På dette tidspunktet er det veldig normalt å høre om et datainnbrudd. Et brudd kan skje med en populær tjeneste som Gmail eller et stykke programvare som de fleste av oss har glemt, som MySpace.
Noe av det verste en hacker kan finne ut er passordet ditt. Dette gjelder spesielt hvis du går imot standardråd og bruker samme pålogging på flere forskjellige plattformer. Men passordbeskyttelse er ikke bare ditt ansvar.
Så hvordan lagrer nettsteder passordene dine? Hvordan holder de påloggingsinformasjonen din trygg? Og hva er den sikreste metoden nettsteder kan bruke for å spore passordene dine?
I verste fall: Passord lagres i ren tekst
Tenk på denne situasjonen: Et stort nettsted har blitt hacket. Nettkriminelle har omgått alle grunnleggende sikkerhetstiltak som nettstedet har på plass og kan utnytte en feil i nettstedets struktur. Du er kunden. Det nettstedet har lagret opplysningene dine. Siden sørger for at passordet ditt er sikkert. Men hva skjer hvis det nettstedet lagrer passordet ditt i ren tekst?
Passord i ren tekst er som et lukrativt agn. De bruker ikke algoritmer, så de kan ikke leses. Hackere kan lese passord like enkelt som du leser denne artikkelen.
Det spiller ingen rolle hvor komplekse passordene dine er: En ren tekstdatabase er en liste over alles passord, skrevet tydelig ut, inkludert eventuelle tall og tilleggstegn du bruker.
Og selv om hackere ikke knekker nettstedet, vil du virkelig at en nettsideadministrator skal kunne se dine hemmelige påloggingsdetaljer?
Du tror kanskje dette er et svært sjeldent problem, men det anslås at omtrent 30 % av e-handelssidene bruker denne metoden for å "sikre" kundedata!
En enkel måte å finne ut om et nettsted lagrer passord i ren tekst er hvis du umiddelbart etter at du har registrert deg mottar en e-post fra nettstedet med innloggingsdetaljene dine. I så fall kan det være lurt å endre andre nettsteder som bruker det samme passordet og kontakte selskapet for å advare dem om at sikkerheten deres er for dårlig. Selvfølgelig er det umulig å bekrefte 100%, men dette er et ganske tydelig tegn og siden burde egentlig ikke sende slike ting i e-post.
Koding: Høres bra ut, men det er ikke perfekt
Mange nettsteder bruker kryptering for å beskytte brukerpassord. Krypteringsprosessen krypterer informasjonen din, og gjør den uleselig inntil to nøkler - en som holdes av deg (det er påloggingsinformasjonen din) og den andre av det aktuelle selskapet - vises sammen.
Du har også brukt kryptering mange andre steder. Face ID på iPhone er en form for kryptering. Passordet er det samme. Internett kjører på kryptering: HTTPS-en du kan se i URL-en betyr at nettstedet du besøker bruker SSL- eller TLS-protokollen for å verifisere tilkoblingen og samle data. Men i virkeligheten er ikke kryptering perfekt.
Kryptering kan gi deg trygghet. Men hvis et nettsted beskytter passordet ditt ved å bruke sitt eget passord, kan en hacker stjele nettstedets passord, deretter finne passordet ditt og dekryptere det. Det vil ikke kreve mye innsats for hackere å finne ut passordet ditt; Det er derfor store databaser alltid er et stort mål.
Hvis nettstedets nøkkel (passord) er lagret på samme server som passordet ditt, kan passordet ditt også være i ren tekst.
Hash: Overraskende enkel (men ikke alltid effektiv)
Passordhashing kan høres ut som sjargong, men det er rett og slett en sikrere form for kryptering.
I stedet for å lagre passordet i ren tekst, kjører nettstedet passordet gjennom en hash-funksjon, som MD5, Secure Hashing Algorithm (SHA)-1 eller SHA-256, som gjør passordet til et helt annet sett med sifre. Disse kan være tall, bokstaver eller andre tegn.
