الإعلانات
كلما قمت بالتسجيل في أحد المواقع ، فأنت تثق بهم بتفاصيلك الشخصية. لديهم حق الوصول إلى عنوان بريدك الإلكتروني على الأقل ، وربما أكثر من ذلك بكثير - بما في ذلك ، بالطبع ، كلمة المرور الخاصة بك.
ولكن كيف يمكنك معرفة ما إذا كان الموقع يعتني بشكل سليم بمعلوماتك الخاصة؟ لماذا تكون المشكلة عندما تخزن المواقع تفاصيل الحساب في نص عادي؟ وماذا يمكنك فعله حيال هذا الامر؟
ما هو نص عادي؟ لماذا هي المشكلة؟
النص العادي هو بالضبط ما يبدو عليه: يتم تخزين كلمة المرور تمامًا كما تدونها.
لنفترض أنه تم اختراق موقع تستخدمه. يمتلك المخترق حق الوصول إلى قائمة الحسابات التي تحتوي على كلمات مرور مُسجلة. لنفترض أن كلمة مرورك هي "Pa $$ w0rd" (ونأمل ألا تكون كذلك). يمكن للمجرم الإلكتروني مسح القائمة ، والعثور على عنوان بريدك الإلكتروني ، وقراءة بسهولة أن تسجيل الدخول "الآمن" الخاص بك هو "Pa $$ w0rd".
المشكلة الكبرى هي أنه لا يهم مدى غموض كلمة المرور وعدم معرفتها. لأن أي شخص لديه حق الوصول إلى حسابك يمكنه قراءته ، بسهولة تقرأه.
بل إنه أكثر مدعاة للقلق إذا كنت تستخدم نفس كلمة المرور عبر العديد من الأنظمة الأساسية. تنصح MakeUseOf بعدم القيام بذلك لهذا السبب بالذات ، كما يفعل جميع خبراء الأمن. ومع ذلك ، نتفهم إغراء التمسك بكلمة مرور يسهل تذكرها.
ولكن إذا قمت بذلك ، فأنت تخاطر بالقرصنة باستخدام مصادر نصوص مسربة للدخول إلى حساباتك المصرفية عبر الإنترنت ، وفيسبوك الخاص بك ، وأي شيء آخر تقوم بتكرار كلمة المرور عليه.
ما يقدر بنحو 30 في المائة من مواقع التجارة الإلكترونية تخزن كلمات المرور الخاصة بها في نص عادي. هذا ليس شيئًا يمكننا التغاضي عنه بسهولة.
لا يقتصر على المواقع الصغيرة المستقلة أيضًا. تم اكتشاف بعض الشركات الكبرى ، بما في ذلك NHL و Match.com و LinkedIn و National Trust و Vodafone. لحسن الحظ ، قاموا منذ ذلك الحين بتطبيق طرق تخزين أكثر أمانًا.
كيف يمكن تخزين كلمات المرور بشكل آمن؟
ما هو البديل للنص العادي؟ في الواقع ، هناك عدد قليل من الخيارات لتخزين كلمات المرور ، ولكن ليست كلها آمنة كما قد تبدو في البداية.
تستخدم العديد من المواقع وظيفة التجزئة التي تحول كلمة المرور إلى مجموعة أخرى من الأرقام. إذا دخل مخترق ، فلن يتمكنوا من رؤية هذه الأحرف العشوائية إلا. ومع ذلك ، فهي خوارزمية معيبة ، لأنه في كل مرة تقوم فيها بإدخال كلمة المرور الخاصة بك ، فإنها تولد نفس التجزئة. ثم يتأكد النظام من أن هذه الأرقام مرتبطة لتمنحك حق الوصول إلى حسابك.
ونعم ، يمكن تصدعها ، خاصة من خلال هجمات القوة الوحشية.
