıkça ilgileniyorsunuz, bu yüzden kesinlikle yönetici kullanmanın avantajları Kullanmaya Başlamanız Gereken 7 Akıllı Şifre Yöneticisi Süper GücüParola yöneticileri birçok harika özellik taşır, ancak bunları biliyor muydunuz? İşte bir şifre yöneticisinin yararlanmanız gereken yedi yönü. Daha fazla oku .
Düz Metin Parolalar Güvenli Değil!
Düz metin, şifrenizin tam olarak yazarken depolandığı anlamına gelir. Ve bu bir problem, çünkü bilgisayar korsanları kolayca okuyabilir. Okuduğunuzdan emin olun kimlik bilgisi dökümü ve kendinizi nasıl koruyacağınız Kimlik Bilgisi Boşaltma Nedir? Bu 4 İpucu ile Kendinizi KoruyunHackerların yeni bir silahı var: kimlik bilgisi boşaltma. Bu ne? Hesaplarınızın güvenliğinin ihlal edilmesini nasıl önleyebilirsiniz? Daha fazla oku .
Bir siteye kaydolduktan sonra, aldığınız hoş geldiniz e-postalarında şifreniz bulunmamalıdır; eğer öyleyse, bu düz metin kullanan bir hesabı gösterir. “Parolamı unuttum” u tıklarsanız ve gerçek parolayı size e-posta ile gönderirseniz, bu kişisel bilgilerinizin güvenli olmayan bir şekilde saklandığının kesin bir işaretidir.
Bir site bunu güvenli bir şekilde yapmadığından mı endişeleniyorsunuz? Endişeleriniz hakkında onlara e-posta gönderin. Şifreleme kullandıklarından emin olabilirler, ancak hiçbir şey kırılamaz. Değilse, öğrenin Saygın web sitelerinin şifreleri nasıl saklaması gerekir Web Siteleri Şifrelerinizi Nasıl Korur?Bildirilen düzenli çevrimiçi güvenlik ihlalleri ile, web sitelerinin şifrenize nasıl baktığı konusunda şüpheniz yoktur. Aslında gönül rahatlığı için herkesin bilmesi gereken bir şey… Daha fazla oku ve onlara söyleyin.
Televizyon izlemediğinde, reading n ’Marvel çizgi romanları okumadığında, The Killers'ı dinlediğinde ve senaryo fikirlerine takıntılı olmadığında, Philip Bates serbest yazar gibi davranıyor. Her şeyi toplamaktan hoşlanıyor.