Hoe weet u of een site wachtwoorden opslaat als platte tekst (en wat u moet doen)
Advertentie
Wanneer u zich registreert bij een site, vertrouwt u hen met uw persoonlijke gegevens. Ze hebben op zijn minst toegang tot uw e-mailadres en waarschijnlijk nog veel meer, inclusief natuurlijk uw wachtwoord.
Maar hoe weet je of de site goed omgaat met je privégegevens? Waarom is het een probleem als sites accountgegevens in platte tekst opslaan? En wat kun je eraan doen?
Wat is platte tekst? Waarom is het een probleem?
Tekst zonder opmaak is precies hoe het klinkt: uw wachtwoord wordt precies opgeslagen terwijl u het opschrijft.
Stel dat een site die u gebruikt, is gehackt. De hacker heeft toegang tot een lijst met accounts met genoteerde wachtwoorden. Stel dat uw wachtwoord "Pa $$ w0rd" is (en we hopen echt dat het dat niet is). De cybercrimineel kan de lijst doorzoeken, uw e-mailadres vinden en gemakkelijk lezen dat uw "veilige" login "Pa $$ w0rd" is.
Het grote probleem is dat het niet uitmaakt hoe onduidelijk en onoverwinnelijk je wachtwoord is. Omdat iedereen met toegang tot uw account het kan lezen, net zo gemakkelijk als u dit leest.
Het is zelfs nog zorgwekkender als u hetzelfde wachtwoord op verschillende platforms gebruikt. MakeUseOf raadt af om dat juist om deze reden te doen, net als alle beveiligingsexperts. Desondanks begrijpen we de verleiding om een wachtwoord te gebruiken dat gemakkelijk te onthouden is.
Maar als u dat doet, riskeert u dat hackers gelekte platte tekstbronnen gebruiken om toegang te krijgen tot uw online bankaccounts, uw Facebook en waar u ook het wachtwoord op dupliceert.
Naar schatting 30 procent van de e-commerce-sites slaat hun wachtwoorden op in platte tekst. Dit kunnen we niet gemakkelijk over het hoofd zien.
Het is ook niet beperkt tot kleine, onafhankelijke sites. Sommige grote bedrijven zijn betrapt, waaronder de NHL, Match.com, LinkedIn, de National Trust en Vodafone. Gelukkig hebben ze sindsdien veiligere opslagmethoden geïmplementeerd.
Hoe kunnen wachtwoorden veilig worden opgeslagen?
Wat is het alternatief voor platte tekst? Eigenlijk zijn er een paar opties voor het opslaan van wachtwoorden, maar niet alle zijn zo veilig als ze in eerste instantie kunnen klinken.
Veel sites gebruiken een hash-functie, die uw wachtwoord omzet in een andere reeks cijfers. Als een hacker binnenkomt, kunnen ze alleen deze willekeurige tekens zien. Het is echter een gebrekkig algoritme, want elke keer dat u uw wachtwoord invoert, genereert het dezelfde hash. Het systeem zorgt er vervolgens voor dat die cijfers samenhangen om u toegang tot uw account te geven.
En ja, ze kunnen worden gekraakt, vooral door brute-force aanvallen.
Als u echter een e-commerce-site beheert, moet u in plaats daarvan gezouten hashes gebruiken. Deze hebben hetzelfde principe, maar extra cijfers boeken uw wachtwoord voordat het het hash-algoritme ingaat.
Langzame hashes zijn nog beter - ze beperken het aantal keren dat een hacker de gegevensset per seconde kan aanvallen. Als een cybercrimineel weet dat het langer zal duren om een wachtwoord te kraken, is de kans kleiner dat hij het account target.
Hoe weet u of een site wachtwoorden opslaat als platte tekst
Het is moeilijk te zeggen, tenzij je voor het bedrijf in kwestie werkt. En als u dat doet, moet u uw technisch team waarschuwen dat het opslaan van privégegevens in platte tekst onethisch is.
Toch is er een goede indicator die je kunt volgen. Als u een account instelt en de site stuurt u een e-mail met uw wachtwoord, wordt deze waarschijnlijk in platte tekst opgeslagen.
Ze zijn zeker niet veilig als u op "Wachtwoord vergeten" klikt en ze u via e-mail toesturen. Als het gecodeerd was geweest, zouden ze dit niet kunnen doen. In plaats daarvan moet u verifiëren dat het uw account is en vervolgens uw wachtwoord opnieuw instellen.
E-mails zijn toch niet veilig. Ze zijn gevoelig voor hacken. Zelfs als de site uw informatie niet als tekst opslaat, is het verzenden van een gedetailleerd bericht niet veilig.
Als u een grondige benadering van uw online activiteiten wilt gebruiken, gebruik dan een placeholder-wachtwoord wanneer u zich registreert bij een online winkel. Klik vervolgens op "Mijn wachtwoord verloren" (of een variatie daarop) en controleer uw e-mail. Als de enige optie is om het te resetten, doe dat dan.
