الإعلانات

نادرًا ما ننتقل الآن إلى شهر دون أن نسمع عن نوع من اختراق البيانات ؛ قد يكون محدثًا خدمة مثل Gmail هل حساب Gmail الخاص بك من بين 42 مليون أوراق اعتماد مسربة؟ قراءة المزيد أو شيء نسيه معظمنا ، مثل ماي سبيس Facebook يتعقب الجميع ، تم اختراق MySpace... [أخبار التكنولوجيا الملخص]يتتبع Facebook الجميع عبر الويب ، والملايين من بيانات اعتماد MySpace معروضة للبيع ، أمازون يجلب Alexa إلى متصفحك ، وتعاني No Man's Sky من التأخير ، ويتشكل مشروع Pong. قراءة المزيد .

عامل في إدراكنا المتزايد للطرق التي تكون بها معلوماتنا الخاصة تم تنظيفه بواسطة Google خمسة أشياء من المحتمل أن يعرفها Google عنك قراءة المزيد ، وسائل التواصل الاجتماعي (ولا سيما الفيسبوك خصوصية Facebook: 25 شيء تعرفه الشبكة الاجتماعية عنكيعرف Facebook قدرًا مدهشًا عنا - معلومات نتطوع بها طواعية. من هذه المعلومات ، يمكن أن يتم تصنيفك إلى فئة ديموغرافية ، وتسجيل "الإعجابات" الخاصة بك ومراقبة العلاقات. إليك 25 شيئًا يعرفها Facebook عن ... قراءة المزيد ) ، وحتى الهواتف الذكية الخاصة بنا ما هو نظام التشغيل المحمول الأكثر أمانًا؟تقاتل على لقب نظام التشغيل الأكثر أمانًا للجوال ، لدينا: Android و BlackBerry و Ubuntu و Windows Phone و iOS. ما هو نظام التشغيل الأفضل في الاحتفاظ به ضد الهجمات عبر الإنترنت؟

instagram viewer
قراءة المزيد ، ولا يمكن لأحد أن يلومك لكونك مصابًا بجنون العظمة حول كيفية اعتناء مواقع الويب بشيء ما مهمة مثل كلمة المرور الخاصة بك كل ما تحتاج لمعرفته حول كلمات المروركلمات المرور مهمة ومعظم الناس لا يعرفون ما يكفي عنها. كيف تختار كلمة مرور قوية ، وتستخدم كلمة مرور فريدة في كل مكان ، وتتذكرها جميعًا؟ كيف تقوم بتأمين حساباتك؟ كيف... قراءة المزيد .

في الواقع ، من أجل راحة البال ، هذا شيء يحتاج الجميع إلى معرفته ...

السيناريو الأسوأ: نص عادي

خذ بعين الاعتبار هذا: تم اختراق موقع رئيسي. اخترق مجرمو الإنترنت أي إجراءات أمنية أساسية يتخذونها ، وربما يستفيدون من خلل في هندستهم. أنت عميل. هذا الموقع قد خزن التفاصيل الخاصة بك. لحسن الحظ ، تم التأكيد لك أن كلمة المرور آمنة.

9415848746_b33a9831d7_z

باستثناء أن الموقع يخزن كلمة المرور الخاصة بك كنص عادي.

كانت دائما قنبلة موقوتة. كلمات مرور النص العادي تنتظر أن يتم نهبها. لا يستخدمون خوارزمية لجعلها غير قابلة للقراءة. يمكن للمتسللين قراءتها ببساطة كما تقرأ هذه الجملة.

إنها فكرة مخيفة ، أليس كذلك؟ لا يهم مدى تعقيد كلمة المرور الخاصة بك ، حتى لو كانت مكونة من 30 رقمًا: قاعدة بيانات النص العادي هي قائمة بكلمات مرور الجميع ، موضحة بوضوح ، بما في ذلك أي أرقام وأحرف إضافية لك استعمال. حتى لو قراصنة لا تفعل كسر الموقع ، هل تريد حقًا أن يتمكن المشرف من رؤية تفاصيل تسجيل الدخول السرية الخاصة بك؟

# c4news

أنا دائمًا أستخدم كلمة مرور جيدة وقوية ، مثل Hercules أو Titan ولم أجد أي مشاكل ...

- لا تهتم (emilbordon) 16 أغسطس 2016

قد تعتقد أن هذه مشكلة نادرة جدًا ، ولكن ما يقدر بـ 30٪ من مواقع التجارة الإلكترونية تستخدم هذه الطريقة "لتأمين" بياناتك - في الواقع ، هناك مدونة كاملة مخصصة لتسليط الضوء على هؤلاء المجرمين! حتى العام الماضي ، كان NHL يخزن كلمات المرور بهذه الطريقة ، كما فعلت Adobe قبل حدوث اختراق كبير.

