salasanat ovat tärkein puolustuseste, joka meidän on estettävä tunkeutujia tileillemme. Käytämme niitä sosiaalisissa verkostoissa päästäksemme laitteisiin, foorumeille, joihin rekisteröimme, ohjelmiin… Miten verkkosivut suojaavat näitä avaimia niin, että ne ovat turvassa? Ovatko kaikki sivustot samanlaisia tai onko meillä ongelmia? Aiomme puhua tästä tässä artikkelissa.
Mitä vaihtoehtoja verkkosivustolla on avainten tallentamiseen?
Aina kun rekisteröidyt Internet -alustalle, riippumatta siitä, mitä se on, luotamme siihen. Jos esimerkiksi luomme tilin Facebook or Twitter, lisäämme käyttäjään linkitetyn salasanan. Sama, jos rekisteröidyt foorumille tai johonkin muuhun Internet -palveluun.
Jos kyseisellä sivustolla tai alustalla on turvallisuusongelma , tilimme voivat olla vaarassa. Jos esimerkiksi haavoittuvuus on olemassa ja hyökkääjä onnistuu hyödyntämään sitä päästäkseen sisältöön. Silloin nämä salasanat voivat vuotaa ja päätyä vääriin käsiin.
Verkkosivut on siis pakko säilytä ne avaimet jotenkin niin, etteivät ne ole kenenkään saatavilla. Mutta kaikki eivät tietenkään tee sitä samalla tavalla. Olemme nähneet monia vuotoja, jotka ovat johtaneet salasanojen päätymiseen pimeään verkkoon ja jopa sosiaalisen median tileille, Netflix tai muita palveluita on myynnissä.
Lentokoneen teksti
Tämä on loogisesti huonoin vaihtoehto. On kuitenkin edelleen sivustoja, jotka tallentavat tietoja ja salasanoja selkeä teksti . Mitä tämä tarkoittaa? Se tarkoittaa pohjimmiltaan sitä, että jos tunkeilija onnistuu pääsemään tietokantaan, kaikki sen sisältö on käytettävissä ilman minkäänlaista salausta.
Tässä tapauksessa salasanoja tallentava verkkosivusto ei käytä mikä tahansa algoritmi suojelemaan niitä. Oletetaan, että rekisteröimme foorumin etsimään tietoa jostakin tietystä asiasta. Luomme tilin ja asetamme salasanan, joka on erittäin hyvä ja sisältää kaiken tarvittavan, jotta sitä ei saada selville. Tämä verkkosivusto kärsii tietoturvaloukkauksesta, ja joukko hakkereita onnistuu pääsemään tietokantaan, johon avaimet on tallennettu. Heillä oli pääsy kaikkiin niihin ilman ongelmia.
Tämä on mahdollista, koska näitä salasanoja ei ole tallennettu minkäänlaisella salauksella tai algoritmilla niiden suojaamiseksi. Pohjimmiltaan ne ovat kuin olisimme luoneet tekstitiedoston tietokoneellemme ja kirjoittaneet salasanat sinne. Jos jollakin on pääsy tietokoneeseen ja avaa tiedoston, hän näkee kaiken sisällön ilman suurempia ongelmia.
Voiko jokin varoittaa meitä siitä, että sivusto tallentaa salasanat pelkkänä tekstinä? Näemme sen, jos saamme salasanan sähköpostitse. Tämä on asia, jonka voimme nähdä rekisteröityessämme mille tahansa sivustolle ja saamme myöhemmin email tietojen kanssa. Siellä näemme käyttäjänimen ja salasanan sellaisena kuin olemme luoneet ne.
Salaus
Nykyään normaali asia on, että rekisteröityessään heidän käyttämilleen verkkosivuille salaus suojaamaan pääsykoodit. He koodaavat tiedot ja tekevät niistä täysin lukukelvottomia. Tämä on mahdollista, koska ne luovat kaksi avainta: toinen on salasana, jota käytämme luomiemme tietojen kanssa, ja toinen on itse sivuston avain.
Jos laitamme saman edellisen esimerkin, jossa verkkosivustolla on haavoittuvuus ja se hyökätään, tässä tapauksessa salasanat salattaisiin eivätkä ne olisi luettavissa tunkeilijoille. Nyt se ei ole täysin erehtymätön asia.
Mutta tietysti, jotta tämä salaus olisi tehokas, ensisijainen avain on välttämätön. Se on sama kuin jos luomme salatun tiedoston, jonka sisältö on sisällä, tai käytämme avainhallintaa, johon aiomme tallentaa salasanamme. Näissä tapauksissa sisällön käyttäminen edellyttää pää- tai ensisijaista avainta.
Hakkerit kohdistavat juuri tähän salasanaan. Jos he käyttävät sitä, he voivat päästä sisään nähdäkseen kaikki muut. Siksi salasanamme riippuvat suurelta osin tästä ensisijaisesta avaimesta.