Anders is dit een verontrustend teken als u uw tijdelijke aanduiding-wachtwoord duidelijk in uw inbox kunt zien.
U kunt ook Plaintext Offenders bekijken, een site die is gericht op het markeren van bedrijven die uw beveiliging niet serieus genoeg nemen.
Wat kunt u eraan doen?
Als u vermoedt dat een site uw wachtwoord in platte tekst opslaat, e-mailt u deze. Vraag hen om uw zorgen aan te pakken.
Je zou van hen moeten horen, in welk geval ze je waarschijnlijk zullen verzekeren dat ze encryptie gebruiken om je gegevens te beveiligen. Maar laat je daar niet van weerhouden. Geloof niet in de mythe dat codering onfeilbaar is Geloof deze 5 mythen over codering niet! Geloof deze 5 mythen over codering niet! Versleuteling klinkt complex, maar is veel eenvoudiger dan de meeste mensen denken. Desondanks voel je je misschien iets te donker in het donker om gebruik te maken van codering, dus laten we enkele coderingsmythes op een rij zetten! Lees verder .
Anders moeten we het hebben over schadebeperking. Gebruik niet voor alles dezelfde gegevens. We weten dat het verleidelijk is en je denkt waarschijnlijk dat er geen echt kwaad in zit. Maar je hebt het mis. We weten zeker dat een bedrijf dat je in het verleden hebt gebruikt, al is gehackt. Dat kan MySpace zijn Uw vergeten MySpace-account lekt al uw geheimen Uw vergeten MySpace-account lekt al uw geheimen Onthoud MySpace? Het sociale netwerk waarmee je je jaren geleden hebt aangemeld voor Facebook ... oh, je bent het vergeten? Nou, MySpace is je niet vergeten. En het zou al uw privéinformatie kunnen hebben gelekt. Lees meer, Tumblr, Dropbox ... of een hele reeks sites.
Controleer dit door uw e-mailadres in te voeren in Have I Been Pwned.
Beveiligen wachtwoordbeheerders platte tekst?
Wachtwoordbeheerders zijn een handige manier om uw gegevens veilig te houden zonder ze allemaal te hoeven onthouden. U gebruikt één veilig wachtwoord voor toegang tot de manager die de rest voor u weet.
Maar ze helpen niet om sites met platte tekst te bestrijden. De manager is een opslagsysteem voor uw veiligheid, niet die van de site. Uw privégegevens blijven leesbaar als iemand op uw account komt.
Desalniettemin bent u duidelijk geïnteresseerd in het houden van uw privégegevens voor uzelf, dus er zijn zeker voordelen verbonden aan het gebruik van wachtwoordbeheerders 7 Clever Password Manager superkrachten U moet beginnen met 7 Clever Password Manager superkrachten U moet beginnen met het gebruik van wachtwoordbeheerders dragen veel geweldige functies, maar wist u hiervan? Hier zijn zeven aspecten van een wachtwoordbeheerder waarvan u moet profiteren. Lees verder .
Wachtwoorden zonder opmaak zijn niet veilig!
Tekst zonder opmaak betekent gewoon dat uw wachtwoord precies wordt opgeslagen terwijl u het schrijft. En dat is een probleem omdat hackers het gemakkelijk kunnen lezen. Lees meer over het dumpen van referenties en hoe u uzelf kunt beschermen. Bescherm uzelf met deze 4 tips Wat is legitimatiedumping? Bescherm uzelf met deze 4 tips Hackers hebben een nieuw wapen: legitimatie dumpen. Wat is het? Hoe kunt u voorkomen dat uw accounts worden gecompromitteerd? Lees verder .
Zodra u zich registreert bij een site, mag in uw welkomst-e-mails die u hebt ontvangen uw wachtwoord niet worden vermeld; als ze dat doen, is dat indicatief voor een account met platte tekst. Als u op "Wachtwoord vergeten" klikt, en zij e-mailen het daadwerkelijke wachtwoord naar u, is dat een duidelijk teken dat uw persoonlijke gegevens op een onveilige manier worden bewaard.
Bezorgd dat een site dit niet veilig doet? E-mail hen over uw zorgen. Ze kunnen u verzekeren dat ze codering gebruiken, maar niets is onbreekbaar. Zo nee, ontdek hoe gerenommeerde websites wachtwoorden moeten opslaan. Hoe houden websites uw wachtwoorden veilig? Hoe houden websites uw wachtwoorden veilig? Met regelmatige online inbreuken op de beveiliging maakt u zich ongetwijfeld zorgen over hoe websites voor uw wachtwoord zorgen. Voor de gemoedsrust is dit iets dat iedereen moet weten ... Lees meer en vertel het ze.
Ontdek meer over: Online beveiliging, wachtwoord.