Web Siteleri Şifrelerinizi Nasıl Güvende Tutuyor?

  • Michael Cain
  • 0
  • 4219
  • 199
reklâm

Şimdi nadiren bir ay boyunca bir veri ihlali duymadıklarını; Gmail gibi güncel bir hizmet olabilir. 42 Milyon Sızan Kimlik Belgesi Arasında Gmail Hesabınız mı? Gmail Hesabınız 42 Milyonlarca Sızan Kimlik Belgesi Arasında mı? ya da çoğumuzun unuttuğu bir şey, MySpace Facebook Herkes Herkese İzliyor, MySpace Hacklendi… [Tech News Digest] Facebook Herkes Herkese İzliyor, MySpace Hacked…… [Tech News Digest] Facebook herkesi Web üzerinden izliyor, milyonlarca MySpace kimlik bilgisi var. Satılık, Amazon Alexa tarayıcınıza getiriyor, No Man's Sky gecikme çekiyor ve Pong Project şekil alıyor. .

Özel bilgilerimizin Google Tarafından Muhtemelen Bilindiği Beş Şey, Google Muhtemelen Sizin Hakkında Bilinen Beş Şey Google Sosyal Bilgiler (özellikle de Facebook Facebook Gizlilik: 25 Sosyal Ağ'ın Sizin Hakkında Bildiği Şey Facebook Gizliliği: Google Gizlilik Hakkında: Sosyal Ağ Hakkında Sizi Tanıyan 25 Şey Facebook, bizim hakkımızda şaşırtıcı bir miktar biliyor - isteyerek gönüllülükle aldığımız bilgiler. Bu bilgilerden demografiye girebiliyorsunuz, "beğendiğiniz" kaydedilmiş ve izlenen ilişkiler. Facebook'un bildiği 25 şey var…) ve hatta kendi akıllı telefonlarımız bile En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi Nedir? En Güvenli Mobil İşletim Sistemi unvanı için savaş yapıyoruz: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı kendi işletim sistemi en iyi hangisidir? ve hiç kimse web sitelerinin şifreniz kadar önemli bir şeye nasıl baktıkları hakkında biraz paranoyak olduğunuz için sizi suçlayamaz. Parolalar Hakkında Bilmeniz Gereken Her Şey Parolalar Hakkında Bilmeniz Gereken Her Şey Parolalar önemlidir ve çoğu kişi onlar hakkında yeterince bilgi sahibi olmaz. Güçlü bir şifre seçer, her yerde benzersiz bir şifre kullanır ve hepsini nasıl hatırlarsınız? Hesaplarınızı nasıl güvenceye alıyorsunuz? Nasıl… .

Aslında, gönül rahatlığı için, bu herkesin bilmesi gereken bir şey…

En Kötü Durum Senaryosu: Düz Metin

Bunu düşünün: Büyük bir web sitesi saldırıya uğradı. Siber suçlular, mimarlıklarındaki bir kusurdan yararlanarak aldığı temel güvenlik önlemlerini aştılar. Sen bir müşterisin. Bu site bilgilerinizi sakladı. Neyse ki, şifrenizin güvende olduğundan emin oldunuz.

Bu site şifrenizi düz metin olarak saklar hariç.

Her zaman geçiyordu bir bomba oldu. Düz metin parolaları sadece yağmalanmayı bekliyor. Onları okunamaz hale getirmek için algoritma kullanmazlar. Hackerlar bu cümleyi okuduğunuz gibi okuyabilir.

Bu korkutucu bir düşünce, değil mi? Parolanızın ne kadar karmaşık olduğu farketmez, pi ile 30 rakam arasında olsa bile: düz bir metin veritabanı, kullandığınız ek sayılar ve karakterler dahil olmak üzere açık bir şekilde yazıldığından, herkesin şifrelerinin bir listesidir. Bilgisayar korsanları bile yapamaz siteyi kırmak, gerçekten gizli giriş bilgilerinizi görmek için yöneticinin gerçekten ister misiniz?

# c4news

Hercules ya da Titan gibi her zaman iyi ve güçlü bir şifre kullanırım ve hiçbir zaman sorun yaşamadım…

- Rahatsız etmeyin (@emilbordon) 16 Ağustos 2016

Bunun çok nadir bir sorun olduğunu düşünebilirsiniz, ancak e-ticaret web sitelerinin% 30’u bu yöntemi kullanmaktadır. “güvenli” Verileriniz - Aslında, bu suçluları vurgulamaya adanmış bir blog var! Geçen yıla kadar, NHL bile şifreleri bu şekilde sakladı;.

