Michael Cain
0 
1200
89
Bir siteye kayıt olduğunuzda, kişisel bilgilerinizle onlara güveniyorsunuz. En azından e-posta adresinize ve en azından tabii ki şifreniz de dahil olmak üzere erişebiliyorlar..
Ancak, sitenin özel bilgilerinize uygun olup olmadığını nasıl anlayabilirsiniz? Siteler hesap ayrıntılarını düz metin olarak saklarken neden sorun var? Ve bu konuda ne yapabilirsin?
Plaintext Nedir? O niçin bir problem olsun ki?
Düz metin tam olarak nasıl göründüğü gibidir: şifreniz tam olarak yazdığınız gibi saklanır.
Diyelim ki kullandığınız bir site saldırıya uğradı. Hacker, şifreleri not edilmiş olan hesap listesine erişebilir. Diyelim ki şifreniz “Pa $$ w0rd” (ve gerçekten olmadığını umuyoruz). Siber suçlular listeyi tarayabilir, e-posta adresinizi bulabilir ve kolayca okuyabilir “güvenli” giriş “Pa $$ w0rd”.
En büyük sorun, şifrenizin ne kadar belirsiz ve sakıncalı olduğu önemli değil. Çünkü hesabınıza erişimi olan herhangi biri, okuduğunuz kadar kolay okuyabilir.
Çok sayıda platformda aynı şifreyi kullanırsanız daha da endişe vericidir. MakeUseOf, bunun için yapmamayı tavsiye ediyor, bu nedenle, tüm güvenlik uzmanları. Bununla birlikte, hatırlanması kolay bir parola ile yapıştırmanın cazibesini anlıyoruz.
Ancak yaparsanız, çevrimiçi bankacılık hesaplarınıza, Facebook'unuza ve şifrenizi başka şekilde kopyalarsanız, sızan düz metin kaynaklarını kullanan bilgisayar korsanlarını riske atarsınız..
E-Ticaret sitelerinin tahmini yüzde 30'u şifrelerini düz metin olarak saklar. Bu kolayca göz ardı edebileceğimiz bir şey değil.
Küçük, bağımsız sitelerle de sınırlı değildir. NHL, Match.com, LinkedIn, Ulusal Güven ve Vodafone da dahil olmak üzere bazı büyük şirketler yakalandı. Neyse ki, onlar daha güvenli depolama yöntemleri uygulamaya koydular.
Şifreler Nasıl Güvenle Saklanabilir??
Düz metin için alternatif nedir? Aslında, şifreleri saklamak için birkaç seçenek vardır, ancak hepsi başlangıçta göründüğü kadar güvenli değildir..
Çoğu site, şifrenizi başka bir basamak grubuna dönüştüren bir karma işlevi kullanır. Bir bilgisayar korsanı girerse, yalnızca bu randomize karakterleri görebilirler. Ancak hatalı bir algoritmadır, çünkü şifrenizi her girdiğinizde aynı hash üretir. Sistem daha sonra, bu rakamların hesabınıza erişebilmeniz için birbirleriyle ilişkili olmasını sağlar..
Ve evet, özellikle kaba kuvvet saldırılarıyla kırılabilirler.
Bir e-ticaret sitesi kullanıyorsanız, bunun yerine tuzlu karmaları kullanmalısınız. Bunlar aynı prensibi kullanır, ancak ek basamaklar şifrenizi karma algoritmasına girmeden önce saklar.
Yavaş karmalar daha da iyidir; bir hacker'ın saniye başına ayarlanan verilere saldırma sayısını sınırlar. Bir siber suçlu, bir şifreyi kırmanın daha uzun süreceğini biliyorsa, hesabı hedeflemelerinin daha az olasıdır..
Bir Sitenin Şifreleri Düz Metin Olarak Saklarsa Nasıl Anlaşılır?
Söz konusu şirket için çalışmadığınız sürece bunu söylemek zor. Bunu yaparsanız, teknik ekibinizi özel metinlerin düz metin olarak saklamanın etik dışı olduğunu bildirmeniz gerekir..
Yine de geçebileceğiniz iyi bir gösterge var. Bir hesap kurduysanız ve site size şifrenizi listeleyen bir e-posta gönderirse, büyük olasılıkla düz metin içinde saklanır..
Tıklarsanız kesinlikle güvensizler “Parolanızı mı unuttunuz” ve size e-posta ile gönderiyorlar. Şifrelenmiş olsaydı, bunu yapamazlardı. Bunun yerine, hesabınızın olduğunu doğrulamanız ve ardından şifrenizi tamamen sıfırlamanız gerekir..
E-postalar zaten güvenli değil. Korsanlığa karşı hassastırlar. Site bilgilerinizi düz metin olarak saklasa bile, size ayrıntılı bir mesaj göndermek güvenli değildir.
Çevrimiçi aktivitelerinize ayrıntılı bir yaklaşım getirmek istiyorsanız, bir çevrimiçi mağazaya kaydolurken yer tutucu şifresini kullanın. Sonra tıklayın “Şifremi Kaybettim” (veya bir çeşitlemesi) ve e-postanızı kontrol edin. Tek seçenek sıfırlamaksa, bunu yapın.
