如何判断站点是否以明文形式存储密码(以及如何操作)
无论何时你在一个网站注册,你都相信他们你的个人信息。他们至少可以访问你的电子邮件地址,可能更多——当然,包括你的密码。
但是,你如何判断网站是否妥善保管了你的私人信息呢?当网站以明文形式存储帐户详细信息时,为什么会出现问题?你能做些什么?
什么是明文为什么(plaintext why)?
明文正是它听起来的样子:你的密码是完全按照你写下来的方式存储的。
假设你使用的一个网站被黑客入侵了。黑客可以进入一个记录了密码的账户列表。假设您的密码是“Pa$$w0rd”(我们真的希望不是这样)。网络罪犯可以扫描列表,找到你的电子邮件地址,并很容易阅读你的“安全”登录名是“Pa$$w0rd”。
最大的问题是,不管你的密码有多晦涩难懂。因为任何有权访问你账户的人都可以阅读,就像你阅读这篇文章一样简单。
如果你在许多平台上使用相同的密码,那就更令人担忧了。MakeUseOf建议出于这个原因不要这样做,所有的安全专家也是如此。尽管如此,我们理解坚持使用易于记住的密码的诱惑。
但是如果你这样做,你会冒黑客使用泄露的明文资源进入你的网上银行账户、Facebook,以及你在上面复制密码的其他任何东西。
估计有30%的电子商务网站以明文形式存储密码。这不是我们可以轻易忽略的。
它也不仅仅局限于小型的独立网站。一些大公司被抓了出来,包括NHL,Match.com网站,LinkedIn,国民信托基金和沃达丰。幸运的是,他们已经实现了更安全的存储方法。
如何安全地存储密码?
除了明文还有什么选择?实际上,存储密码有几个选项,但并非所有选项都像最初听起来那样安全。
许多网站使用散列函数,将您的密码转换为另一组数字。如果黑客进入,他们只能看到这些随机字符。不过,这是一个有缺陷的算法,因为每次输入密码时,它都会生成相同的哈希值。然后系统会确保这些数字相互关联,让您可以访问您的帐户。
是的,他们可以被破解,特别是通过暴力攻击。
不过,如果你经营一个电子商务网站,你应该改用咸哈希。它们采用相同的原理,但在密码进入哈希算法之前,需要额外的数字来结束密码。
慢哈希甚至更好——它们限制了黑客每秒攻击数据集的次数。如果一个网络罪犯知道破解密码需要更长的时间,他们就不太可能锁定这个账户。
如何判断站点是否以明文形式存储密码
除非你在有关公司工作,否则很难说清楚。如果你这样做了,你需要提醒你的技术团队,以明文形式存储私人数据是不道德的。
不过,有一个很好的指标你可以参考。如果你设置了一个帐户,网站会给你发送一封列出密码的电子邮件,它很可能以明文形式存储。
如果你点击“忘记密码”并通过电子邮件发送给你,它们肯定是不安全的。如果它被加密了,他们就不能这么做。相反,您需要验证它是否是您的帐户,然后完全重置您的密码。
电子邮件无论如何都不安全。他们很容易被黑客攻击。即使网站没有将您的信息存储为纯文本,发送详细信息也不安全。
如果你想彻底了解你的在线活动,在网上商店注册时使用占位符密码。然后单击“丢失我的密码”(或其变体)并检查您的电子邮件。如果唯一的选择是重置它,那么就这样做。
否则,如果你能清楚地看到你的占位符密码在你的收件箱,这是一个令人担忧的迹象。
你也可以查看明文罪犯,一个专门用来突出那些对你的安全不够重视的公司的网站。
你能做些什么?