بشكل مثير للصدمة ، شركة الحماية من الفيروسات ، يستخدم McAfee أيضًا النص العادي.

هناك طريقة سهلة لمعرفة ما إذا كان أحد المواقع يستخدم هذا ، إذا تلقيت بريدًا إلكترونيًا منهم بعد التسجيل يسرد تفاصيل تسجيل الدخول الخاصة بك. مراوغ جدا. في هذه الحالة ، قد ترغب في تغيير أي مواقع بنفس كلمة المرور والاتصال بالشركة لتنبيههم بأن أمنهم مقلق.

هذا لا يعني بالضرورة أنهم يخزنونها كنص عادي ، ولكنه مؤشر جيد - ويجب ألا يرسلوا هذا النوع من الرسائل في رسائل البريد الإلكتروني على أي حال. قد يجادلون في ذلك لديهم جدران حماية وآخرون. للحماية من المجرمين الإلكترونيين ، لكن ذكّرهم بأنه لا يوجد نظام لا تشوبه شائبة ويتسبب في فقدان العملاء المحتملين أمامهم.

سيغيرون رأيهم قريبًا. نأمل…

ليس جيدًا كما يبدو: التشفير

فماذا تفعل هذه المواقع؟

سيتحول الكثير إلى التشفير. لقد سمعنا جميعًا عن ذلك: طريقة غير محتملة على ما يبدو لتخليط معلوماتك ، مما يجعلها غير قابلة للقراءة حتى يتوفر مفتاحان - أحدهما تحتفظ به (هذه تفاصيل تسجيل الدخول الخاصة بك) والآخر من قبل الشركة المعنية قدم. إنها فكرة رائعة ، يجب عليك حتى تنفيذ على هاتفك الذكي 7 أسباب لماذا يجب عليك تشفير بيانات الهاتف الذكي الخاص بكهل تقوم بتشفير جهازك؟ توفر جميع أنظمة تشغيل الهواتف الذكية الرئيسية تشفير الجهاز ، ولكن هل يجب استخدامه؟ إليك سبب أهمية تشفير الهاتف الذكي ، ولن يؤثر على طريقة استخدامك لهاتفك الذكي. قراءة المزيد والأجهزة الأخرى.

23771568875_09e67f020b_o

يعمل الإنترنت على التشفير: عندما راجع HTTPS في عنوان URL HTTPS في كل مكان: استخدم HTTPS بدلاً من HTTP عند الإمكان قراءة المزيد ، هذا يعني أن الموقع الذي تستخدمه يستخدم إما طبقة المقابس الآمنة (SSL) ما هي شهادة SSL ، وهل تحتاجها؟قد يكون تصفح الإنترنت أمرًا مخيفًا عند تضمين معلومات شخصية. قراءة المزيد أو بروتوكولات أمان طبقة النقل (TLS) إلى التحقق من الاتصالات وجمع البيانات كيف أصبح تصفح الويب أكثر أمانًالدينا شهادات SSL نشكرها على أماننا وخصوصيتنا. لكن الخروقات والعيوب الأخيرة ربما أثرت على ثقتك ببروتوكول التشفير. لحسن الحظ ، تتكيف طبقة المقابس الآمنة ، ويتم ترقيتها - وإليك الطريقة. قراءة المزيد .

لكن على الرغم مما سمعته لا تصدق هذه الخرافات الخمس حول التشفير!يبدو التشفير معقدًا ، ولكنه أكثر وضوحًا مما يعتقده معظم الناس. ومع ذلك ، قد تشعر أنك في الظلام قليلًا جدًا لاستخدام التشفير ، لذا دعنا نكسر بعض أساطير التشفير! قراءة المزيد ، التشفير ليس مثاليًا.

Whaddya يعني كلمة المرور الخاصة بي لا يمكن أن تحتوي على مسافة للخلف ؟؟؟

- ديريك كلاين (rogue_analyst) 11 أغسطس 2016

يجب أن يكون آمنًا ، ولكنه آمن فقط مثل مكان تخزين المفاتيح. إذا كان هناك موقع ويب يحمي مفتاحك (أي كلمة المرور) باستخدام مفتاحه الخاص ، فيمكن أن يكشف المخترق الأخير من أجل العثور على المفتاح الأول وفك تشفيره. قد يتطلب جهد قليل نسبيًا من لص للعثور على كلمة المرور الخاصة بك ؛ هذا هو السبب في أن قواعد البيانات الرئيسية هي هدف ضخم.

