Advertentie

Telkens wanneer u zich bij een site registreert, vertrouwt u ze met uw persoonlijke gegevens. Ze hebben op zijn minst toegang tot uw e-mailadres en waarschijnlijk nog veel meer, inclusief natuurlijk uw wachtwoord.

Maar hoe weet u of de site goed voor uw privégegevens zorgt? Waarom is het een probleem wanneer sites accountgegevens in platte tekst opslaan? En wat kun je eraan doen?

Wat is platte tekst? Waarom is het een probleem?

Platte tekst is precies hoe het klinkt: uw wachtwoord wordt exact opgeslagen zoals u het opschrijft.

Stel dat een site die u gebruikt, is gehackt. De hacker heeft toegang tot een lijst met accounts met genoteerde wachtwoorden. Stel dat uw wachtwoord 'Pa $$ w0rd' is (en we hopen echt dat dit niet zo is). De cybercrimineel kan de lijst doorzoeken, uw e-mailadres vinden en gemakkelijk lezen dat uw "veilige" login "Pa $$ w0rd" is.

Het grote probleem is dat het niet uitmaakt hoe onduidelijk en onvoorspelbaar je wachtwoord is. Omdat iedereen met toegang tot uw account het kan lezen, net zo gemakkelijk als u dit leest.

wachtwoord voor e-mailregistratie opgeslagen als platte tekst

Het is nog zorgwekkender als u hetzelfde wachtwoord op verschillende platforms gebruikt. MakeUseOf raadt om deze reden af, net als alle beveiligingsexperts. Desalniettemin begrijpen we de verleiding om vast te houden aan een wachtwoord dat gemakkelijk te onthouden is.

Maar als u dat doet, riskeert u dat hackers gelekte tekstbronnen gebruiken om toegang te krijgen tot uw online bankrekeningen, uw Facebook en waar u het wachtwoord ook op dupliceert.

Naar schatting 30 procent van de eCommerce-sites slaat hun wachtwoorden op in platte tekst. Dit is niet iets dat we gemakkelijk over het hoofd kunnen zien.

Het is ook niet beperkt tot kleine, onafhankelijke sites. Sommige grote bedrijven zijn betrapt, waaronder de NHL, Match.com, LinkedIn, de National Trust en Vodafone. Gelukkig hebben ze sindsdien veiligere opslagmethoden geïmplementeerd.

Hoe kunnen wachtwoorden veilig worden opgeslagen?

Wat is het alternatief voor platte tekst? Er zijn eigenlijk een paar opties voor het opslaan van wachtwoorden, maar ze zijn niet allemaal zo veilig als ze in eerste instantie klinken.

Veel sites gebruiken een hash-functie, die uw wachtwoord omzet in een andere reeks cijfers. Als een hacker binnenkomt, kunnen ze alleen deze willekeurige tekens zien. Het is echter een gebrekkig algoritme, want elke keer dat je je wachtwoord invoert, genereert het dezelfde hash. Het systeem zorgt er vervolgens voor dat die cijfers overeenkomen om u toegang te geven tot uw account.

En ja, ze kunnen worden gekraakt, vooral door aanvallen met brute kracht.

Als u echter een eCommerce-site uitvoert, moet u in plaats daarvan gezouten hashes gebruiken. Deze gebruiken hetzelfde principe, maar extra cijfers boeken je wachtwoord voordat het het hash-algoritme binnengaat.

Langzame hashes zijn zelfs nog beter: ze beperken het aantal keren dat een hacker de dataset per seconde kan aanvallen. Als een cybercrimineel weet dat het langer duurt om een ​​wachtwoord te kraken, zullen ze het account minder snel targeten.

Hoe weet u of een site wachtwoorden opslaat als platte tekst

Het is moeilijk te zeggen, tenzij je voor het bedrijf in kwestie werkt. En als u dat doet, moet u uw technische team waarschuwen dat het onethisch is om privégegevens in platte tekst op te slaan.

Toch is er een goede indicator waar je langs kunt gaan. Als u een account aanmaakt en de site u een e-mail stuurt met uw wachtwoord, wordt deze waarschijnlijk in platte tekst opgeslagen.

wachtwoord opgeslagen als platte tekst weergegeven via e-mail

Ze zijn zeker onveilig als u op 'Wachtwoord vergeten' klikt en ze sturen het u via e-mail. Als het was gecodeerd, zouden ze dit niet kunnen doen. In plaats daarvan moet u controleren of dit uw account is en vervolgens uw wachtwoord helemaal opnieuw instellen.

E-mails zijn sowieso niet veilig. Ze zijn vatbaar voor hacken. Zelfs als de site uw informatie niet als platte tekst opslaat, is het niet veilig om u een gedetailleerd bericht te sturen.

Als u uw online activiteiten grondig wilt benaderen, gebruik dan een tijdelijk wachtwoord wanneer u zich registreert bij een online winkel. Klik vervolgens op 'Mijn wachtwoord kwijt' (of een variant daarvan) en controleer je e-mail. Als de enige optie is om het te resetten, doe dat dan.