Şok edici bir şekilde, virüs koruma firması McAfee ayrıca düz metin kullanıyor.

Bir sitenin bunu kullanıp kullanmadığını öğrenmenin kolay bir yolu, kayıt olduktan hemen sonra giriş bilgilerinizi listeleyen bir e-posta almaktır. Çok tehlikeli. Bu durumda, aynı şifreye sahip herhangi bir siteyi değiştirmek isteyebilir ve güvenlikle ilgili endişe duydukları konusunda uyarmak için şirketle iletişim kurabilirsiniz..

Bunları mutlaka düz metin olarak sakladıkları anlamına gelmez, ancak bu iyi bir göstergedir - ve gerçekten e-postalara böyle bir şey göndermemeleri gerekir. Güvenlik duvarları olduğunu iddia edebilirler. et al. Siber suçlulara karşı korunmak, ancak hiçbir sistemin kusursuz olmadığını hatırlatmak ve onların önünde müşterilerini kaybetme ihtimalini artırmak.

Yakında fikrini değiştirecekler. İnşallah…

Göründüğü Kadar İyi Değil: Şifreleme

Peki bu siteler ne yapar?

Birçoğu şifrelemeye dönecek. Bunu hepimiz duymuştuk: bilgilerinizi karıştırmanın, görünüşte geçirimsiz bir şekilde sızma yolu, biri tarafından tutulan (giriş bilgileriniz budur) ve diğeri söz konusu şirket tarafından sunulana kadar iki anahtarı okunamaz hale getirir. Bu harika bir fikir, akıllı telefonunuza bile uygulamanız gereken bir fikir 7 Neden Akıllı Telefon Verilerinizi Şifrelemelisiniz? Neden 7 Akıllı Telefon Verilerinizi Neden Şifrelemelisiniz? Cihazınızı şifreliyor musunuz? Tüm büyük akıllı telefon işletim sistemleri cihaz şifrelemesi sunar, ancak onu kullanmanız gerekir mi? Akıllı telefon şifrelemenin neden değerli olduğunu ve akıllı telefonunuzu kullanma şeklinizi etkilememesinin nedeni budur. ve diğer cihazlar.

İnternet şifreleme ile çalışır: HTTPS URL'sinde her yerde HTTPS Her Yerde: Her Yerde Mümkün Olduğunda HTTPS Kullanın Her Yerde HTTPS Her Yerde: Mümkün Olduğunda HTTP Yerine HTTPS Kullanın, bu, bulunduğunuz sitenin Güvenli Yuva Katmanını kullandığı anlamına gelir ( SSL) SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? İnternette gezinmek, kişisel bilgiler söz konusu olduğunda korkutucu olabilir. veya Aktarım Katmanı Güvenliği (TLS) Bağlantıları doğrulamak ve verileri karıştırmak için kullanılan protokoller Web'de Göz Atma Nasıl Daha Güvenli Olabilir Web'de Göz Atma Nasıl Daha Güvenli Olabilir Güvenlik ve gizliliğimiz için teşekkür ederiz. Ancak son ihlaller ve kusurlar, şifreleme protokolüne olan güveninizi azaltmış olabilir. Neyse ki, SSL uyarlanıyor, geliştiriliyor - işte size. .

Fakat duymuş olduğunuz şeye rağmen, Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme kulağa karmaşık geliyor, ancak çoğunun düşündüğünden çok daha kolay. Bununla birlikte, şifrelemeyi kullanmak için biraz karanlıkta hissedebilirsiniz, bu yüzden bazı şifreleme mitlerini yakalayalım! şifreleme mükemmel değil.

Whaddya, şifrem geri adım içeremez demek ???

- Derek Klein (@rogue_analyst) 11 Ağustos 2016

Güvenli olmalı, ancak yalnızca anahtarların saklandığı yer kadar güvenlidir. Bir web sitesi anahtarınızı (ör. Şifresini) kendi şifresini kullanarak koruyorsa, bir hacker, öncekileri bulmak ve şifresini çözmek için bu şifreyi açığa çıkarabilir. Parolanızı bulmak için bir hırsızdan nispeten daha az çaba gerekir; bu yüzden anahtar veritabanları muazzam bir hedef.

