V tuto chvíli je zcela normální slyšet o úniku dat. K porušení může dojít u oblíbené služby, jako je Gmail , nebo u softwaru, na který většina z nás zapomněla, jako je MySpace.
Jedna z nejhorších věcí, kterou může hacker zjistit, je vaše heslo. To platí zejména v případě, že jdete proti standardním radám a používáte stejné přihlášení na více různých platformách. Ochrana heslem však není jen vaší odpovědností.
Jak tedy webové stránky ukládají vaše hesla? Jak udržují vaše přihlašovací údaje v bezpečí? A jakou nejbezpečnější metodu mohou webové stránky použít ke sledování vašich hesel?
Nejhorší scénář: Hesla se ukládají jako prostý text
Zvažte tuto situaci: Velký web byl napaden. Kyberzločinci obešli všechna základní bezpečnostní opatření, která web má, a mohou zneužít chyby ve struktuře webu. Vy jste zákazník. Tento web uložil vaše údaje. Stránka zajišťuje, že vaše heslo je bezpečné. Co se ale stane, když daný web uloží vaše heslo jako prostý text?
Hesla v prostém textu jsou jako lukrativní návnada. Nepoužívají algoritmy, takže je nelze přečíst. Hackeři mohou číst hesla stejně jednoduše, jako vy čtete tento článek.
Nezáleží na tom, jak složitá jsou vaše hesla: Databáze ve formátu prostého textu je seznam hesel každého uživatele, jasně napsaný, včetně čísel a dalších znaků, které používáte.
A i když hackeři web neprolomí, opravdu chcete, aby nějaký správce webu mohl vidět vaše tajné přihlašovací údaje?
Možná si myslíte, že se jedná o velmi vzácný problém, ale odhaduje se, že asi 30 % internetových obchodů používá tuto metodu k „zabezpečení“ zákaznických dat!
Snadný způsob, jak zjistit, zda webová stránka ukládá hesla v prostém textu, je, když ihned po přihlášení obdržíte z webové stránky e-mail s vašimi přihlašovacími údaji. V takovém případě možná budete chtít změnit jakékoli jiné stránky, které používají stejné heslo, a kontaktovat společnost, aby je varovala, že jejich zabezpečení je příliš nízké. Samozřejmě to nelze na 100% potvrdit, ale je to celkem jasné znamení a web by takové věci v e-mailech posílat opravdu neměl.
Kódování: Zní to dobře, ale není to dokonalé
Mnoho webových stránek využívá šifrování, aby chránilo uživatelská hesla. Proces šifrování zakóduje vaše informace, takže jsou nečitelné, dokud se dva klíče – jeden ve vašem držení (to jsou vaše přihlašovací údaje) a druhý od příslušné společnosti – neobjeví společně.
Šifrování jste také použili na mnoha dalších místech. Face ID na iPhone je forma šifrování. Přístupový kód je stejný. Internet běží na šifrování: HTTPS, které vidíte v URL, znamená, že webová stránka, kterou navštěvujete, používá protokol SSL nebo TLS k ověření připojení a agregaci dat. Ve skutečnosti však šifrování není dokonalé.
Šifrování vám může poskytnout klid. Pokud však web chrání vaše heslo pomocí vlastního hesla, hacker může heslo webu ukrást, najít vaše heslo a dešifrovat ho. Hackerům nebude vyžadovat mnoho úsilí, aby zjistili vaše heslo; Proto jsou velké databáze vždy velkým cílem.
Pokud je klíč (heslo) vašeho webu uložen na stejném serveru jako vaše heslo, může být vaše heslo také v prostém textu.
Hash: Překvapivě jednoduché (ale ne vždy účinné)
Hašování hesel může znít jako žargon, ale je to prostě bezpečnější forma šifrování.
Namísto ukládání hesla v prostém textu web spouští heslo pomocí hashovací funkce, jako je MD5, Secure Hash Algorithm (SHA)-1 nebo SHA-256, která změní heslo na zcela jinou sadu číslic. Mohou to být čísla, písmena nebo jiné znaky.
