Αυτή τη στιγμή, είναι πολύ φυσιολογικό να ακούτε για παραβίαση δεδομένων. Μια παραβίαση θα μπορούσε να συμβεί με μια δημοφιλή υπηρεσία όπως το Gmail ή ένα κομμάτι λογισμικού που οι περισσότεροι από εμάς έχουμε ξεχάσει, όπως το MySpace.
Ένα από τα χειρότερα πράγματα που μπορεί να ανακαλύψει ένας χάκερ είναι ο κωδικός πρόσβασής σας. Αυτό ισχύει ιδιαίτερα εάν αντιβείτε στις τυπικές συμβουλές και χρησιμοποιείτε την ίδια σύνδεση σε πολλές διαφορετικές πλατφόρμες. Αλλά η προστασία με κωδικό πρόσβασης δεν είναι μόνο δική σας ευθύνη.
Πώς λοιπόν οι ιστότοποι αποθηκεύουν τους κωδικούς πρόσβασής σας; Πώς διατηρούν ασφαλή τα στοιχεία σύνδεσής σας; Και ποια είναι η πιο ασφαλής μέθοδος που μπορούν να χρησιμοποιήσουν οι ιστότοποι για την παρακολούθηση των κωδικών πρόσβασής σας;
Το χειρότερο σενάριο: Οι κωδικοί πρόσβασης αποθηκεύονται σε απλό κείμενο
Σκεφτείτε αυτήν την κατάσταση: Ένας μεγάλος ιστότοπος έχει παραβιαστεί. Οι εγκληματίες του κυβερνοχώρου έχουν παρακάμψει τα βασικά μέτρα ασφαλείας που διαθέτει ο ιστότοπος και μπορούν να εκμεταλλευτούν ένα ελάττωμα στη δομή του ιστότοπου. Είστε ο πελάτης. Αυτός ο ιστότοπος έχει αποθηκεύσει τα στοιχεία σας. Ο ιστότοπος διασφαλίζει ότι ο κωδικός πρόσβασής σας είναι ασφαλής. Τι συμβαίνει όμως εάν αυτός ο ιστότοπος αποθηκεύει τον κωδικό πρόσβασής σας σε απλό κείμενο;
Οι κωδικοί πρόσβασης σε απλό κείμενο είναι σαν ένα προσοδοφόρο δόλωμα. Δεν χρησιμοποιούν αλγόριθμους, επομένως δεν μπορούν να διαβαστούν. Οι χάκερ μπορούν να διαβάσουν τους κωδικούς πρόσβασης τόσο απλά όσο εσείς διαβάζετε αυτό το άρθρο.
Δεν έχει σημασία πόσο περίπλοκοι είναι οι κωδικοί πρόσβασής σας: Μια βάση δεδομένων απλού κειμένου είναι μια λίστα με τους κωδικούς πρόσβασης όλων, γραμμένους καθαρά, συμπεριλαμβανομένων τυχόν αριθμών και πρόσθετων χαρακτήρων που χρησιμοποιείτε.
Και ακόμα κι αν οι χάκερ δεν σπάσουν τον ιστότοπο, θέλετε πραγματικά κάποιος διαχειριστής ιστότοπου να μπορεί να δει τα μυστικά στοιχεία σύνδεσής σας;
Μπορεί να πιστεύετε ότι αυτό είναι ένα πολύ σπάνιο πρόβλημα, αλλά υπολογίζεται ότι περίπου το 30% των ιστότοπων ηλεκτρονικού εμπορίου χρησιμοποιούν αυτή τη μέθοδο για να «ασφαλίσουν» τα δεδομένα των πελατών!
Ένας εύκολος τρόπος για να μάθετε εάν ένας ιστότοπος αποθηκεύει τους κωδικούς πρόσβασης σε απλό κείμενο είναι εάν, αμέσως μετά την εγγραφή σας, λάβετε ένα email από τον ιστότοπο με τα στοιχεία σύνδεσής σας. Σε αυτήν την περίπτωση, μπορεί να θέλετε να αλλάξετε τυχόν άλλους ιστότοπους που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και να επικοινωνήσετε με την εταιρεία για να τους προειδοποιήσετε ότι η ασφάλειά τους είναι πολύ κακή. Φυσικά είναι αδύνατο να επιβεβαιωθεί 100%, αλλά αυτό είναι ένα αρκετά σαφές σημάδι και ο ιστότοπος δεν πρέπει πραγματικά να στέλνει τέτοια πράγματα σε email.
