Не минава и месец без да чуем за някакъв вид нарушение на данни в интернет. Като прибавим към този факт и факта, че личната ни информация е известна на Google, социалните медии (по-специално Facebook) и дори на нашите собствени смартфони ‘знаят‘ прекалено много за нас, никой не може да ни обвинява за това, че сме притеснени за това как интернет сайтовете се грижат за нещо толкова важно, колкото са нашите пароли.
От Make Use Of са на мнение, че информацията която ни предоставят е важна и е добре всеки да е наясно с това как уеб сайтовете съхраняват нашите пароли.
1. Обикновен текст
Повечето потребители вече са на ясно, че за да гарантират сигурността си трябва да избират сложни и дълги пароли за своите профили. Какво се случва обаче, ако сайта в който сме се регистрирали и предоставили личните си данни, съхранява тази информация като обикновен текст? Има ли в такъв случай значение, сложността на паролата ни? За съжаление, не! И въпреки това все още има сайтове, които не използват алгоритъм, за да направят паролите и данните ни трудни за разчитане и хакерите могат да ги четат така както четете това изречение.
Може би си мислите, че това е много рядък проблем, но истината е че около 30% от сайтовете за електронна търговия използват този метод, за да „осигурят“ данните на потребителите си. Един лесен начин да разберете дали сайта, за който сте си направили акаунт използва този метод е проверите дали веднага след като сте се регистрирали получите имейл от тях с данните ви за логване. Това не означава непременно, че сайтът съхранява данните и паролата ви като текст, но е много вероятно това да е така.
2. Криптиране
Много сайтове криптират паролите ни. Криптирането е процес на промяна на даден файл или множество такива по начин, по който да е нечетим за останалите. Заключената информация може да бъде видяна само от този, който притежава ключът към нея. Когато сърфирате в интернет и в URL адреса видите HTTPS, това означава, че сайтът, на който сте в момента, използва или Secure Sockets Layer (SSL) или Transport Layer Security (TLS) протоколи осигуряващи сигурност чрез асиметрична криптография.
Но въпреки това, криптирането не е съвършено. То е толкова сигурно, колкото е сигурно мястото където се съхраняват ключовете ни. Ако един сайт защитава вашия ключ (т.е. парола), използвайки собствена, хакерите може да разбият паролата на сайта, за да се доберат до вашата и да я декриптират. Това не изисква изключително много усилия от крадеца, ето защо основните бази данни са масивна мишена.
3. Хеширане
Хеширането на пароли е една по-сигурна форма на криптиране. Вместо да съхранява паролите ни като обикновен текст, сайта я прекарва през хеш функция като MD5, Secure Hashing Algorithm (SHA)-1 или SHA-256, която ги превръща в един напълно различен набор от символи. Те могат да бъдат числа, букви или други символи. Ако хакер разбие такава база данни, той няма да вижда реалните ни пароли, а тези объркващи низове.
За съжаление, този метод не е съвършен, но е по-добър, отколкото съхраняване на паролите в обикновен текст. Проблемът е, че определена парола произвежда специфичен хеш и ако тя е използвана на няколко места, злосторниците ще могат да получат достъп до всички тях. Интернет страницата ви позволява достъп, ако този хеш съвпада с базата данни на сайта. Хакерите са си създали дълги списъци с хешове, които вече са използвани от други като пароли и ги използват за своите атаки. Ако сте си избрали лоша парола или такава, от списъка с най-използваните пароли, въпрос на време е преди да хакнат акаунта ви.
4. По-умни хешове
Нито една система не е непревземаема. Хакерите винаги ще търсят начини да се справят с всяка нова система за сигурност, но прилагането на все по-силни техники е най-сигурната защита. Една такава техника е така наречената „Солени хешове“. Тя се основава на криптографската, но за всяка отделна парола се генерира случаен набор от данни, обикновено много дълъг и много сложен. Тези допълнителни цифри се добавят към началото или към края на паролата преди да тя да мине през функцията за хеширане.
Това обикновено не е от значение, ако случайния набор от данни се съхранява на същите сървъри като хешовете. Но разбиването на такива пароли отнемат изключително много време на хакерите, а може да го направите още по-трудно за тях, ако изберете парола която е прекалено голяма и сложна. Ето защо винаги трябва да се използват сложни пароли, без значение колко много се доверявате за сигурността си на даден сайт.
Друга техника е така наречената „бавни хешове“. Те са дори по-добри в борбата срещу всякакви атаки, които разчитат на скоростта, защото ограничават значително опитите които хакерите могат да направят за секунда. По този начин процеса на хакване на паролите се удължава и кибер престъпниците трябва да решат дали си заслужава да инвестират време в разбиването на бавните хешове.
Вижте пет приложения за съобщения, които гарантират сигурността ни
Discussion about this post