Vaše heslo může být IH3artMU0. Může se změnit na 7dVq$@ihT a pokud se hacker nabourá do databáze, je to jediné, co vidí. Hackeři nemohou znovu dešifrovat původní heslo.
Bohužel věci nejsou tak bezpečné, jak si myslíte. Tato metoda je lepší než prostý text, ale pro kyberzločince stále nepředstavuje problém.
Důležité je, že konkrétní heslo generuje konkrétní hash. Má to dobrý důvod: Pokaždé, když se přihlásíte pomocí hesla IH3artMU0, automaticky projde tímto hashem a web vám umožní přístup, pokud je tento hash a ten v databázi webu přítomen.
V reakci na to hackeři vyvinuli duhové tabulky, podobné cheat sheets. Jsou to seznamy hashů, které již ostatní používají jako hesla, kterými může sofistikovaný systém rychle projít, jako útok hrubou silou .
Pokud jste zvolili opravdu špatné heslo, bude vysoko na duhovém stole a dá se snadno prolomit. Složitá hesla budou trvat déle.
Aktuálně nejlepší: Salting a Slow Hash
Solení je jednou z výkonnějších technik implementovaných nejbezpečnějšími webovými stránkami
Nic není neproniknutelné: Hackeři vždy aktivně pracují na prolomení jakéhokoli nového bezpečnostního systému. V současné době existují silnější techniky implementované nejbezpečnějšími webovými stránkami. To jsou chytré hashovací funkce.
Solené hashe jsou založeny na kryptografické nonce, náhodném datovém souboru generovaném pro každé jednotlivé heslo, které je často velmi dlouhé a složité.
Tyto další číslice se přidávají na začátek nebo konec hesla (nebo kombinace e-mailu a hesla) předtím, než projde hashovací funkcí, aby se zabránilo pokusům provedeným pomocí duhové tabulky.
Obecně není problém, pokud jsou soli uloženy na stejných serverech jako hash. Prolomení sady hesel může hackerům zabrat spoustu času a je to ještě obtížnější, pokud jsou vaše hesla složitá.
To je důvod, proč byste měli vždy používat silné heslo, bez ohledu na to, jak moc si jistí zabezpečením svého webu.
Webové stránky také používají pomalé hashe jako další opatření. Nejznámější hashovací funkce (MD5, SHA-1 a SHA-256) již nějakou dobu existují a jsou široce používány, protože je poměrně snadné je implementovat.
Zatímco sůl stále platí, pomalé hashe jsou ještě lepší v obraně proti jakýmkoli útokům, které spoléhají na rychlost. Tím, že omezíte hackery na výrazně méně pokusů za sekundu, bude jim trvat déle, než se prolomí, takže pokusy budou méně cenné a zároveň bude nižší úspěšnost.
Kyberzločinci musí zvážit, zda má cenu útočit na časově náročné pomalé hashovací systémy oproti „rychlým opravám“. Například zdravotnické ústavy mají často nižší zabezpečení, takže data z nich získaná lze stále prodávat za překvapivé peníze.
Pokud je systém ve „stresu“, může se zpomalit ještě více. Coda Hale, bývalý vývojář softwaru společnosti Microsoft, přirovnává MD5 k nejvýznamnější pomalé hashovací funkci bcrypt (další funkce zahrnují PBKDF-2 a scrypt):
"Namísto prolamování hesel každých 40 sekund (jako u MD5) bych je prolomil každých 12 let nebo tak (když systém používá bcrypt). Vaše hesla pravděpodobně nepotřebují takový druh zabezpečení a možná budete potřebovat rychlejší srovnávací algoritmus." , ale bcrypt vám umožňuje zvolit rovnováhu mezi rychlostí a bezpečností“.
A protože pomalý hash lze stále provést za méně než sekundu, uživatelé nebudou ovlivněni.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