Passordet ditt kan være IH3artMU0. Det kan bli til 7dVq$@ihT , og hvis en hacker bryter seg inn i databasen, er det alt han kan se. Hackere kan ikke dekryptere det opprinnelige passordet igjen.
Dessverre er ting ikke så trygt som du tror. Denne metoden er bedre enn ren tekst, men likevel ikke et problem for nettkriminelle.
Det som er viktig er at et bestemt passord genererer en bestemt hash. Det er en god grunn til det: Hver gang du logger på med passordet IH3artMU0, går den automatisk gjennom den hashen, og siden gir deg tilgang hvis den hashen og den i nettstedets database er tilstede.
Som svar har hackere utviklet regnbuetabeller, som ligner på jukseark. De er lister over hash, allerede brukt av andre som passord, som et sofistikert system raskt kan kjøre gjennom, som et Brute Force-angrep .
Hvis du har valgt et virkelig dårlig passord, vil det ligge høyt på regnbuebordet og kan lett knekkes. Komplekse passord vil ta lengre tid.
Best for tiden: Salting og Slow Hash
Salting er en av de kraftigere teknikkene som implementeres av de sikreste nettstedene
Ingenting er ugjennomtrengelig: Hackere jobber alltid aktivt med å knekke ethvert nytt sikkerhetssystem. For tiden er det sterkere teknikker implementert av de sikreste nettstedene. Dette er smarte hash-funksjoner.
Salted hashes er basert på kryptografisk nonce, et tilfeldig datasett generert for hvert enkelt passord, som ofte er veldig langt og komplekst.
Disse ekstra sifrene legges til i begynnelsen eller slutten av passordet (eller e-post-passordkombinasjonen) før det går gjennom hash-funksjonen, for å forsvare seg mot forsøk gjort ved hjelp av en regnbuetabell.
Generelt er det ikke noe problem hvis salter lagres på de samme serverne som hashes. Å knekke et sett med passord kan ta hackere mye tid, og det er enda vanskeligere hvis passordene dine er komplekse.
Det er derfor du alltid bør bruke et sterkt passord, uansett hvor trygg du er på sikkerheten til nettstedet ditt.
Nettsteder bruker også sakte hashes som et ekstra tiltak. De mest kjente hash-funksjonene (MD5, SHA-1 og SHA-256) har eksistert en stund og er mye brukt fordi de er relativt enkle å implementere.
Mens salt fortsatt gjelder, er slow hashes enda bedre til å forsvare seg mot angrep som er avhengige av hastighet. Ved å begrense hackere til betydelig færre forsøk per sekund, vil det ta lengre tid å knekke dem, og dermed gjøre forsøkene mindre verdifulle, samtidig som suksessraten blir lavere.
Nettkriminelle må vurdere om det er verdt å angripe tidkrevende slow hash-systemer kontra «quick fixes». For eksempel har medisinske institusjoner ofte lavere sikkerhet, så data hentet fra dem kan fortsatt selges for overraskende pengebeløp.
Hvis et system er under "stress", kan det bremse enda mer. Coda Hale, en tidligere Microsoft-programvareutvikler, sammenligner MD5 med den mest bemerkelsesverdige sakte hash-funksjonen, bcrypt (andre funksjoner inkluderer PBKDF-2 og scrypt):
"I stedet for å knekke passord hvert 40. sekund (som med MD5), vil jeg knekke dem hvert 12. år eller så (når systemet bruker bcrypt). Passordene dine trenger sannsynligvis ikke den typen sikkerhet, og du kan trenge en raskere sammenligningsalgoritme , men bcrypt lar deg velge balansen mellom hastighet og sikkerhet".
Og fordi en langsom hash fortsatt kan utføres på mindre enn et sekund, vil ikke brukerne bli berørt.
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
