În acest moment, este foarte normal să auzim despre o încălcare a datelor. O încălcare ar putea avea loc cu un serviciu popular precum Gmail sau cu un program de care majoritatea dintre noi am uitat, cum ar fi MySpace.
Unul dintre cele mai rele lucruri pe care le poate afla un hacker este parola ta. Acest lucru este valabil mai ales dacă mergeți împotriva sfatului standard și utilizați aceeași autentificare pe mai multe platforme diferite. Dar protecția cu parolă nu este doar responsabilitatea ta.
Deci, cum vă stochează site-urile parolele? Cum vă păstrează informațiile de conectare în siguranță? Și care este cea mai sigură metodă pe care site-urile web o pot folosi pentru a vă urmări parolele?
Cel mai rău caz: parolele sunt salvate în text simplu
Luați în considerare această situație: un site web mare a fost spart. Infractorii cibernetici au ocolit orice măsuri de securitate de bază pe care site-ul le are în vigoare și pot exploata un defect în structura site-ului. Tu esti clientul. Site-ul respectiv a stocat detaliile dvs. Site-ul se asigură că parola dumneavoastră este sigură. Dar ce se întâmplă dacă acel site web stochează parola în text simplu?
Parolele în text simplu sunt ca o momeală profitabilă. Ei nu folosesc algoritmi, așa că nu pot fi cititi. Hackerii pot citi parolele la fel de simplu precum citiți acest articol.
Nu contează cât de complexe sunt parolele dvs.: o bază de date cu text simplu este o listă a parolelor tuturor, scrise clar, inclusiv orice numere și caractere suplimentare pe care le utilizați.
Și chiar dacă hackerii nu sparg site-ul, chiar vrei ca un administrator de site să poată vedea detaliile secrete de conectare?
Ați putea crede că aceasta este o problemă foarte rară, dar se estimează că aproximativ 30% dintre site-urile de comerț electronic folosesc această metodă pentru a „securiza” datele clienților!
O modalitate ușoară de a afla dacă un site web salvează parolele în text simplu este dacă, imediat după înscriere, primiți un e-mail de la site-ul web care listează detaliile dvs. de conectare. În acest caz, este posibil să doriți să schimbați orice alte site-uri care folosesc aceeași parolă și să contactați compania pentru a le avertiza că securitatea lor este prea slabă. Desigur, este imposibil de confirmat 100%, dar acesta este un semn destul de clar și site-ul chiar nu ar trebui să trimită astfel de lucruri prin e-mail.
Codificare: Sună bine, dar nu este perfectă
Multe site-uri web apelează la criptare pentru a proteja parolele utilizatorilor. Procesul de criptare vă amestecă informațiile, făcându-le ilizibile până când două chei - una deținută de dvs. (aceasta sunt detaliile dvs. de conectare) și cealaltă de compania în cauză - apar împreună.
De asemenea, ați folosit criptarea în multe alte locuri. Face ID pe iPhone este o formă de criptare. Parola este aceeași. Internetul rulează pe baza de criptare: HTTPS-ul pe care îl puteți vedea în URL înseamnă că site-ul web pe care îl vizitați utilizează protocolul SSL sau TLS pentru a verifica conexiunea și a agrega datele. Dar, în realitate, criptarea nu este perfectă.
Criptarea vă poate oferi liniște sufletească. Dar dacă un site vă protejează parola folosind propria sa parolă, un hacker poate fura parola site-ului, apoi vă poate găsi parola și o poate decripta. Nu va fi nevoie de prea mult efort ca hackerii să-ți descopere parola; De aceea bazele de date majore sunt întotdeauna o țintă mare.
Dacă cheia (parola) site-ului dvs. este stocată pe același server cu parola dvs., parola dvs. poate fi, de asemenea, în text simplu.
Hash: surprinzător de simplu (dar nu întotdeauna eficient)
Hashingul parolei poate suna ca un jargon, dar este pur și simplu o formă mai sigură de criptare.
În loc să stocheze parola în text simplu, site-ul web rulează parola printr-o funcție hash, cum ar fi MD5, Secure Hashing Algorithm (SHA)-1 sau SHA-256, care transformă parola într-un set complet diferit de cifre. Acestea pot fi numere, litere sau orice alte caractere.