Κωδικοποίηση: Ακούγεται καλό, αλλά δεν είναι τέλειο
Πολλοί ιστότοποι στρέφονται στην κρυπτογράφηση για την προστασία των κωδικών πρόσβασης των χρηστών. Η διαδικασία κρυπτογράφησης κρυπτογραφεί τις πληροφορίες σας, καθιστώντας τις μη αναγνώσιμες έως ότου εμφανιστούν μαζί δύο κλειδιά - το ένα που κρατάτε εσείς (αυτά είναι τα στοιχεία σύνδεσής σας) και το άλλο από την εν λόγω εταιρεία.
Έχετε επίσης χρησιμοποιήσει κρυπτογράφηση σε πολλά άλλα μέρη. Το Face ID στο iPhone είναι μια μορφή κρυπτογράφησης. Ο κωδικός είναι ο ίδιος. Το Διαδίκτυο λειτουργεί με κρυπτογράφηση: Το HTTPS που μπορείτε να δείτε στη διεύθυνση URL σημαίνει ότι ο ιστότοπος που επισκέπτεστε χρησιμοποιεί το πρωτόκολλο SSL ή TLS για την επαλήθευση της σύνδεσης και τη συγκέντρωση δεδομένων. Αλλά στην πραγματικότητα, η κρυπτογράφηση δεν είναι τέλεια.
Η κρυπτογράφηση μπορεί να σας προσφέρει ηρεμία. Αλλά εάν ένας ιστότοπος προστατεύει τον κωδικό πρόσβασής σας χρησιμοποιώντας τον δικό του κωδικό πρόσβασης, ένας χάκερ μπορεί να κλέψει τον κωδικό πρόσβασης του ιστότοπου και, στη συνέχεια, να βρει τον κωδικό πρόσβασής σας και να τον αποκρυπτογραφήσει. Δεν θα χρειαστεί μεγάλη προσπάθεια για να καταλάβουν οι χάκερ τον κωδικό πρόσβασής σας. Γι' αυτό οι μεγάλες βάσεις δεδομένων είναι πάντα ένας μεγάλος στόχος.
Εάν το κλειδί του ιστότοπού σας (κωδικός πρόσβασης) είναι αποθηκευμένο στον ίδιο διακομιστή με τον κωδικό πρόσβασής σας, ο κωδικός πρόσβασής σας μπορεί επίσης να είναι σε απλό κείμενο.
Hash: Παραδόξως απλό (αλλά όχι πάντα αποτελεσματικό)
Ο κατακερματισμός κωδικού πρόσβασης μπορεί να ακούγεται σαν ορολογία, αλλά είναι απλώς μια πιο ασφαλής μορφή κρυπτογράφησης.
Αντί να αποθηκεύει τον κωδικό πρόσβασης σε απλό κείμενο, ο ιστότοπος εκτελεί τον κωδικό πρόσβασης μέσω μιας συνάρτησης κατακερματισμού, όπως MD5, Secure Hashing Algorithm (SHA)-1 ή SHA-256, που μετατρέπει τον κωδικό πρόσβασης σε ένα εντελώς διαφορετικό σύνολο ψηφίων. Αυτοί μπορεί να είναι αριθμοί, γράμματα ή άλλοι χαρακτήρες.
Ο κωδικός πρόσβασής σας μπορεί να είναι IH3artMU0. Μπορεί να μετατραπεί σε 7dVq$@ihT και αν ένας χάκερ εισβάλει στη βάση δεδομένων, αυτό είναι το μόνο που μπορεί να δει. Οι χάκερ δεν μπορούν να αποκρυπτογραφήσουν ξανά τον αρχικό κωδικό πρόσβασης.