في الأساس ، إذا تم تخزين مفتاحهم على نفس الخادم الخاص بك ، فقد تكون كلمة المرور الخاصة بك أيضًا في نص عادي. لهذا السبب يسرد موقع PlainTextOffenders المذكور أعلاه أيضًا الخدمات التي تستخدم التشفير القابل للعكس.

بسيطة بشكل مدهش (ولكنها ليست فعالة دائمًا): تجزئة

20971786578_c870e94ba8_z

الآن نحن في مكان ما. تجزئة كلمات المرور يبدو مثل المصطلحات الهراء المصطلحات التقنية: تعلم 10 كلمات جديدة أضيفت حديثًا إلى القاموس [شبكة غريبة ورائعة]التكنولوجيا هي مصدر العديد من الكلمات الجديدة. إذا كنت مهووسًا ومحبًا للكلمات ، فستحب هذه العشرة التي تمت إضافتها إلى النسخة الإلكترونية من قاموس أوكسفورد الإنجليزي. قراءة المزيد ، ولكنه ببساطة شكل أكثر أمانًا للتشفير.

بدلاً من تخزين كلمة المرور الخاصة بك كنص عادي ، يقوم الموقع بتشغيلها من خلال دالة التجزئة ، مثل MD5 ماذا يعني كل هذا MD5 Hash Stuff في الواقع [تقنية]فيما يلي نسخة كاملة من MD5 ، تجزئة ونظرة عامة صغيرة على أجهزة الكمبيوتر والتشفير. قراءة المزيد أو خوارزمية التجزئة الآمنة (SHA) -1 أو SHA-256 ، التي تحولها إلى مجموعة مختلفة تمامًا من الأرقام ؛ يمكن أن تكون هذه أرقامًا أو أحرفًا أو أي أحرف أخرى. يمكن أن تكون كلمة المرور الخاصة بك IH3artMU0. قد يتحول هذا إلى 7dVq $ @ ihT ، وإذا اقتحم مخترق قاعدة بيانات ، فهذا كل ما يمكنهم رؤيته. ويعمل بطريقة واحدة فقط. لا يمكنك فك تشفيرها مرة أخرى.

لسوء الحظ ، ليس كذلك ذلك آمن. إنه أفضل من النص العادي ، لكنه لا يزال قياسيًا إلى حد ما بالنسبة لمجرمي الإنترنت. المفتاح هو أن كلمة مرور محددة تنتج تجزئة محددة. هناك سبب وجيه لذلك: في كل مرة تقوم فيها بتسجيل الدخول باستخدام كلمة المرور IH3artMU0 ، يتم تمريرها تلقائيًا من خلال وظيفة التجزئة هذه ويسمح لك موقع الويب بالوصول إذا كان هذا التجزئة في قاعدة بيانات الموقع مباراة.

وهذا يعني أيضًا أن المخترقين قد طوروا جداول قوس قزح ، وقائمة تجزئات ، يستخدمها الآخرون بالفعل ككلمات مرور ، والتي يمكن لنظام معقد أن يعمل عليها بسرعة هجوم القوة الغاشمة ما هي هجمات القوة الغاشمة وكيف يمكنك حماية نفسك؟ربما كنت قد سمعت عبارة "هجوم القوة الغاشمة". لكن، تحديدا ماذا يعني ذلك؟ كيف يعمل؟ وكيف تحمي نفسك من ذلك؟ إليك ما تحتاج إلى معرفته. قراءة المزيد . إذا اخترت كلمة مرور سيئة بشكل مروع 25 كلمة مرور تحتاج إلى تجنبها ، استخدم WhatsApp مجانًا... [أخبار التكنولوجيا الملخص]يستمر الناس في استخدام كلمات مرور رهيبة ، WhatsApp مجاني تمامًا الآن ، AOL تفكر في تغيير اسمها ، يوافق Valve على لعبة Half-Life من صنع المعجبين ، و The Boy With a Camera for a Face. قراءة المزيد ، سيكون ذلك مرتفعًا على طاولات قوس قزح ويمكن تصدعه بسهولة ؛ المزيد من العناصر الغامضة - وخاصة التركيبات الواسعة - ستستغرق وقتًا أطول.