Parola dvs. poate fi IH3artMU0. Se poate transforma în 7dVq$@ihT și dacă un hacker intră în baza de date, asta este tot ce poate vedea. Hackerii nu pot decripta din nou parola originală.
Din păcate, lucrurile nu sunt atât de sigure pe cât crezi. Această metodă este mai bună decât textul simplu, dar nu reprezintă o problemă pentru infractorii cibernetici.
Ceea ce este important este că o anumită parolă generează un anumit hash. Există un motiv întemeiat pentru asta: de fiecare dată când vă autentificați cu parola IH3artMU0, aceasta trece automat prin acel hash, iar site-ul vă permite accesul dacă acel hash și cel din baza de date a site-ului sunt prezente.
Ca răspuns, hackerii au dezvoltat tabele curcubeu, similare cu foile de cheat. Sunt liste de hashe-uri, deja folosite de alții ca parole, prin care un sistem sofisticat poate rula rapid, ca un atac Brute Force .
Dacă ați ales o parolă cu adevărat slabă, aceasta va fi sus pe masa curcubeului și poate fi spartă cu ușurință. Parolele complexe vor dura mai mult.
Cel mai bun moment: Sărare și Haș lent
Sărarea este una dintre cele mai puternice tehnici implementate de cele mai multe site-uri web sigure
Nimic nu este impenetrabil: hackerii lucrează mereu activ pentru a sparge orice sistem de securitate nou. În prezent, există tehnici mai puternice implementate de cele mai sigure site-uri web. Acestea sunt funcții hash inteligente.
Hashesurile sărate se bazează pe nonce criptografic, un set de date aleator generat pentru fiecare parolă individuală, care este adesea foarte lung și complex.
Aceste cifre suplimentare sunt adăugate la începutul sau la sfârșitul parolei (sau combinația e-mail - parolă) înainte ca aceasta să treacă prin funcția hash, pentru a se apăra împotriva încercărilor făcute folosind un tabel curcubeu.
În general, nu există nicio problemă dacă sărurile sunt stocate pe aceleași servere ca și hashurile. Schimbarea unui set de parole poate dura mult timp hackerilor și este și mai dificil dacă parolele dvs. sunt complexe.
De aceea ar trebui să utilizați întotdeauna o parolă puternică, indiferent cât de sigur sunteți în securitatea site-ului dvs.
Site-urile web folosesc, de asemenea, hashuri lente ca măsură suplimentară. Cele mai cunoscute funcții hash (MD5, SHA-1 și SHA-256) există de ceva vreme și sunt utilizate pe scară largă deoarece sunt relativ ușor de implementat.
În timp ce sare încă se aplică, hashurile lente sunt și mai bune la apărarea împotriva oricăror atacuri care se bazează pe viteză. Prin limitarea hackerilor la mult mai puține încercări pe secundă, le va dura mai mult timp pentru a sparge, făcând astfel încercările mai puțin valoroase, oferind în același timp o rată de succes mai mică.
Infractorii cibernetici trebuie să cântărească dacă merită să atace sistemele hash lente, consumatoare de timp, versus „remedieri rapide”. De exemplu, instituțiile medicale au adesea o securitate mai scăzută, astfel încât datele obținute de la ele pot fi vândute în continuare pentru sume de bani surprinzătoare.
Dacă un sistem este sub „stres”, acesta poate încetini și mai mult. Coda Hale, un fost dezvoltator de software Microsoft, compară MD5 cu cea mai notabilă funcție hash lentă, bcrypt (alte funcții includ PBKDF-2 și scrypt):
„În loc să sparg parolele la fiecare 40 de secunde (ca și cu MD5), le-aș sparge la fiecare 12 ani sau cam asa ceva (când sistemul folosește bcrypt). Parolele dvs. probabil nu au nevoie de acest tip de securitate și este posibil să aveți nevoie de un algoritm de comparare mai rapid. , dar bcrypt vă permite să alegeți echilibrul între viteză și securitate”.
Și pentru că un hash lent poate fi efectuat în mai puțin de o secundă, utilizatorii nu vor fi afectați.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
