Nulstilling/ændring af adgangskoder er den vigtigste defensive barriere, vi har for at forhindre ubudne gæster på vores konti. Vi bruger dem i sociale netværk, til at få adgang til enheder, fora, hvor vi registrerer, programmer ... Nu, hvordan beskytter websider disse nøgler, så de er sikre? Er alle websteder ens eller kan vi have problemer? Vi vil tale om dette i denne artikel.
Hvilke muligheder har et websted for at gemme nøglerne
Hver gang vi registrerer os på en internetplatform, uanset hvad det er, stoler vi på det. For eksempel hvis vi opretter en konto den Facebook or Twitter, tilføjer vi en adgangskode, der er knyttet til brugeren. Det samme, hvis vi registrerer os i et forum eller en anden tjeneste på Internettet.
Hvis dette websted eller den platform har et sikkerhedsproblem , vores konti kan være i fare. For eksempel, hvis der er en sårbarhed, og en angriber formår at udnytte det for at få adgang til indholdet. Det var da disse adgangskoder kunne lække og ende i de forkerte hænder.
Websiderne bliver derfor nødt til det gemme disse nøgler på en eller anden måde, så de ikke er tilgængelige for nogen. Men det er selvfølgelig ikke alle, der gør det på samme måde. Vi har set mange lækager, der har fået adgangskoder til at ende på Dark Web og endda konti på sociale medier, Netflix eller enhver anden service er til salg.
Flytekst
Dette er logisk set den værste mulighed. Der er dog stadig websteder, der gemmer oplysninger og adgangskoder i simpel tekst . Hvad betyder det? Det betyder dybest set, at hvis en ubuden gæst formår at få adgang til en database, er alt i den tilgængeligt uden nogen form for kryptering.
I dette tilfælde vil webstedet, der gemmer adgangskoderne, ikke bruge enhver algoritme at beskytte dem. Lad os sige, at vi registrerer os i et forum for at søge efter oplysninger om noget specifikt. Vi opretter en konto og lægger et kodeord, der er meget godt og har alt nødvendigt, så det ikke bliver fundet ud af. Det websted lider af et sikkerhedsbrud, og der er en gruppe hackere, der formår at få adgang til databasen, hvor nøglerne er gemt. De kunne have adgang til dem alle uden problemer.
Dette er muligt, da disse adgangskoder ikke er blevet gemt med nogen form for kryptering eller algoritme for at beskytte dem. Grundlæggende er de som om vi oprettede en tekstfil på vores computer og skrev adgangskoderne der. Hvis nogen har adgang til computeren og åbner filen, ville de se alt indholdet uden større problemer.
Er der noget, der kan advare os om, at et websted gemmer adgangskoder i ren tekst? Vi kan se det, hvis vi modtager adgangskoden via e-mail. Dette er noget, vi kan se, når vi registrerer os på ethvert websted og senere modtager en e-mail med dataene. Der ville vi se brugernavn og adgangskode, som vi har oprettet det.
Kryptering
Nu er det normale i dag, at når de registrerer sig på websider, de bruger kryptering for at beskytte adgangskoder. Hvad de gør er at kode oplysningerne og gøre dem totalt ulæselige. Dette vil være muligt, da de genererer to nøgler: en er den adgangskode, vi bruger med de data, vi har genereret, og en anden er nøglen til selve webstedet.
Hvis vi sætter det samme tidligere eksempel, hvor et websted har en sårbarhed og angribes, ville kodeordene i dette tilfælde være krypteret og ikke kunne læses for disse ubudne gæster. Nu er det ikke noget helt ufejlbart.
Men selvfølgelig, for at denne kryptering skal være effektiv, er en primær nøgle nødvendig. Det er det samme, som hvis vi opretter en krypteret fil med indhold indeni eller bruger en nøglemanager, hvor vi vil gemme vores adgangskoder. I disse tilfælde er det nødvendigt at have en master- eller primærnøgle for at få adgang til indholdet.
Det er netop denne adgangskode, hackere målretter mod. Hvis de får adgang til det, kan de gå ind for at se alle de andre. Derfor vil vores adgangskoder i høj grad afhænge af den primære nøgle.
