Parolele sunt principala barieră defensivă pe care o avem pentru a preveni intrușii în conturile noastre. Le folosim în rețelele sociale, pentru a accesa dispozitive, forumuri în care ne înregistrăm, programe ... Acum, cum protejează paginile web aceste chei, astfel încât acestea să fie în siguranță? Toate site-urile sunt la fel sau putem avea probleme? Vom vorbi despre acest lucru în acest articol.
Ce opțiuni are un site web pentru a salva tastele
Ori de câte ori ne înregistrăm pe o platformă de internet, oricare ar fi aceasta, vom avea încredere în ea. De exemplu, dacă ne creăm un cont pe Facebook or Twitter, adăugăm o parolă legată de utilizator. La fel dacă ne înregistrăm într-un forum sau în orice alt serviciu de pe Internet.
În cazul în care acel site sau platforma respectivă are un problemă de securitate , conturile noastre ar putea fi în pericol. De exemplu, dacă există o vulnerabilitate și un atacator reușește să o exploateze pentru a accesa conținutul. Atunci acele parole se pot scurge și pot ajunge pe mâini greșite.
Prin urmare, paginile web vor trebui stochează acele chei într-un fel, astfel încât să nu fie disponibile nimănui. Dar, desigur, nu toți o fac în același mod. Am văzut multe scurgeri care au făcut ca parolele să ajungă pe Dark Web și chiar pe conturile de socializare, Netflix sau orice alt serviciu sunt de vânzare.
Text plan
Aceasta este cea mai proastă opțiune dintre toate, în mod logic. Cu toate acestea, există încă site-uri web care stochează informații și parole în text simplu . Ce inseamna asta? Practic înseamnă că, dacă un intrus reușește să acceseze o bază de date, totul din ea este disponibil fără niciun tip de criptare.
În acest caz, site-ul web care stochează parolele nu va fi utilizat orice algoritm pentru a-i proteja. Să presupunem că ne înregistrăm într-un forum pentru a căuta informații despre ceva anume. Creăm un cont și punem o parolă foarte bună și care are tot ce este necesar pentru a nu fi aflată. Acest site web suferă o încălcare a securității și există un grup de hackeri care reușesc să acceseze baza de date în care sunt stocate cheile. Ar putea avea acces la toate fără probleme.
Acest lucru este posibil, deoarece acele parole nu au fost stocate cu niciun tip de criptare sau algoritm pentru a le proteja. Practic sunt ca și cum am fi creat un fișier text pe computerul nostru și am scris parolele acolo. Dacă cineva are acces la computer și deschide fișierul respectiv, ar vedea tot conținutul fără probleme majore.
Există ceva care să ne avertizeze că un site stochează parolele în text simplu? O putem vedea dacă primim parola prin e-mail. Acesta este un lucru pe care îl putem vedea atunci când ne înregistrăm pe orice site și ulterior primim un e-mail cu datele. Acolo am vedea numele de utilizator și parola așa cum le-am creat.
Criptare
Acum, ceea ce este normal astăzi este că atunci când se înregistrează pe paginile web pe care le folosesc criptare pentru a proteja coduri de acces. Ceea ce fac este să codifice informațiile și să le facă total ilizibile. Acest lucru va fi posibil, deoarece acestea generează două chei: una este parola pe care o folosim cu datele pe care le-am generat și alta este cheia site-ului în sine.
Dacă punem același exemplu anterior în care un site web are o vulnerabilitate și este atacat, în acest caz parolele ar fi criptate și nu ar putea fi citite pentru acei intruși. Acum, nu este ceva total infailibil.
Dar, desigur, pentru ca această criptare să fie eficientă, este necesară o cheie primară. Este la fel ca și când am crea un fișier criptat cu conținut în interior sau am folosi un manager de chei unde vom salva parolele noastre. În aceste cazuri este necesar să aveți o cheie principală sau primară pentru a accesa conținutul.
Tocmai această parolă vizează hackerii. Dacă îl accesează, pot intra pentru a-i vedea pe ceilalți. Prin urmare, parolele noastre vor depinde în mare măsură de acea cheie primară.