Temel olarak, anahtarları sizinkiyle aynı sunucuda depolanıyorsa, şifreniz düz metin de olabilir. Bu yüzden, söz konusu PlainTextOffenders sitesinin ayrıca geri dönüşümlü şifreleme kullanan hizmetleri listelediğinden.

Şaşırtıcı derecede basit (ama her zaman etkili değil): Hashing

Şimdi bir yerlere geliyoruz. Parolaları Hashing saçma bir jargon gibi geliyor Teknik Jargon: Sözlüğe Son Eklenen 10 Yeni Kelimeyi Öğrenin [Garip ve Harika Web] Teknik Jargon: Sözlüğe Son Eklenen 10 Yeni Kelimeyi Öğrenin [Garip ve Harika Web] Teknoloji birçok yeni kelimenin kaynağıdır . Eğer bir inek ve bir kelime aşığı iseniz, Oxford İngilizce Sözlük çevrimiçi sürümüne eklenen bu on seveceksiniz. , fakat bu sadece daha güvenli bir şifreleme şeklidir..

Parolanızı düz metin olarak saklamak yerine, bir site bunu MD5 gibi bir karma işleviyle çalıştırır. Bu MD5 karma şeyleri aslında ne anlama gelir [Teknoloji açıklamalı] Bu MD5 karma şeyleri aslında ne demek [teknoloji açıklamalı] İşte tam bir çalışma MD5, karma ve bilgisayarlara ve kriptografiye genel bir bakış. , Tamamen farklı bir hane grubuna dönüştüren Secure Hashing Algorithm (SHA) -1 veya SHA-256; bunlar rakamlar, harfler veya başka herhangi bir karakter olabilir. Şifreniz IH3artMU0 olabilir. Bu 7dVq $ @ ihT'ye dönüşebilir ve bir bilgisayar korsanı bir veritabanına girdiyse, tek görebildikleri budur. Ve sadece bir şekilde çalışır. Geri çözemezsin.

Maalesef değil o güvenli. Düz metinden daha iyidir, ancak siber suçlular için hala oldukça standart. Anahtar, belirli bir şifrenin belirli bir karma üretmesidir. Bunun için iyi bir neden var: IH3artMU0 şifresi ile her giriş yaptığınızda, otomatik olarak bu karma işlevden geçer ve web sitesi, bu karma ve sitenin veritabanı eşleşmesi durumunda erişmenize izin verir..

Ayrıca, bilgisayar korsanları, başkaları tarafından zaten parola olarak kullanılan, karmaşık bir sistemin kaba bir kuvvet saldırısı olarak hızla geçebileceği bir karma listesi olan gökkuşağı tabloları geliştirdikleri anlamına gelir. Brute Force Saldırıları Nedir ve Kendinizi Nasıl Koruyabilirsiniz? Brute Force Saldırıları Nelerdir ve Kendinizi Nasıl Koruyabilirsiniz? Muhtemelen "kaba kuvvet saldırısı" ifadesini duymuşsundur. Ama bu tam olarak ne anlama geliyor? O nasıl çalışır? Ve kendini nasıl koruyabilirsin? İşte bilmeniz gerekenler. . Şok edici derecede kötü bir şifre seçtiyseniz 25 Kaçınılması Gereken Şifreler, Bedava WhatsApp Kullanın… [Tech News Digest] 25 Kaçınmanız Gereken Şifreler, Ücretsiz WhatsApp Kullanın… [Tech News Digest] İnsanlar korkunç şifreler kullanmaya devam ediyor, WhatsApp şimdi tamamen ücretsiz, AOL adını değiştirmeyi düşünüyor, Valve, fan yapımı Half-Life oyununu ve Yüzü Kameralı Çocuk oyununu onaylıyor. Bu, gökkuşağı masalarında yüksek olacak ve kolayca kırılabilir; daha belirsiz olanlar - özellikle kapsamlı kombinasyonlar - daha uzun sürecek.