Hash-toiminto
Hajautus tai hajautus toiminnot ovat myös tapa pitää salasanat suojattuina verkkosivulla. Sitä pidetään luotettavimpana ja turvallisimpana tapana tehdä tämä. Mistä se koostuu? Se muuttaa salasanojamme. Kun luomme avaimen, se muuttaa sen automaattisesti erilaiseksi ja monimutkaiseksi tiivistefunktion ansiosta.
Kun kirjaudumme sisään, kyseinen sivusto suorittaa hajautustoiminnon avaimen tunnistamiseksi. Jos hyökkääjä pääsee kuitenkin tietokantaan, johon salasanat on tallennettu, hänen on todella vaikea palauttaa tämä toiminto. En tietäisi mikä on avain.
Mutta tietysti emme ole 100% luotettavan edessä. Tämä tiiviste on sama aina, kun laitamme salasanan. Hakkerit voivat keksiä luoda hash -taulukoita ja rikkoa arvot päästäksesi avaimiin. Se on jotain hyvin monimutkaista, mutta emme olisi täysin turvassa.
Mitä tulee ottaa huomioon, jos verkkosivusto pitää avaimet turvassa?
Kun olemme selittäneet eri menetelmät, joita he voivat käyttää avainten tallentamiseen, jotka ovat pohjimmiltaan pelkkää tekstiä (pahin kaikista), salaus tai hajautus, kuinka voimme kertoa, rekisteröimmekö sivun, joka tallentaa salasanat hyvin?
Mainittu signaali on tärkeä signaali miten he lähettävät meille salasanan postitse. Jos rekisteröidessämme he lähettävät meille salasanan sellaisena kuin olemme kirjoittaneet, se tarkoittaa, että he tallentavat sen pelkkänä tekstinä ja siksi todellista suojaa ei ole.
Toisaalta mielenkiintoinen signaali, joka osoittaa meille, että avain on tallennettu oikein, on, kun annamme salasana muistaa, ja tämä sivusto ei palauta aiemmin luomaamme avainta. Sen sijaan aiot lähettää meille väliaikaisen salasanan.
On myös tärkeää nähdä, että sivu, jolle rekisteröimme, on salattu. Tiedämme tämän, jos se on SSL-varmenne ja URL -osoite alkaa HTTPS: llä eikä HTTP: llä. Se takaa, että vaikka se ei tarkoita, että se on turvallinen kaikissa tapauksissa, se sulkee pois epäluotettavat sivustot.
Kuinka välttää salasanaongelmat Internetissä
Mitä voimme tehdä välttääksemme ongelmia salasanojemme kanssa Internetissä? Annamme tähän tärkeitä vinkkejä. Kiertue tärkeimmistä asioista, jotka on pidettävä mielessä, jotta voit rekisteröityä turvallisesti mille tahansa alustalle tai palveluun.
Luo vahvoja avaimia
Ensimmäinen turvallisuusvinkki on luoda salasanat, jotka ovat todella vahvoja . Miten voimme tehdä sen? Näissä näppäimissä on oltava kirjaimia (sekä isoja että pieniä), numeroita ja muita erikoismerkkejä. Kaikki tämä satunnaisesti ja hyvä pituus.
Tämä vaikeuttaa hakkereiden murtaa nämä salasanat raa'an voiman hyökkäyksillä. Sinun ei koskaan tarvitse kirjoittaa asioita, kuten nimemme, matkapuhelinnumeromme jne.
Käytä aina yksilöllisiä salasanoja
Tietenkin salasanat on oltava unique . Meidän ei pitäisi käyttää niitä useissa paikoissa samanaikaisesti. Jos meillä on esimerkiksi salasana Facebookille ja käytämme sitä foorumilla, johon olemme rekisteröityneet ja tämä foorumi on joutunut hyökkäyksen kohteeksi, niin sanottu dominoefekti syntyy ja he voivat käyttää sosiaalisen verkoston tiliä.
Siksi on tärkeää, ettemme toista salasanoja. Meidän on aina luotava ainutlaatuinen kullekin tietueelle, jokaiselle ohjelmalle tai verkkosivustolle.
Käytä salasananhallintaa
Ja miten voimme saavuttaa tämän kaiken? Hyvä idea on käyttää a avainjohtaja . Sen avulla voimme luoda vahvoja ja monimutkaisia salasanoja turvallisen tallennuksen lisäksi. Meillä on monia vaihtoehtoja, kuten LastPass, KeePass tai Dashlane.
Nämä ohjelmat ovat saatavilla sekä tietokoneelle että matkapuhelimelle. Voimme jopa synkronoida salasanat verkossa ja saada ne saataville missä tahansa.
Lyhyesti sanottuna nämä ovat tärkeitä kysymyksiä, joita kannattaa harkita siitä, miten verkkosivut tallentavat salasanamme. Nyt meidän on myös luotava avaimet täydellisellä turvallisuudella ja vältettävä ongelmia.