Aksi halde, yer tutucu şifrenizi gelen kutunuzda açıkça görebiliyorsanız, bu endişe verici bir işarettir..
Güvenliğinizi yeterince ciddiye almayan firmaları vurgulamaya yönelik bir site olan Plaintext Offenders adlı siteye de bakabilirsiniz..
Bu konuda ne yapabilirsin?
Bir sitenin şifrenizi düz metin olarak sakladığından şüpheleniyorsanız, onlara e-posta gönderin. Endişelerinizi ele almalarını isteyin.
Onlardan haber almanız gerekir; bu durumda, bilgilerinizi güvence altına almak için şifreleme kullanmaları muhtemeldir. Ama bunun seni hayal kırıklığına uğratmasına izin verme. Şifrelemenin aptal kanıt olduğuna inanmayın, Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme kulağa karmaşık geliyor, ancak çoğunun düşündüğünden çok daha kolay. Bununla birlikte, şifrelemeyi kullanmak için biraz karanlıkta hissedebilirsiniz, bu yüzden bazı şifreleme mitlerini yakalayalım.! .
Aksi takdirde, hasar sınırlaması hakkında konuşmamız gerekir. Her şey için aynı kimlik bilgilerini kullanmayın. Baştan çıkarıcı olduğunu biliyoruz ve muhtemelen içinde gerçek bir zarar olmadığını düşünüyorsunuz. Ama yanılıyorsun. Geçmişte kullandığınız bir firmanın zaten saldırıya uğradığından eminiz. Bu MySpace olabilir Unutulmuş MySpace Hesabınız Tüm Sırlarınızı Sızdırıyor Unutulmuş MySpace Hesabınız Tüm Sırlarınızı Sızdırıyor MySpace'i hatırlıyor musunuz? Facebook'tan yıllar önce kaydolduğunuz sosyal ağ… ah, unuttunuz mu? Şey, MySpace seni unutmadı. Ve tüm özel bilgilerinizi sızdırıyor olabilirdi. , Tumblr, Dropbox… veya bir sürü site.
E-posta adresinizi Have I Been Pwned yazarak kontrol edin..
Şifre Yöneticilerini Güvenli Plaintext Yapın?
Şifre yöneticileri, kimlik bilgilerinizi hepsini hatırlamak zorunda kalmadan güvende tutmak için mükemmel bir yoldur. Gerisini sizin için bilen yöneticiye erişmek için güvenli bir şifre kullanıyorsunuz.
Ancak düz metin kullanarak sitelerle savaşmaya yardımcı olmazlar. Yönetici siteniz için değil güvenliğiniz için bir depolama sistemidir. Birisi hesabınıza girerse, özel verileriniz yine de okunabilir.
Bununla birlikte, özel bilgilerinizi kendinize saklamakla açıkça ilgilendiğiniz için, şifre yöneticilerini kullanmanın kesinlikle yararları vardır 7 Akıllı Şifre Yöneticisi Süper Güçleri Kullanmaya Başlamanız Gereken 7 Akıllı Şifre Yöneticisi Süper Güçleri Şifre Yöneticilerini Kullanmaya Başlamanız Gerekenler harika özellikler, ama bunları biliyor muydunuz? İşte bir şifre yöneticisi yedi avantajlarından yararlanmanız gerekir. .
Düz Metin Parolaları Güvenli Değil!
Düz metin, parolanızın tam olarak sizin yazdığınız gibi saklandığı anlamına gelir. Ve bu bir sorun çünkü bilgisayar korsanları kolayca okuyabilir. Kimlik bilgileri dökümünü okuduğunuzdan ve kendinizi nasıl koruyacağınızdan emin olun Kimlik Bilgileri Dökümü Nedir? Bu 4 İpuçları ile Kendinizi Koruyun Kimlik Bilgisi Dökümü Nedir? Bu 4 İpuçları ile Kendinizi Koruyun Hacker'ların yeni bir silahı var: güvenilir damping. Bu ne? Hesaplarınızın tehlikeye girmesini nasıl önleyebilirsiniz?? .
Bir siteye kaydolurken, aldığınız hiçbir hoş geldiniz e-postasında şifreniz bulunmamalıdır; yaparlarsa, bu, düz metin kullanan bir hesabın göstergesidir. Eğer tıklarsan “Şifremi Unuttum”, ve gerçek şifreyi size e-postayla gönderirler, bu kişisel bilgilerinizin güvenli olmayan bir şekilde tutulduğunun kesin bir işaretidir..
Söz konusu site güvenli bir şekilde yapmıyor mu? Endişeleriniz hakkında onlara e-posta gönderin. Şifreleme kullanmaları konusunda sizi temin edebilirler ama hiçbir şey kırılmaz değil. Değilse, saygın web sitelerinin şifreleri nasıl saklaması gerektiğini öğrenin Web Siteleri Şifrelerinizi Nasıl Korur? Web Siteleri Şifrelerinizi Nasıl Güvende Tutuyor? Düzenli çevrimiçi güvenlik ihlalleri bildirildiğinde, web sitelerinin şifrenizden sonra nasıl göründüğü konusunda şüpheniz vardır. Aslında, gönül rahatlığı için bu, herkesin bilmesi gereken ve onlara söylemesi gereken bir şeydir..