如果你怀疑某个网站以明文形式存储了你的密码,请发邮件给他们。让他们解决你的问题。
你应该从他们那里得到回音,在这种情况下,他们可能会向你保证他们使用加密来保护你的详细信息。但别让这劝阻你。不要相信加密是傻瓜的神话。
否则,我们需要谈谈损害赔偿限制。不要对每件事都使用相同的凭据。我们知道这很诱人,你可能认为这没有什么真正的害处。但你错了。我们确信你过去用过的一家公司已经被黑客入侵了。可能是MySpace、Tumblr、Dropbox……或者一大堆网站。
把你的电子邮件地址输入“我已经被批准了”来检查。
密码管理器保护明文吗?
密码管理器是一个整洁的方式来保持您的凭据安全,而不必记住他们所有。您可以使用一个安全的密码来访问管理器,管理器为您知道其余的密码。
但它们不能帮助对抗使用明文的网站。经理是一个存储系统,为您的安全,而不是网站的。您的私人数据仍然是可读的,如果有人进入您的帐户。
尽管如此,您显然对自己保留私人信息感兴趣,因此使用密码管理器肯定有好处。
明文密码不安全!
明文只是意味着你的密码是完全按照你写的方式存储的。这是一个问题,因为黑客很容易阅读。一定要仔细阅读凭证转储和如何保护自己。
一旦注册到一个网站,任何欢迎你收到的电子邮件不应该包括你的密码,如果他们这样做,这是一个帐户使用明文指示。如果你点击“忘记我的密码”,他们会将实际密码通过电子邮件发送给你,这无疑表明你的个人信息是以不安全的方式保存的。
担心网站不安全吗?发邮件告诉他们你的担心。他们可能会向你保证他们使用加密,但没有什么是牢不可破的。如果没有,找出信誉良好的网站应该如何存储密码,并告诉他们。
- 发表于 2021-03-21 20:08
- 阅读 ( 233 )
- 分类:互联网
你可能感兴趣的文章
破解密码最常用的8个技巧
... 保持安全:我们已经讨论了如何发现钓鱼电子邮件。此外,将垃圾邮件过滤器增加到最高设置,或者更好的是使用主动白名单。单击前,使用链接检查器确定电子邮件链接是否合法。 ...
什么是凭证转储?用这4个小贴士保护自己
...是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的,以及如何保护自己不受影响。 ...
什么是无密码登录?他们真的安全吗?
... 但如果你没有使用密码,你如何保护你的帐户?什么是无密码登录,它们安全吗? ...
facebook的明文密码失败,最新的崩溃错误
...googlestadia的新闻和讨论,Myspace丢失了几年的数据,以及如何使用一个应用程序来控制你的电视。 ...
facebook承认以明文形式存储密码
Facebook承认,它以明文形式存储了数亿Facebook用户的密码。虽然这些密码只有Facebook员工才能看到,但这仍然是社交网络内部安全不严的另一个例子。 ...
您需要了解的7种浏览器cookies
... 了解如何管理您的cookies ...
你现在需要安装的13个最安全的google chrome扩展
...。实际上,额外的“S”意味着“安全”。这完全取决于站点使用SSL/TSL证书来确保真实性。 ...
11个基本的加密术语现在大家都应该知道了
... 加密过程需要一个密码密钥来告诉算法如何将明文转换为密文。克克霍夫斯的原则是“只有密钥的保密才能提供安全”,而香农的格言则是“敌人知道系统” ...
如何在chrome for android中查看保存的密码
...通过**浏览器快速访问、删除和导出保存的密码。以下是如何在智能**上查看保存的密码。 查看保存的密码 首先打开智能**上的“Chrome”浏览器。如果应用程序不在主屏幕上,您可以向上滑动以访问应用程序抽屉并从那里启动Ch...
为什么公司仍然用纯文本存储密码?
...盗的密码是加密的,但这还不如散列密码好。 公司应该如何存储密码 公司不应该存储纯文本密码。相反,应该先对密码加盐,然后再对其进行散列。重要的是要知道什么是salting,以及加密和散列的区别。 盐渍添加额外的文...
0 篇文章