Δυστυχώς, τα πράγματα δεν είναι τόσο ασφαλή όσο νομίζετε. Αυτή η μέθοδος είναι καλύτερη από το απλό κείμενο, αλλά εξακολουθεί να μην αποτελεί πρόβλημα για τους εγκληματίες του κυβερνοχώρου.
Αυτό που είναι σημαντικό είναι ότι ένας συγκεκριμένος κωδικός πρόσβασης δημιουργεί ένα συγκεκριμένο κατακερματισμό. Υπάρχει ένας καλός λόγος για αυτό: Κάθε φορά που συνδέεστε με τον κωδικό πρόσβασης IH3artMU0, περνά αυτόματα από αυτόν τον κατακερματισμό και ο ιστότοπος σάς επιτρέπει να έχετε πρόσβαση εάν υπάρχει αυτός ο κατακερματισμός και αυτός στη βάση δεδομένων του ιστότοπου.
Σε απάντηση, οι χάκερ έχουν αναπτύξει πίνακες ουράνιου τόξου, παρόμοιους με τα φύλλα εξαπάτησης. Είναι λίστες κατακερματισμών, που χρησιμοποιούνται ήδη από άλλους ως κωδικούς πρόσβασης, στους οποίους μπορεί να περάσει γρήγορα ένα εξελιγμένο σύστημα, όπως μια επίθεση Brute Force .
Εάν έχετε επιλέξει έναν πραγματικά φτωχό κωδικό πρόσβασης, θα είναι ψηλά στον πίνακα του ουράνιου τόξου και θα μπορεί εύκολα να σπάσει. Οι σύνθετοι κωδικοί πρόσβασης θα διαρκέσουν περισσότερο.
Καλύτερη αυτή τη στιγμή: Salting και Slow Hash
Το αλάτισμα είναι μια από τις πιο ισχυρές τεχνικές που εφαρμόζουν οι πιο ασφαλείς ιστότοποι
Τίποτα δεν είναι αδιαπέραστο: Οι χάκερ εργάζονται πάντα ενεργά για να σπάσουν οποιοδήποτε νέο σύστημα ασφαλείας. Επί του παρόντος, υπάρχουν ισχυρότερες τεχνικές που εφαρμόζονται από τους πιο ασφαλείς ιστότοπους. Αυτές είναι έξυπνες λειτουργίες κατακερματισμού.
Τα Salted hashes βασίζονται στην κρυπτογραφική nonce, ένα τυχαίο σύνολο δεδομένων που δημιουργείται για κάθε μεμονωμένο κωδικό πρόσβασης, το οποίο είναι συχνά πολύ μεγάλο και πολύπλοκο.
Αυτά τα πρόσθετα ψηφία προστίθενται στην αρχή ή στο τέλος του κωδικού πρόσβασης (ή του συνδυασμού email - κωδικού πρόσβασης) προτού περάσει από τη συνάρτηση κατακερματισμού, για προστασία από προσπάθειες που γίνονται χρησιμοποιώντας έναν πίνακα ουράνιου τόξου.
Γενικά, δεν υπάρχει πρόβλημα εάν τα άλατα αποθηκεύονται στους ίδιους διακομιστές με τους κατακερματισμούς. Η διάρρηξη ενός συνόλου κωδικών πρόσβασης μπορεί να πάρει πολύ χρόνο στους χάκερ και είναι ακόμη πιο δύσκολο αν οι κωδικοί πρόσβασής σας είναι περίπλοκοι.
Γι' αυτό θα πρέπει να χρησιμοποιείτε πάντα έναν ισχυρό κωδικό πρόσβασης, ανεξάρτητα από το πόσο σίγουροι είστε για την ασφάλεια του ιστότοπού σας.
Οι ιστότοποι χρησιμοποιούν επίσης αργούς κατακερματισμούς ως πρόσθετο μέτρο. Οι πιο διάσημες συναρτήσεις κατακερματισμού (MD5, SHA-1 και SHA-256) υπάρχουν εδώ και καιρό και χρησιμοποιούνται ευρέως επειδή είναι σχετικά εύκολο να εφαρμοστούν.