Hash-funktion
Hashing eller hashing funktioner er også en metode til at holde adgangskoder sikre på en webside. Det betragtes som den mest pålidelige og sikre måde at gøre dette på. Hvad består den af? Hvad det gør er at konvertere vores adgangskoder. Når vi opretter en nøgle, forvandler den den automatisk til en anden og kompleks takket være denne hash -funktion.
Når vi logger på, vil dette websted udføre hashfunktionen for at genkende nøglen. Men hvis en angriber får adgang til databasen, hvor adgangskoder er gemt, ville det være virkelig svært for ham at tilbagekalde denne funktion. Jeg ville ikke vide, hvad nøglen er.
Men vi står selvfølgelig ikke over for noget, der er 100% pålideligt. Denne hashfunktion vil være den samme, når vi lægger et kodeord. Hackere kan stræbe efter oprette hashtabeller og bryde værdier for at få adgang til nøgler. Det er noget meget kompliceret, men vi ville ikke stå over for total sikkerhed.
Hvad skal man tage i betragtning for at vide, om et websted holder nøglerne sikre
Efter at have forklaret de forskellige metoder, de kan bruge til at gemme nøgler, som stort set er ren tekst (værst af alt), kryptering eller hash, hvordan kan vi se, om vi tilmelder os en side, der gemmer adgangskoder godt?
Et vigtigt signal er det, vi nævnte vedr hvordan de sender os adgangskoden via mail. Hvis de, når vi registrerer, sender os en adgangskode, som vi har skrevet den, betyder det, at de vil gemme den i ren tekst, og derfor er der ingen reel sikkerhed.
På den anden side er et interessant signal, der viser os, at nøglen er gemt korrekt, når vi giver adgangskode at huske, og det websted returnerer ikke den nøgle, som vi tidligere har oprettet. I stedet er det, du skal gøre, at sende os en midlertidig adgangskode.
Det er også vigtigt at se, at den side, vi registrerer på, er krypteret. Det ved vi, hvis det er tilfældet et SSL-certifikat og webadressen begynder med HTTPS og ikke HTTP. Det er en garanti for, at selvom det ikke betyder, at det er sikkert i alle tilfælde, udelukker det upålidelige websteder.
Sådan undgår du problemer med adgangskode på Internettet
Hvad kan vi gøre for at undgå problemer med vores adgangskoder på Internettet? Vi vil give nogle vigtige tips til dette. En rundvisning i de vigtigste ting at huske på for sikkert at registrere sig på enhver platform eller service.
Opret stærke nøgler
Det første sikkerhedstip er at oprette adgangskoder, der er virkelig stærke . Hvordan kan vi gøre det? Disse taster skal indeholde bogstaver (både store og små), tal og andre specielle symboler. Alt dette tilfældigt og har en god længde.
Dette vil gøre det svært for hackere at bryde disse adgangskoder gennem brute force -angreb. Du behøver aldrig at sætte ting som vores navn, mobilnummer osv.
Brug altid unikke adgangskoder
Disse adgangskoder skal selvfølgelig være enestående . Vi skal ikke bruge dem flere steder på samme tid. Hvis vi f.eks. Har en adgangskode til Facebook, og vi bruger den i et forum, hvor vi har registreret, og dette forum har lidt et angreb, ville der ske en dominoeffekt, og de kunne få adgang til kontoen på det sociale netværk.
Derfor er det vigtigt, at vi ikke gentager adgangskoder. Vi skal altid oprette en unik for hver post, hvert program eller websted.
Brug password manager
Og hvordan kan vi opnå alt dette? En god idé er at bruge en nøgle manager . Det giver os mulighed for at generere stærke og komplekse adgangskoder ud over at gemme dem sikkert. Vi har mange muligheder, såsom LastPass, KeePass eller Dashlane.
Disse programmer er tilgængelige til både computer og mobil. Vi kan endda synkronisere adgangskoder online og have dem tilgængelige overalt.
Kort sagt er det nogle vigtige spørgsmål, der skal overvejes om, hvordan websider gemmer vores adgangskoder. Nu, udover det, skal vi også oprette nøglerne med total sikkerhed og undgå problemer.
