كيف تعرف ما إذا كان الموقع يخزن كلمات المرور غير محمية (وماذا تفعل)

كيف تعرف ما إذا كان الموقع يخزن كلمات المرور غير محمية (وماذا تفعل)

كلما قمت بالتسجيل في أحد المواقع ، فأنت تمدهم بتفاصيلك الشخصية. لديهم إمكانية الوصول إلى عنوان بريدك الإلكتروني على الأقل ، وربما أكثر بكثير  بما في ذلك ، بالطبع ، كلمة المرور الخاصة بك.

ولكن كيف يمكنك معرفة ما إذا كان الموقع يعتني بمعلوماتك الخاصة؟

لماذا هناك مشكلة عندما تقوم المواقع بتخزين تفاصيل الحساب في نص عادي؟ وماذا يمكنك فعله حيال هذا الامر؟

ما هو نص عادي؟ لماذا هي المشكلة؟

النص العادي هو بالضبط ما يبدو عليه: يتم تخزين كلمة المرور الخاصة بك تمامًا أثناء كتابتها (مرئية) .

لنفترض أن موقعًا تستخدمه قد تم اختراقه. يمتلك الهاكر إمكانية الوصول إلى قائمة الحسابات التي تحتوي على كلمات مرور تم تسجيلها لأسفل. لنفترض أن كلمة المرور هي "ti9niway" (ونأمل حقًا ألا تكون هذه هي كلمة المرور). يمكن للجرائم الإلكترونية البحث في القائمة ، والعثور على عنوان البريد الإلكتروني الخاص بك ، وسوف يعثر بسهولة على كلمة المرور الا و هي "ti9niway".

تكمن المشكلة الكبرى في أنه لا يهم مدى غموض كلمة المرور الخاصة بك وغيبتها. نظرًا لأن أي شخص لديه حق الوصول إلى حسابك يمكنه قراءته بنفس السهولة التي تقرأه.

من المثير للقلق أكثر إذا كنت تستخدم كلمة المرور نفسها عبر العديد من الأنظمة الأساسية. ينصح موقع ti9niway بعدم القيام بذلك لهذا السبب ، كما يفعل جميع خبراء الأمن. ومع ذلك ، فإننا نتفهم الإغراء للالتزام بكلمة مرور يسهل تذكرها.

ولكن إذا فعلت ذلك ، فأنت تخاطر بالمتسللين الذين يستخدمون مصادر نصية مسربة للدخول إلى حساباتك المصرفية عبر الإنترنت ، و Facebook الخاص بك ، وأي شيء آخر تكرر كلمة المرور عليه.

يقوم ما يقدر بـ 30٪ من مواقع التجارة الإلكترونية بتخزين كلمات المرور الخاصة بهم في نص عادي. هذا ليس شيئًا يمكننا التغاضي عنه بسهولة.

لا يقتصر على المواقع الصغيرة المستقلة. تم الإمساك ببعض الشركات الكبرى ، بما في ذلك NHL و Match.com و LinkedIn و National Trust و Vodafone وجدو انهم يخزنون كلمات المرور في نص عادي. لحسن الحظ ، فقد طبّقوا منذ ذلك الحين أساليب تخزين أكثر أمانًا.

كيف يمكن تخزين كلمات المرور بشكل آمن؟

ما هو البديل عن النص العادي؟ في الواقع ، هناك عدد قليل من الخيارات لتخزين كلمات المرور ، ولكن ليست كلها آمنة بقدر ما قد تبدو في البداية.

تستخدم العديد من المواقع وظيفة هاش ، والتي تحول كلمة المرور الخاصة بك إلى مجموعة أخرى من الأرقام. إذا دخل أحد المخترقين ، فيمكنه رؤية هذه الأحرف العشوائية فقط. ومع ذلك ، فهي عبارة عن خوارزمية معيبة ، نظرًا لأنه في كل مرة تقوم فيها بإدخال كلمة المرور الخاصة بك ، يتم إنشاء نفس التجزئة. يقوم النظام بعد ذلك بالتأكد من أن هذه الأرقام ترتبط بالوصول إلى حسابك.د.

إذا كنت تدير موقعًا للتجارة الإلكترونية ، فيجب عليك بدلاً من ذلك استخدام تجزئات مملحة. هذه تأخذ نفس المبدأ ، ولكن أرقام إضافية تحجز كلمة المرور الخاصة بك قبل أن تدخل خوارزمية التجزئة.

فالطلقات البطيئة أفضل - فهي تحد من عدد المرات التي يستطيع فيها الهاكر مهاجمة مجموعة البيانات في الثانية الواحدة. إذا كان مجرم الإنترنت يعرف أنه سيستغرق وقتًا أطول لكسر كلمة المرور ، فسيقل احتمال استهدافه للحساب.