Ne kadar kötü olabilir ki? 2012 yılında, LinkedIn hacklendi Büyük LinkedIn Hesapları Hakkında Bilmeniz Gerekenler Sızıntısı Büyük LinkedIn Hesapları Kaçakları Hakkında Bilmeniz Gerekenler Bir bilgisayar korsanı, Dark Web'de 117 milyon saldırıya uğramış LinkedIn kimlik bilgilerini yaklaşık 2.200 $ 'lık Bitcoin'de satıyor. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, riskli olanı anlamamıza yardımcı oluyor. . E-posta adresleri ve bunlara karşılık gelen karmaları sızdırıldı. Bu, 164,6 milyon kullanıcıyı etkileyen 177,5 milyon karmadır. Endişelenecek bir şey olmadığını anlayabilirsiniz: bunlar sadece rastgele basamaklardan oluşan bir yük. Oldukça çözülemez, değil mi? İki profesyonel kraker 6,4 milyon karma örnek almaya ve ne yapabileceklerini görmeye karar verdi..

Sadece bir hafta içinde% 90'ını kırdılar..

Ne Kadar İyiyse: Tuzlama ve Yavaş Karmalar

Hiçbir sistem engellenemez Mythbusters: Tehlikeli Güvenlik Önerileri Mythbusters: İzlememelisiniz Tehlikeli Güvenlik Tavsiyeleri İnternet güvenliği söz konusu olduğunda, herkes ve kuzenleri size kurulum için en iyi yazılım paketleri, tehlikeli siteler hakkında tavsiyelerde bulunur Konuya değinmeden veya en iyi uygulamalardan uzak durmak ... - bilgisayar korsanları yeni güvenlik sistemlerini kırmak için doğal olarak çalışacak - ama en güvenli siteler tarafından uygulanan daha güçlü teknikler Her Güvenli Web Sitesi Şifrenizle Bunu Yapar Her Güvenli Web Sitesi Bunu Sizinle Yapar Şifre Web sitelerinin şifrenizi veri ihlallerinden nasıl koruduğunu hiç merak ettiniz mi? akıllı hashlar.

Tuzlu karmalar, her bir şifre için oluşturulan rastgele bir veri seti olan, tipik olarak çok uzun ve çok karmaşık bir şifreleme özsüzlüğü uygulamasına dayanır. Bu ek basamaklar, gökkuşağı tabloları kullanılarak yapılan denemelerle mücadele etmek için bir karma fonksiyonun içinden geçmeden önce bir şifrenin (veya e-posta-şifre kombinasyonlarının) başına veya sonuna eklenir.

Genellikle tuzların karmalarla aynı sunucularda depolanması önemli değildir; Bir parola kümesini kırmak bilgisayar korsanları için son derece zaman alabilir, parolanızın kendisi aşırı ve karmaşıksa daha da zor hale getirilebilir 6 Parolalarınızı Hatırlayabileceğiniz Bir Kırılmaz Parola Oluşturmak İçin 6 Parolalar Hatırlayabileceğiniz Bir Kırılmaz Parola Oluşturmak İçin 6 İpuçları benzersiz ve kırılmaz, ayrıca ön kapıyı açabilir ve soyguncuları öğle yemeğine davet edebilirsiniz. . Bu nedenle, bir sitenin güvenliğine ne kadar güveniyor olursanız olun, her zaman güçlü bir şifre kullanmanız gerekir..

Güvenliğinizi ciddiye alan ve güvenliğini artıran web siteleri, özellikle artan bir karmaşaya ek bir ölçü olarak dönüşüyor. En iyi bilinen karma işlevleri (MD5, SHA-1 ve SHA-256) bir süredir var ve yaygın olarak kullanılıyor, çünkü uygulaması kolay ve hashları çok hızlı bir şekilde uyguluyorlar..

Parolanızı diş fırçanız gibi kullanın, düzenli olarak değiştirin ve paylaşmayın!

