lösenord är det främsta defensiva hindret vi har för att förhindra inkräktare på våra konton. Vi använder dem i sociala nätverk, för att komma åt enheter, forum där vi registrerar oss, program ... Hur skyddar nu webbsidor dessa nycklar så att de är säkra? Är alla webbplatser desamma eller kan vi få problem? Vi kommer att prata om detta i den här artikeln.
Vilka alternativ har en webbplats för att spara nycklarna
Närhelst vi registrerar oss på en internetplattform, vad det än är, kommer vi att lita på det. Till exempel om vi skapar ett konto på Facebook or Twitter, vi lägger till ett lösenord som är länkat till användaren. Detsamma om vi registrerar oss i ett forum eller någon annan tjänst på Internet.
Om webbplatsen eller plattformen har en säkerhetsproblem , våra konton kan vara i fara. Till exempel om det finns en sårbarhet och en angripare lyckas utnyttja den för att komma åt innehållet. Det är då dessa lösenord kan läcka och hamna i fel händer.
Webbsidorna kommer därför att behöva förvara dessa nycklar på något sätt så att de inte är tillgängliga för någon. Men det är klart att alla inte gör det på samma sätt. Vi har sett många läckor som har fått lösenord att hamna på Dark Web och till och med konton på sociala medier, Netflix eller någon annan tjänst är till salu.
Plantext
Detta är logiskt nog det värsta alternativet av allt. Det finns dock fortfarande webbplatser som lagrar information och lösenord på oformatterad text . Vad betyder det här? Det betyder i princip att om en inkräktare lyckas komma åt en databas, är allt i den tillgängligt utan någon form av kryptering.
I det här fallet kommer inte webbplatsen som lagrar lösenorden att användas någon algoritm för att skydda dem. Låt oss säga att vi registrerar oss i ett forum för att söka information om något specifikt. Vi skapar ett konto och sätter ett lösenord som är mycket bra och har allt som behövs för att det inte ska bli reda på. Den webbplatsen drabbas av ett säkerhetsbrott och det finns en grupp hackare som lyckas komma åt databasen där nycklarna lagras. De kunde ha tillgång till dem alla utan problem.
Detta är möjligt eftersom dessa lösenord inte har lagrats med någon form av kryptering eller algoritm för att skydda dem. I grund och botten är de som om vi skapade en textfil på vår dator och skrev lösenorden där. Om någon har tillgång till datorn och öppnar den filen skulle de se allt innehåll utan större problem.
Finns det något att varna oss för att en webbplats lagrar lösenord i klartext? Vi kan se det om vi får lösenordet via e-post. Detta är något som vi kan se när vi registrerar oss på någon webbplats och senare får ett e-mail med uppgifterna. Där skulle vi se användarnamnet och lösenordet som vi har skapat det.
kryptering
Nu är det normala idag att när de registrerar sig på webbsidor använder de kryptering för att skydda åtkomstkoder. Vad de gör är att koda informationen och göra den helt oläslig. Detta kommer att vara möjligt eftersom de genererar två nycklar: en är lösenordet som vi använder med data som vi har genererat och en annan är nyckeln till själva webbplatsen.
Om vi lägger samma tidigare exempel där en webbplats har en sårbarhet och angrips, skulle lösenorden i detta fall krypteras och inte vara läsbara för dessa inkräktare. Nu är det inget helt ofelbart.
Men naturligtvis, för att denna kryptering ska vara effektiv, är en primär nyckel nödvändig. Det är samma sak som om vi skapar en krypterad fil med innehåll inuti eller använder en nyckelhanterare där vi ska spara våra lösenord. I dessa fall är det nödvändigt att ha en huvud- eller primärnyckel för att komma åt innehållet.
Det är just detta lösenord som hackare riktar sig till. Om de får tillgång till den kan de gå in för att se alla andra. Därför kommer våra lösenord i stor utsträckning att bero på den primära nyckeln.