Als u anders het wachtwoord van uw tijdelijke aanduiding duidelijk in uw inbox kunt zien, is dit een zorgwekkend teken.

Je kunt ook uitchecken Daders in platte tekst, een site die is bedoeld om bedrijven onder de aandacht te brengen die uw beveiliging niet serieus genoeg nemen.

Wat kun je eraan doen?

Als u vermoedt dat een site uw wachtwoord in platte tekst opslaat, e-mail ze dan. Vraag hen om uw zorgen te bespreken.

U zou van hen moeten horen, in welk geval ze u waarschijnlijk zullen verzekeren dat ze codering gebruiken om uw gegevens te beveiligen. Maar laat dat je niet ontmoedigen. Geloof de mythe niet encryptie is onfeilbaar Geloof deze 5 mythen over encryptie niet!Versleuteling klinkt ingewikkeld, maar is veel eenvoudiger dan de meeste denken. Desalniettemin voelt u zich misschien een beetje te duister om gebruik te maken van codering, dus laten we enkele coderingsmythen doorbreken! Lees verder .

Anders moeten we het hebben over schadebeperking. Gebruik niet voor alles dezelfde inloggegevens. We weten dat het verleidelijk is en je denkt waarschijnlijk dat er geen echte schade aan is verbonden. Maar je hebt het mis. We weten zeker dat een bedrijf dat u in het verleden heeft gebruikt, al is gehackt. Dat zou MySpace kunnen zijn Uw vergeten MySpace-account lekt al uw geheimenOnthoud MySpace? Het sociale netwerk waarmee u zich jaren voor Facebook hebt aangemeld... oh, je bent het vergeten? Nou, MySpace is je niet vergeten. En het kan al uw privé-informatie hebben gelekt. Lees verder , Tumblr, Dropbox... of een hele reeks sites.

Controleer door uw e-mailadres in te typen Ben ik gepand.

Beveiligen wachtwoordmanagers platte tekst?

hoe u kunt controleren of uw e-mailadres is gelekt

Wachtwoordmanagers zijn een handige manier om uw inloggegevens veilig te houden zonder ze allemaal te hoeven onthouden. U gebruikt één veilig wachtwoord om toegang te krijgen tot de manager die de rest voor u kent.

Maar ze helpen niet om sites te bestrijden met platte tekst. De manager is een opslagsysteem voor uw veiligheid, niet dat van de site. Uw privégegevens zijn nog steeds leesbaar als iemand toegang krijgt tot uw account.

Desalniettemin bent u er duidelijk in geïnteresseerd om uw privégegevens voor uzelf te houden, dus die zijn er zeker voordelen van het gebruik van wachtwoordmanagers 7 Slimme wachtwoordbeheer-superkrachten die u moet gaan gebruikenWachtwoordmanagers hebben veel geweldige functies, maar wist u hiervan? Hier zijn zeven aspecten van een wachtwoordbeheerder waarvan u zou moeten profiteren. Lees verder .

Wachtwoorden in platte tekst zijn niet veilig!

Tekst zonder opmaak betekent gewoon dat uw wachtwoord precies wordt opgeslagen terwijl u het schrijft. En dat is een probleem omdat hackers het gemakkelijk kunnen lezen. Lees zeker verder inloggegevens dumpen en hoe u uzelf kunt beschermen Wat is referentiedumping? Bescherm jezelf met deze 4 tipsHackers hebben een nieuw wapen: dumping van referenties. Wat is het? Hoe kunt u voorkomen dat uw accounts worden gehackt? Lees verder .

Nadat u zich bij een site heeft geregistreerd, mag in uw welkomst-e-mails die u heeft ontvangen, uw wachtwoord niet worden vermeld; als ze dat doen, is dat een aanwijzing dat een account platte tekst gebruikt. Als u op 'Wachtwoord vergeten' klikt en ze het daadwerkelijke wachtwoord naar u e-mailen, is dat een duidelijk teken dat uw persoonlijke gegevens op een onveilige manier worden bewaard.

Bent u bezorgd dat een site dit niet veilig doet? E-mail ze over uw zorgen. Ze kunnen u verzekeren dat ze codering gebruiken, maar niets is onbreekbaar. Zo niet, ontdek het dan hoe gerenommeerde websites wachtwoorden moeten opslaan Hoe houden websites uw wachtwoorden veilig?Nu er regelmatig online inbreuken op de beveiliging worden gemeld, maakt u zich ongetwijfeld zorgen over hoe websites voor uw wachtwoord zorgen. Voor gemoedsrust is dit iets dat iedereen moet weten ... Lees verder en vertel het ze.

Als hij geen televisie kijkt, boeken leest in Marvel-strips, luistert naar The Killers en geobsedeerd is door scriptideeën, doet Philip Bates zich voor als freelanceschrijver. Hij verzamelt graag alles.