إذا كنت تدير موقعًا للتجارة الإلكترونية ، فيجب عليك بدلاً من ذلك استخدام التجزئة المملحة. تأخذ هذه المبادئ نفس المبدأ ، ولكن الأرقام الإضافية تحجز كلمة المرور قبل أن تدخل خوارزمية التجزئة.
بل إن التجزئة البطيئة أفضل - فهي تحد من عدد المرات التي يستطيع فيها المخترق مهاجمة مجموعة البيانات في الثانية. إذا كان المجرم الإلكتروني يعرف أن الأمر سيستغرق وقتًا أطول لاختراق كلمة المرور ، فقل احتمال استهدافه للحساب.
كيفية معرفة ما إذا كان الموقع يخزن كلمات المرور كنص عادي
من الصعب معرفة ما لم تعمل في الشركة المعنية. وإذا قمت بذلك ، فأنت بحاجة إلى تنبيه فريقك الفني بأن تخزين البيانات الخاصة في نص عادي أمر غير أخلاقي.
مع ذلك ، هناك مؤشر جيد يمكنك الذهاب إليه. إذا قمت بإعداد حساب وأرسل إليك الموقع رسالة بريد إلكتروني تسرد كلمة المرور الخاصة بك ، فمن المحتمل أن يتم تخزينها في نص عادي.
إنها بالتأكيد غير آمنة إذا نقرت على "نسيت كلمة المرور" وأرسلتها إليك عبر البريد الإلكتروني. إذا تم تشفيرها ، فلن يكونوا قادرين على القيام بذلك. بدلاً من ذلك ، ستحتاج إلى التحقق من أنه حسابك ثم إعادة تعيين كلمة المرور تمامًا.
رسائل البريد الإلكتروني ليست آمنة على أي حال. هم عرضة للقرصنة. حتى إذا لم يخزن الموقع معلوماتك كنص عادي ، فإن إرسال رسالة تفصيلية إليك لن يكون آمنًا.
إذا كنت ترغب في اتباع نهج شامل تجاه أنشطتك عبر الإنترنت ، فاستخدم كلمة مرور عنصر نائب عند التسجيل في متجر عبر الإنترنت. ثم انقر فوق "فقدت كلمة المرور الخاصة بي" (أو شكل مختلف لها) وتحقق من بريدك الإلكتروني. إذا كان الخيار الوحيد هو إعادة تعيينه ، فقم بذلك.
خلاف ذلك ، إذا كان بإمكانك رؤية كلمة مرور العنصر النائب بوضوح في بريدك الوارد ، فهذه علامة مقلقة.
يمكنك أيضا سحب الجناة العاديين، موقع مخصص لتسليط الضوء على الشركات التي لا تأخذ أمانك على محمل الجد بما فيه الكفاية.
ماذا يمكنك أن تفعل بهذا الشأن؟
إذا كنت تشك في أن موقعًا ما يخزن كلمة مرورك في نص عادي ، فأرسلها عبر البريد الإلكتروني. اطلب منهم معالجة مخاوفك.
يجب أن تتلقى ردًا منهم ، وفي هذه الحالة سيؤكدون لك على الأرجح أنهم يستخدمون التشفير لتأمين تفاصيلك. لكن لا تدع ذلك يثنيك. لا تصدقوا أسطورة ذلك التشفير هو دليل على خداع لا تصدق هذه الخرافات الخمس حول التشفير!يبدو التشفير معقدًا ، ولكنه أكثر وضوحًا مما يعتقده معظم الناس. ومع ذلك ، قد تشعر أنك في الظلام قليلًا جدًا لاستخدام التشفير ، لذا دعنا نكسر بعض أساطير التشفير! اقرأ أكثر .