Hash-funktion
Hashing eller hashing funktioner är också en metod för att hålla lösenord säkra på en webbsida. Det anses vara det mest pålitliga och säkra sättet att göra detta. Vad består den av? Vad det gör är att konvertera våra lösenord. När vi skapar en nyckel förvandlar den automatiskt den till en annan och komplex tack vare den hashfunktionen.
När vi loggar in kommer den webbplatsen att köra hash -funktionen för att känna igen nyckeln. Men om en angripare får tillgång till databasen där lösenorden lagras, skulle det vara riktigt svårt för honom att återställa den funktionen. Jag skulle inte veta vad nyckeln är.
Men vi står naturligtvis inte inför något som är 100% pålitligt. Den hash -funktionen kommer att vara densamma när vi sätter ett lösenord. Hackare kan fortsätta skapa hashtabeller och bryta värden för åtkomstnycklar. Det är något mycket komplicerat, men vi skulle inte stå inför total säkerhet.
Vad man ska ta hänsyn till för att veta om en webbplats håller nycklarna säkra
Efter att ha förklarat de olika metoderna de kan använda för att lagra nycklar, som i grunden är ren text (värst av allt), kryptering eller hash, hur kan vi se om vi registrerar oss för en sida som lagrar lösenord bra?
En viktig signal är den vi nämnde angående hur de skickar oss lösenordet via post. Om när vi registrerar de skickar oss ett lösenord som vi har skrivit det, betyder det att de kommer att lagra det i klartext och därför finns det ingen verklig säkerhet.
Å andra sidan är en intressant signal som visar oss att nyckeln lagras korrekt när vi ger Lösenord att komma ihåg och den webbplatsen returnerar inte nyckeln som vi skapade tidigare. Istället är det du ska göra att skicka ett tillfälligt lösenord till oss.
Det är också viktigt att se att sidan som vi registrerar är krypterad. Vi kommer att veta detta om det har ett SSL-certifikat och webbadressen börjar med HTTPS och inte HTTP. Det är en garanti att även om det inte betyder att det är säkert i alla fall, utesluter det otillförlitliga webbplatser.
Hur man undviker lösenordsproblem på Internet
Vad kan vi göra för att undvika problem med våra lösenord på Internet? Vi kommer att ge några viktiga tips för detta. En rundtur i de viktigaste sakerna att tänka på för att säkert registrera dig på vilken plattform eller tjänst som helst.
Skapa starka nycklar
Det första säkerhetstipset är att skapa lösenord som är riktigt starka . Hur kan vi göra det? Dessa nycklar måste innehålla bokstäver (både stora och små), siffror och andra specialsymboler. Allt detta slumpmässigt och har en bra längd.
Detta kommer att göra det svårt för hackare att bryta dessa lösenord genom brute force -attacker. Du behöver aldrig skriva saker som vårt namn, mobilnummer etc.
Använd alltid unika lösenord
Naturligtvis måste dessa lösenord vara unika . Vi ska inte använda dem på flera ställen samtidigt. Om vi till exempel har ett lösenord för Facebook och vi använder det i ett forum där vi har registrerat oss och detta forum har drabbats av en attack, skulle det som kallas en dominoeffekt inträffa och de kan komma åt det sociala nätverkskontot.
Därför är det viktigt att vi inte upprepar lösenord. Vi måste alltid skapa en unik för varje post, varje program eller webbplats.
Använd lösenordshanteraren
Och hur kan vi uppnå allt detta? En bra idé är att använda en nyckelchef . Det gör att vi kan skapa starka och komplexa lösenord, förutom att vi lagrar dem på ett säkert sätt. Vi har många alternativ, till exempel LastPass, KeePass eller Dashlane.
Dessa program är tillgängliga för både dator och mobil. Vi kan till och med synkronisera lösenord online och ha dem tillgängliga var som helst.
Kort sagt, det här är några viktiga frågor att överväga om hur webbsidor lagrar våra lösenord. Nu, utöver det måste vi också skapa nycklarna med total säkerhet och undvika problem.