Ενώ το αλάτι εξακολουθεί να ισχύει, τα αργά κατακερματισμένα είναι ακόμα καλύτερα στην άμυνα έναντι τυχόν επιθέσεων που βασίζονται στην ταχύτητα. Περιορίζοντας τους χάκερ σε σημαντικά λιγότερες προσπάθειες ανά δευτερόλεπτο, θα τους πάρει περισσότερο χρόνο για να σπάσουν, καθιστώντας έτσι τις προσπάθειες λιγότερο πολύτιμες, ενώ παράλληλα θα έχει χαμηλότερο ποσοστό επιτυχίας.
Οι εγκληματίες του κυβερνοχώρου πρέπει να σταθμίσουν αν αξίζει να επιτεθούν σε χρονοβόρα συστήματα αργού κατακερματισμού έναντι των «γρήγορων επιδιορθώσεων». Για παράδειγμα, τα ιατρικά ιδρύματα έχουν συχνά χαμηλότερη ασφάλεια, επομένως τα δεδομένα που λαμβάνονται από αυτά μπορούν ακόμα να πωληθούν για εκπληκτικά χρηματικά ποσά.
Εάν ένα σύστημα βρίσκεται υπό «στρές», μπορεί να επιβραδύνει ακόμη περισσότερο. Ο Coda Hale, πρώην προγραμματιστής λογισμικού της Microsoft, συγκρίνει το MD5 με την πιο αξιοσημείωτη λειτουργία αργού κατακερματισμού, το bcrypt (άλλες λειτουργίες περιλαμβάνουν το PBKDF-2 και το scrypt):
"Αντί να σπάζω κωδικούς πρόσβασης κάθε 40 δευτερόλεπτα (όπως με το MD5), θα τους σπάζω κάθε 12 χρόνια περίπου (όταν το σύστημα χρησιμοποιεί bcrypt). Οι κωδικοί πρόσβασής σας πιθανότατα δεν χρειάζονται τέτοιου είδους ασφάλεια και μπορεί να χρειάζεστε έναν πιο γρήγορο αλγόριθμο σύγκρισης , αλλά το bcrypt σάς επιτρέπει να επιλέξετε την ισορροπία μεταξύ ταχύτητας και ασφάλειας».
Και επειδή ένας αργός κατακερματισμός μπορεί ακόμα να εκτελεστεί σε λιγότερο από ένα δευτερόλεπτο, οι χρήστες δεν θα επηρεαστούν.
Χρησιμοποιήστε το Clonezilla για να κλωνοποιήσετε ολόκληρο τον παλιό σας σκληρό δίσκο σε έναν νέο σκληρό δίσκο γρήγορα και πολύ απλά. Αυτό το άρθρο θα σας δείξει πώς να κλωνοποιήσετε τη μονάδα δίσκου Windows 10 χρησιμοποιώντας το Clonezilla και μια μονάδα flash USB.
Το σύνολο ταπετσαριών Thanos σε αυτό το άρθρο θα είναι διαθέσιμο σε όλες τις αναλύσεις για όλους τους υπολογιστές και τους φορητούς υπολογιστές
Τα εργαλεία αφαίρεσης κακόβουλου λογισμικού και το λογισμικό προστασίας από ιούς αλληλοσυμπληρώνονται και μπορούν να συνεργαστούν για να εξασφαλίσουν τη μέγιστη ασφάλεια στις συσκευές των χρηστών.
Το FortiClient είναι ένα δωρεάν προϊόν προστασίας από ιούς από την Fortinet. Η Fortinet είναι γνωστή για την κατασκευή προϊόντων υλικού ασφάλειας στον κυβερνοχώρο. Το FortiClient είναι ένα πρόγραμμα πολλαπλών πλατφορμών, διαθέσιμο για Windows, macOS, Linux, Windows Phone, iOS και Android.
Εάν χρησιμοποιείτε Windows, λαμβάνετε το μήνυμα λάθους Δεν είναι δυνατό να ανοίξει αυτό το στοιχείο. Μπορεί να έχει μετακινηθεί, μετονομαστεί ή διαγραφεί, τι πρέπει να κάνω; Ακολουθήστε το παρακάτω άρθρο για λεπτομέρειες.
Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2).
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