كم يمكن ان يكون سيء؟ مرة أخرى في عام 2012 ، تم اختراق LinkedIn ما تحتاج إلى معرفته عن تسرب حسابات LinkedIn الضخمةيبيع الهاكر 117 مليون من بيانات اعتماد LinkedIn المخترقة على الويب المظلم مقابل حوالي 2200 دولار في بيتكوين. يساعدنا كيفين Shabazi ، الرئيس التنفيذي ومؤسس LogMeOnce ، على فهم ما هو في خطر. قراءة المزيد . تم تسريب عناوين البريد الإلكتروني والتجزئة المقابلة لها. هذا هو 177.5 مليون تجزئة ، مما يؤثر على 164.6 مليون مستخدم. قد تكتشف أن هذا ليس مصدر قلق كبير: فهي مجرد عدد من الأرقام العشوائية. أمر لا يمكن فك شفرته ، أليس كذلك؟ قرر اثنان من المفرقعات المحترفين أخذ عينة من 6.4 مليون تجزئة ومعرفة ما يمكنهم القيام به.

هم تصدع 90 ٪ منهم في أقل من أسبوع بقليل.

جيدة كما يحصل: التمليح والبطيئة

لا يوجد نظام منيع Mythbusters: نصيحة أمنية خطيرة لا يجب أن تتبعهاعندما يتعلق الأمر بأمن الإنترنت ، فإن الجميع وأبناء عمومتهم لديهم نصائح ليقدموا لك معلومات حول أفضل حزم البرامج للتثبيت ، أو المواقع المراوغة ، أو أفضل الممارسات عندما يتعلق الأمر ... قراءة المزيد - سيعمل المخترقون بشكل طبيعي للقضاء على أي أنظمة أمنية جديدة - لكن التقنيات الأقوى المطبقة من أكثر المواقع أمانًا يقوم كل موقع آمن بذلك بكلمة المرور الخاصة بكهل تساءلت يومًا كيف تحافظ مواقع الويب على كلمة المرور الخاصة بك آمنة من اختراق البيانات؟ قراءة المزيد هي تجزئات أكثر ذكاء.

2435626898_b04c5e7f1f_z

تعتمد التجزئة المملحة على ممارسة عدم التشفير ، وهي مجموعة بيانات عشوائية يتم إنشاؤها لكل كلمة مرور فردية ، عادةً ما تكون طويلة جدًا ومعقدة جدًا. تتم إضافة هذه الأرقام الإضافية إلى بداية أو نهاية كلمة المرور (أو كلمة مرور البريد الإلكتروني مجموعات) قبل أن يمر عبر وظيفة التجزئة ، من أجل مكافحة المحاولات التي تتم باستخدام طاولات قوس قزح.

بشكل عام لا يهم إذا تم تخزين الأملاح على نفس الخوادم مثل التجزئة. تكسير مجموعة من كلمات المرور يمكن أن تستغرق وقتا طويلا بشكل كبير بالنسبة للمتسللين ، وجعلها أكثر صعوبة إذا كان لديك كلمة المرور نفسها مفرطة ومعقدة 6 نصائح لإنشاء كلمة مرور غير قابلة للكسر يمكنك تذكرهاإذا لم تكن كلمات المرور الخاصة بك فريدة ولا يمكن اختراقها ، يمكنك أيضًا فتح الباب الأمامي ودعوة اللصوص لتناول طعام الغداء. قراءة المزيد . لهذا السبب يجب عليك دائمًا استخدام كلمة مرور قوية ، بغض النظر عن مدى ثقتك بأمان الموقع.

تتحول المواقع الإلكترونية التي تتعامل مع أمنها ، وبالتالي بالامتداد ، بشكل جدي بشكل خاص إلى تجزؤ بطيء كتدبير إضافي. كانت أشهر وظائف التجزئة (MD5 و SHA-1 و SHA-256) موجودة منذ فترة ، ويتم استخدامها على نطاق واسع لأنها سهلة التنفيذ نسبيًا ، وتطبق التجزئة بسرعة كبيرة.

تعامل مع كلمة المرور مثل فرشاة الأسنان الخاصة بك ، وقم بتغييرها بانتظام ولا تشاركها!