- Zorbalıkla Mücadele Pro (sadakadan Diana Ödülü) (@AntiBullyingPro) 13 Ağustos 2016

Hala tuz uygularken, yavaş karmalar hıza bağlı herhangi bir saldırı ile mücadelede daha da iyidir; bilgisayar korsanlarının saniyede önemli ölçüde daha az girişimle sınırlandırılmasıyla, düşürülmüş başarı oranlarını da göz önünde bulundurarak, çatlamalarının daha uzun sürmesi, dolayısıyla buna değme girişimlerinin daha az yapılması gerekir. Siber suçlular, zaman alıcı yavaş karma sistemlere karşılaştırmalı olarak saldırmaya değip değmeyeceğini tartmalı “hızlı düzeltmeler”: tıbbi kurumlar genelde daha az güvenceye sahiptir 5 Sebep Neden Tıbbi Kimlik Hırsızlığı Artırıyor 5 Sebep Neden Tıbbi Kimlik Hırsızlığı Artırıyor? Dolandırıcılar kişisel bilgilerinizi ve banka hesap bilgilerinizi istiyor - ancak tıbbi kayıtlarınızın da ilgisini çektiğini biliyor muydunuz? Bu konuda ne yapabileceğini öğren. Mesela, oradan elde edilebilecek veriler şaşırtıcı miktarlar için hala satılabilir. İşte Kimliğinizin Karanlık Ağda Ne Kadar Değer Verilebileceği İşte Kimliğinizin Karanlık Ağda Ne Kadar Değeri Olabilir meta olarak, ancak ad ve adreslerden banka hesap detaylarına kadar tüm kişisel bilgileriniz çevrimiçi suçlulara değecektir. Sen ne kadar değersin? .

Aynı zamanda çok uyarlanabilir: eğer bir sistem belirli bir baskı altındaysa, daha da yavaşlayabilir. Microsoft'un eski İlke Yazılımı Geliştiricisi olan Coda Hale, MD5'i belki de en dikkate değer yavaş karma işlevi olan bcrypt ile karşılaştırıyor (diğerleri PBKDF-2 ve scrypt dahil):

“[MD5 ile olduğu gibi] her 40 saniyede bir şifre kırmak yerine, [bir sistem bcrypt kullandığında] her 12 yılda bir şifreyi kırıyor olurdum. Şifreleriniz bu tür bir güvenliğe ihtiyaç duymayabilir ve daha hızlı bir karşılaştırma algoritmasına ihtiyacınız olabilir, ancak bcrypt, hız ve güvenlik dengenizi seçmenize olanak sağlar.”

Yavaş bir karma bir saniyeden daha kısa bir sürede hala uygulanabildiğinden, kullanıcılar etkilenmemelidir.

Neden fark eder?

Çevrimiçi bir hizmet kullanırken, bir güven sözleşmesi yaparız. Kişisel bilgilerinizin güvende tutulduğu konusunda güvende olmalısınız.

"Dizüstü bilgisayarım üç yanlış şifre girişiminin ardından resim çekecek şekilde ayarlandı" "pic.twitter.com/yBNzPjnMA2

- Uzaydaki kediler (@CatsLoveSpace) 16 Ağustos 2016

Parolanızı güvenli bir şekilde saklayın LastPass ve Xmarks ile Hayatınızı Kolaylaştırmak ve Güvenceye Almak İçin Tam Kılavuz LastPass ve Xmarks ile Hayatınızı Kolaylaştırmak ve Güvenceye Almak İçin Bütün Kılavuz Bulut, nerede olursanız olun önemli bilgilerinize kolayca erişebileceğiniz anlamına gelir takip edilmesi gereken birçok şifreniz var. Bu yüzden LastPass oluşturuldu. özellikle önemlidir. Çok sayıda uyarıya rağmen, birçoğumuz aynı siteleri farklı siteler için kullanıyoruz, bu nedenle, örneğin bir Facebook ihlali varsa, Facebook'unuz Hacklendi mi? İşte Nasıl Anlaşılır (ve Nasıl Düzeltilir) Facebook'unuz Hacklendi mi? İşte Nasıl Anlaşılır (ve Onarın) Facebook'ta saldırıya uğramamak için atmanız gereken adımlar ve Facebook'un saldırıya uğraması durumunda yapabileceğiniz şeyler var. , aynı şifreyi kullanarak sık kullandığınız diğer siteler için giriş bilgileriniz aynı zamanda siber suçlular için açık bir kitap olabilir..

Herhangi bir Düz Metin Sorumlu buldun mu? Hangi sitelere dolaylı olarak güveniyorsunuz? Güvenli parola depolaması için bir sonraki adımın sizce?

Resim Kredisi: Africa Studio / Shutterstock, Lulu Hoeller [Yanlış Kullanılamaz]; Automobile Italia tarafından giriş; Christiaan Colen'den Linux şifre dosyaları; ve Karyn Christner tarafından tuzluk.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.