كيفية معرفة ما إذا كان الموقع يخزن كلمات المرور على أنها نص عادي؟

من الصعب معرفة ما لم تعمل لصالح الشركة المعنية. وإذا فعلت ذلك ، فأنت بحاجة إلى تنبيه فريقك الفني بأن تخزين البيانات الخاصة في نص عادي أمر غير أخلاقي.

ومع ذلك ، فهناك مؤشر جيد يمكنك الدخول إليه. إذا أعددت حسابًا وكان الموقع يرسل إليك بريدًا إلكترونيًا يسرد كلمة مرورك ، فمن المحتمل أن يتم تخزينه في نص عادي.

من المؤكد أنهم غير آمنين إذا نقرت على "نسيت كلمة المرور" وأرسلوها إليك عبر البريد الإلكتروني. إذا تم تشفيرها ، فلن يكونوا قادرين على القيام بذلك. بدلاً من ذلك ، ستحتاج إلى التحقق من أنه حسابك ثم إعادة تعيين كلمة المرور تمامًا.

رسائل البريد الإلكتروني ليست آمنة دائما. هم عرضة للقرصنة. حتى إذا كان الموقع لا يخزن معلوماتك كنص عادي ، فإن إرسال رسالة تفصيلية ليس آمنًا.

بخلاف ذلك ، إذا كان بإمكانك رؤية كلمة المرور الخاصة بك في صندوق البريد الوارد الخاص بك بوضوح ، فهذه علامة تدل على ان الموقع لا يعطي اهمية لكلمات المرور.

يمكنك أيضًا الاطلاع على Plaintext Offenders ، وهو موقع مخصص لإبراز الشركات التي لا تأخذ أمانك على محمل الجد بما فيه الكفاية.

ماذا يمكنني أن افعل في مثل هذه المواقف؟

إذا كنت تشك في قيام أحد المواقع بتخزين كلمة المرور الخاصة بك بنص عادي ، قم بإرسالها بالبريد الإلكتروني. اطلب منهم معالجة مخاوفك.

يجب أن يتم الرد عليك في اقرب وقت ممكن لأنها مسألة امان ، وفي هذه الحالة سيؤكدون على الأرجح أنهم يستخدمون التشفير لتأمين بياناتك. لكن لا تدع ذلك يثبطك. لا تصدق أسطورة التشفير نهائيا لأن الشركات تحتاج البيانات التي تخزنها عندها لذلك لايقومون بتشفيرها.

خلاف ذلك ، نحن بحاجة إلى الحديث عن الحد من الأضرار. لا تستخدم بيانات الاعتماد نفسها لكل شيء. نحن نعلم أنها مغرية وربما قد لا يكون هناك أي ضرر حقيقي بها. لكنك على خطأ نحن على يقين من أن شركة سبق لك استخدامها في الماضي تم اختراقها بالفعل. يمكن أن يكون MySpace أو Tumblr أو Dropbox… أو مجموعة كاملة من المواقع.

تحقق عن طريق كتابة عنوان البريد الإلكتروني الخاص بك في هل تم Pwned.

هل تطبيقات التخزين كلمة المرور آمنين؟

كيفية التحقق مما إذا كان عنوان بريدك الإلكتروني قد تم اختراقه

تطبيقات لتخزين كلمة المرور هي طريقة نظيفة للحفاظ على الحسابات الخاصة بك آمنة دون الحاجة إلى تذكرها جميعا. يمكنك استخدام كلمة مرور واحدة آمنة للوصول إلى المدير الذي يعرف الباقي لك.

لكنهم لا يساعدون في محاربة المواقع باستخدام نص عادي. المدير هو نظام تخزين لأمانك ، وليس لموقع الويب. ستظل بياناتك الخاصة قابلة للقراءة إذا دخل أي شخص إلى حسابك.

ومع ذلك ، فأنت مهتم بشكل واضح بالحفاظ على معلوماتك الشخصية لنفسك ، لذلك هناك بالتأكيد فوائد استخدام مديري كلمات المرور.

كلمات مرور نص عادي غير آمنة!

يعني النص البسيط فقط أن كلمة المرور الخاصة بك يتم تخزينها تمامًا أثناء كتابتها. وهذه مشكلة لأن المتطفلين يمكنهم قراءتها بسهولة.

بمجرد التسجيل في أحد المواقع ، لا ينبغي أن تتضمن أي رسائل ترحيب إلكترونية تلقيتها كلمة المرور الخاصة بك ؛ إذا كان الأمر كذلك ، فهذا يدل على حساب يستخدم نصًا عاديًا. إذا قمت بالنقر فوق "نسيت كلمة المرور الخاصة بي" ، وأنها ترسل لك كلمة المرور الفعلية ، فهذا دليل واضح على أن معلوماتك الشخصية محفوظة بطريقة غير آمنة.

تشعر بالقلق من عدم إجراء هذا الموقع بأمان؟ أرسل إليهم عن همومك. قد يؤكدون لك أنهم يستخدمون التشفير ، ولكن لا شيء قابل للحماية.