- Anti-Bullying Pro (من مؤسسة ديانا الخيرية) (AntiBullyingPro) 13 أغسطس 2016

بينما لا تزال تطبق الأملاح ، فإن التجزئة البطيئة أفضل في مكافحة أي هجمات تعتمد على السرعة ؛ من خلال قصر المتسللين على محاولات أقل بكثير في الثانية ، يستغرق الأمر وقتًا أطول للتصدع ، وبالتالي جعل المحاولات أقل قيمة ، مع الأخذ في الاعتبار أيضًا معدل النجاح المنخفض. يجب على المجرمين الإلكترونيين أن يزنوا ما إذا كان الأمر يستحق مهاجمة أنظمة التجزئة البطيئة التي تستغرق وقتًا طويلًا على "الإصلاحات السريعة" نسبيًا: عادة ما تكون المؤسسات الطبية أقل أمانًا 5 أسباب لزيادة سرقة الهوية الطبيةيريد المحتالون تفاصيلك الشخصية ومعلومات حسابك المصرفي - ولكن هل تعلم أن سجلاتك الطبية تهمهم أيضًا؟ اكتشف ما يمكنك القيام به حيال ذلك. قراءة المزيد ، على سبيل المثال ، حتى البيانات التي يمكن الحصول عليها من هناك يمكن لا تزال تباع على المبالغ المفاجئة إليك مقدار ما يمكن أن تكون هويتك له قيمة على الويب المظلممن غير المريح أن تفكر في نفسك كسلعة ، ولكن كل تفاصيلك الشخصية ، من الاسم والعنوان إلى تفاصيل الحساب المصرفي ، تستحق شيئًا للمجرمين عبر الإنترنت. كم أنت يستحق؟ قراءة المزيد .

إنه أيضًا متكيف جدًا: إذا كان النظام تحت ضغط معين ، فقد يتباطأ أكثر. كودا هيليقارن مطور البرامج السابق لشركة Microsoft ، MD5 ربما بوظيفة التجزئة البطيئة الأبرز ، bcrypt (البعض الآخر يشمل PBKDF-2 ، scrypt):

"بدلاً من كسر كلمة المرور كل 40 ثانية [كما هو الحال في MD5] ، سأقوم بإزالتها كل 12 عامًا أو نحو ذلك [عندما يستخدم النظام bcrypt]. قد لا تحتاج كلمات المرور الخاصة بك إلى هذا النوع من الأمان وقد تحتاج إلى خوارزمية مقارنة أسرع ، لكن bcrypt يسمح لك باختيار توازن السرعة والأمان. "

ولأنه لا يزال من الممكن تنفيذ التجزئة البطيئة في أقل من ثانية ، فلا يجب أن يتأثر المستخدمون.

لماذا يهم؟

عندما نستخدم خدمة عبر الإنترنت ، ندخل في عقد ثقة. يجب أن تكون آمنًا مع العلم أن معلوماتك الشخصية يتم الحفاظ عليها آمنة.

"تم إعداد الكمبيوتر المحمول الخاص بي لالتقاط صورة بعد ثلاث محاولات غير صحيحة لكلمة المرور" pic.twitter.com/yBNzPjnMA2

- القطط في الفضاء (CatsLoveSpace) 16 أغسطس 2016

تخزين كلمة المرور الخاصة بك بأمان الدليل الكامل لتبسيط وتأمين حياتك مع LastPass و Xmarksعلى الرغم من أن السحابة تعني أنه يمكنك الوصول بسهولة إلى معلوماتك المهمة أينما كنت ، إلا أنها تعني أيضًا أن لديك الكثير من كلمات المرور لتتبعها. لهذا السبب تم إنشاء LastPass. قراءة المزيد مهم بشكل خاص. على الرغم من التحذيرات العديدة ، يستخدم الكثير منا نفس التحذير لمواقع مختلفة ، لذلك إذا كان هناك ، على سبيل المثال ، خرق الفيسبوك هل تم اختراق Facebook الخاص بك؟ إليك كيفية معرفة ذلك (وإصلاحه)هناك خطوات يمكنك اتخاذها لمنع الاختراق على Facebook ، وأشياء يمكنك القيام بها في حالة اختراق Facebook. قراءة المزيد ، قد تكون تفاصيل تسجيل الدخول الخاصة بك لأي مواقع أخرى تستخدمها بشكل متكرر باستخدام نفس كلمة المرور كتابًا مفتوحًا لمجرمي الإنترنت.

هل اكتشفت أي مخالفين للنص العادي؟ ما المواقع التي تثق بها ضمنيًا؟ ما رأيك في الخطوة التالية لتخزين كلمة المرور الآمنة؟

حقوق الصورة: Africa Studio / Shutterstock ، كلمات مرور غير صحيحة من قبل Lulu Hoeller [لم يعد متاحًا] ؛ تسجيل الدخول بواسطة Automobile Italia; ملفات كلمة مرور Linux بواسطة Christiaan Colen; و شاكر الملح كارين كريستنر.

عندما لا يشاهد التلفاز ، يقرأ الكتب "n" Marvel comics ، يستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.