خلاف ذلك ، نحن بحاجة للحديث عن الحد من الضرر. لا تستخدم نفس بيانات الاعتماد لكل شيء. نحن نعلم أنه أمر مغر وربما تعتقد أنه لا يوجد ضرر حقيقي فيه. لكنك مخطئ. نحن على يقين من أن الشركة التي استخدمتها في الماضي قد تم اختراقها بالفعل. يمكن أن يكون ماي سبيس حسابك في MySpace المنسي يتسرب كل أسراركتذكر ماي سبيس؟ الشبكة الاجتماعية التي اشتركت فيها قبل سنوات من Facebook... أوه ، لقد نسيت؟ حسنًا ، لم ينسك موقع MySpace. وكان من الممكن أن يتسرب كل معلوماتك الخاصة. اقرأ أكثر أو Tumblr أو Dropbox... أو مجموعة كاملة من المواقع.
تحقق بكتابة عنوان بريدك الإلكتروني في لقد تم Pwned.
هل يقوم مديرو كلمة المرور بتأمين النص العادي؟
يعد مديرو كلمات المرور طريقة مرتبة للحفاظ على بيانات الاعتماد الخاصة بك آمنة دون الحاجة إلى تذكرها جميعًا. يمكنك استخدام كلمة مرور آمنة واحدة للوصول إلى المدير الذي يعرف الباقي لك.
لكنهم لا يساعدون في محاربة المواقع باستخدام نص عادي. المدير عبارة عن نظام تخزين لأمنك وليس لموقع الويب. ستظل بياناتك الخاصة قابلة للقراءة إذا دخل أي شخص إلى حسابك.
ومع ذلك ، من الواضح أنك مهتم بالاحتفاظ بمعلوماتك الخاصة لنفسك ، لذلك هناك بالتأكيد فوائد استخدام مديري كلمات المرور 7 مدير كلمة السر الذكية القوى الخارقة عليك أن تبدأ باستخداميتمتع مديرو كلمات المرور بالكثير من الميزات الرائعة ، ولكن هل تعلم عنها؟ فيما يلي سبعة جوانب لمدير كلمات المرور يجب الاستفادة منها. اقرأ أكثر .
كلمات المرور العادية ليست آمنة!
يعني Plaintext فقط أنه يتم تخزين كلمة المرور تمامًا كما تكتبها. وهذه مشكلة لأن المتسللين يمكنهم قراءتها بسهولة. تأكد من قراءة إغراق أوراق الاعتماد وكيفية حماية نفسك ما هو الإغراق؟ احمِ نفسك بهذه النصائح الأربعةيمتلك الهاكرز سلاحًا جديدًا: إغراق أوراق الاعتماد. ما هذا؟ كيف يمكنك تجنب اختراق حساباتك؟ اقرأ أكثر .
بمجرد التسجيل في أحد المواقع ، يجب ألا يتم تضمين كلمة المرور الخاصة بك في أي رسائل بريد إلكتروني ترحيب تلقيتها ؛ إذا فعلوا ذلك ، فهذا مؤشر على حساب يستخدم نصًا عاديًا. إذا قمت بالنقر فوق "نسيت كلمة المرور الخاصة بي" ، وأرسلوا إليك كلمة المرور الفعلية عبر البريد الإلكتروني ، فهذه علامة مؤكدة على أن معلوماتك الشخصية محفوظة بطريقة غير آمنة.
هل تشعر بالقلق من أن الموقع لا يفعل ذلك بشكل آمن؟ أرسل لهم بالبريد الإلكتروني عن همومك. قد يؤكدون لك أنهم يستخدمون التشفير ، ولكن لا يوجد شيء غير قابل للكسر. إن لم يكن ، اكتشف كيف يجب على مواقع الويب ذات السمعة الطيبة تخزين كلمات المرور كيف تحافظ مواقع الويب على أمان كلمات المرور الخاصة بك؟مع الإبلاغ عن خروقات أمنية منتظمة عبر الإنترنت ، لا شك في أنك قلق بشأن كيفية رعاية مواقع الويب لكلمة المرور الخاصة بك. في الواقع ، من أجل راحة البال ، هذا شيء يحتاج الجميع إلى معرفته ... اقرأ أكثر وأخبرهم.
عندما لا يشاهد التلفاز ، ويقرأ الكتب "n" Marvel comics ، ويستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.