Funcția Hash
Hashing sau hashing funcțiile sunt, de asemenea, o metodă de păstrare a parolelor în siguranță pe o pagină web. Este considerat cel mai sigur și mai sigur mod de a face acest lucru. În ce constă? Ceea ce face este să ne convertească parolele. Când creăm o cheie, aceasta o transformă automat într-una diferită și complexă datorită acestei funcții hash.
Când ne conectăm, acel site web va executa funcția hash pentru a recunoaște cheia. Cu toate acestea, în cazul în care un atacator accesează baza de date în care sunt stocate parolele, ar fi cu adevărat dificil pentru el să revină la această funcție. Nu aș ști care este cheia.
Dar, desigur, nu ne confruntăm cu ceva care este 100% fiabil. Această funcție hash va fi aceeași ori de câte ori vom pune o parolă. Hackerii se pot gândi creați tabele hash și rupeți valorile pentru a accesa tastele. Este ceva foarte complicat, dar nu ne-am confrunta cu o securitate totală.
Ce trebuie luat în considerare pentru a ști dacă un site web păstrează cheile în siguranță
După ce am explicat diferitele metode pe care le pot folosi pentru a stoca cheile, care sunt practic text simplu (cel mai rău dintre toate), criptare sau hash, cum putem spune dacă ne înscriem pentru o pagină care stochează bine parolele?
Un semnal important este cel pe care l-am menționat cu privire la cum ne trimit parola prin posta. Dacă atunci când ne înregistrăm ne trimit o parolă așa cum am scris-o, înseamnă că o vor stoca în text simplu și, prin urmare, nu există o securitate reală.
Pe de altă parte, un semnal interesant care ne arată că cheia este stocată corect este atunci când dăm parola de reținut și acel site nu returnează cheia pe care am creat-o anterior. În schimb, ceea ce veți face este să ne trimiteți o parolă temporară.
De asemenea, este important să vedem că pagina pe care ne înregistrăm este criptată. Vom ști asta dacă va fi un certificat SSL iar adresa URL începe cu HTTPS și nu cu HTTP. Este o garanție că, deși nu înseamnă că este sigur în toate cazurile, exclude site-urile care nu sunt de încredere.
Cum să evitați problemele de parolă pe Internet
Ce putem face pentru a evita problemele cu parolele noastre pe Internet? Vom da câteva sfaturi esențiale pentru acest lucru. Un tur al celor mai importante lucruri de reținut pentru a vă înregistra în siguranță pe orice platformă sau serviciu.
Creați chei puternice
Primul sfat de securitate este de a crea parole cu adevărat puternice . Cum putem face acest lucru? Aceste taste trebuie să conțină litere (atât majuscule, cât și minuscule), cifre și alte simboluri speciale. Toate acestea la întâmplare și au o lungime bună.
Acest lucru va face dificil pentru hackeri să rupă aceste parole prin atacuri cu forță brută. Nu trebuie să puneți niciodată lucruri precum numele nostru, numărul de telefon etc.
Folosiți întotdeauna parole unice
Desigur, aceste parole trebuie să fie unic . Nu ar trebui să le folosim în mai multe locuri în același timp. Dacă, de exemplu, avem o parolă pentru Facebook și o folosim într-un forum unde ne-am înregistrat și acest forum a suferit un atac, s-ar produce ceea ce este cunoscut sub numele de efect domino și ar putea accesa contul de rețea socială.
Prin urmare, este esențial să nu repetăm parole. Trebuie să creăm întotdeauna unul unic pentru fiecare înregistrare, fiecare program sau site web.
Folosiți managerul de parole
Și cum putem realiza toate acestea? O idee bună este să folosiți un manager de cheie . Ne va permite să generăm parole puternice și complexe, pe lângă stocarea lor în siguranță. Avem multe opțiuni, precum LastPass, KeePass sau Dashlane.
Aceste programe sunt disponibile atât pentru computer, cât și pentru mobil. Putem chiar să sincronizăm parolele online și să le avem disponibile oriunde.
Pe scurt, acestea sunt câteva întrebări importante de luat în considerare cu privire la modul în care paginile web stochează parolele noastre. Acum, dincolo de asta, trebuie să creăm și cheile cu securitate totală și să evităm problemele.
