Bagaimana Mengenalinya Jika Situs Menyimpan Kata Sandi sebagai Plaintext (Dan Apa yang Harus Dilakukan)

Iklan

Setiap kali Anda mendaftar dengan situs, Anda mempercayai mereka dengan detail pribadi Anda. Mereka memiliki akses ke alamat email Anda setidaknya, dan mungkin jauh lebih banyak — termasuk, tentu saja, kata sandi Anda.

Tetapi bagaimana Anda bisa tahu jika situs tersebut menjaga informasi pribadi Anda dengan benar? Mengapa masalah ketika situs menyimpan detail akun di plaintext? Dan apa yang dapat Anda lakukan?

Apa itu Plaintext? Mengapa Itu Masalah?

Plaintext persis seperti apa itu terdengar: kata sandi Anda disimpan tepat saat Anda menuliskannya.

Katakanlah situs yang Anda gunakan telah diretas. Peretas memiliki akses ke daftar akun dengan kata sandi yang dicatat. Misalkan kata sandi Anda adalah "Pa $$ w0rd" (dan kami sangat berharap itu bukan). Cybercriminal dapat memindai daftar, menemukan alamat email Anda, dan dengan mudah membaca bahwa login "aman" Anda adalah "Pa $$ w0rd".

Masalah besarnya adalah, tidak masalah seberapa tidak jelas dan tidak terpadainya kata sandi Anda. Karena siapa pun yang memiliki akses ke akun Anda dapat membacanya, semudah Anda membaca ini.

Bahkan lebih mengkhawatirkan jika Anda menggunakan kata sandi yang sama di berbagai platform. MakeUseOf menyarankan untuk tidak melakukan itu karena alasan ini, seperti halnya semua pakar keamanan. Meskipun demikian, kami memahami godaan untuk tetap menggunakan kata sandi yang mudah diingat.

Tetapi jika Anda melakukannya, Anda berisiko peretas menggunakan sumber plaintext yang bocor untuk masuk ke akun perbankan online Anda, Facebook Anda, dan apa pun yang Anda gunakan untuk menggandakan kata sandi.

Diperkirakan 30 persen situs eCommerce menyimpan kata sandi mereka dalam plaintext. Ini bukan sesuatu yang dapat dengan mudah kita abaikan.

Itu juga tidak terbatas pada situs kecil dan independen. Beberapa perusahaan besar telah tersingkir, termasuk NHL, Match.com, LinkedIn, National Trust, dan Vodafone. Untungnya, mereka sudah menerapkan metode penyimpanan yang lebih aman.

Bagaimana Kata Sandi Dapat Disimpan Dengan Aman?

Apa alternatif untuk plaintext? Sebenarnya, ada beberapa opsi untuk menyimpan kata sandi, tetapi tidak semua aman seperti pada awalnya.

Banyak situs menggunakan fungsi hash, yang mengubah kata sandi Anda menjadi seperangkat digit lainnya. Jika seorang hacker masuk, mereka hanya dapat melihat karakter acak ini. Akan tetapi, ini adalah algoritma yang cacat, karena setiap kali Anda memasukkan kata sandi, ia menghasilkan hash yang sama. Sistem kemudian memastikan angka-angka itu berkorelasi untuk memberi Anda akses ke akun Anda.

Dan ya, mereka dapat dipecahkan, terutama melalui serangan brute-force.

Jika Anda menjalankan situs eCommerce, Anda harus menggunakan hash asin. Ini menggunakan prinsip yang sama, tetapi digit tambahan mencatat kata sandi Anda sebelum memasukkan algoritma hash.

Hash lambat bahkan lebih baik — mereka membatasi berapa kali seorang hacker dapat menyerang set data per detik. Jika seorang penjahat dunia maya tahu bahwa mereka perlu waktu lebih lama untuk memecahkan kata sandi, mereka cenderung untuk tidak menargetkan akun.

Bagaimana Mengenalinya Jika Situs Menyimpan Kata Sandi sebagai Plaintext

Sulit untuk mengatakannya kecuali Anda bekerja untuk perusahaan yang bersangkutan. Dan jika Anda melakukannya, Anda perlu mengingatkan tim teknis Anda bahwa menyimpan data pribadi dalam plaintext tidak etis.

Namun, ada indikator bagus yang bisa Anda tempuh. Jika Anda membuat akun dan situs mengirimi Anda email yang berisi kata sandi, kemungkinan itu disimpan dalam plaintext.

Mereka tentu tidak aman jika Anda mengklik "Lupa Kata Sandi" dan mereka mengirimkannya kepada Anda melalui email. Jika sudah dienkripsi, mereka tidak akan bisa melakukan ini. Sebagai gantinya, Anda harus memverifikasi bahwa itu akun Anda, lalu setel ulang kata sandi Anda sama sekali.

Email tidak aman. Mereka rentan terhadap peretasan. Bahkan jika situs tidak menyimpan informasi Anda sebagai plaintext, mengirimkan pesan detail kepada Anda tidak aman.

Jika Anda ingin mengambil pendekatan menyeluruh terhadap aktivasi online Anda, gunakan kata sandi placeholder ketika mendaftar dengan toko online. Kemudian klik "Lost My Password" (atau variasi kata sandinya) dan periksa email Anda. Jika satu-satunya pilihan adalah mengatur ulang, lakukan itu.

Jika tidak, jika Anda dapat dengan jelas melihat kata sandi tempat penampung di kotak masuk Anda, ini adalah tanda yang mengkhawatirkan.

Anda juga bisa check out Pelanggar Plaintext, situs yang didedikasikan untuk menyoroti perusahaan yang tidak menganggap keamanan Anda cukup serius.

Apa Yang Dapat Anda Lakukan?

Jika Anda mencurigai situs menyimpan kata sandi Anda dalam plaintext, kirimkan email ke mereka. Minta mereka untuk mengatasi masalah Anda.

Anda harus mendengar kabar dari mereka, dalam hal ini mereka akan meyakinkan Anda bahwa mereka menggunakan enkripsi untuk mengamankan detail Anda. Tapi jangan biarkan itu menghalangi Anda. Jangan percaya mitos itu enkripsi adalah bukti bodoh Jangan Percayai 5 Mitos Ini Tentang Enkripsi!Enkripsi terdengar rumit, tetapi jauh lebih mudah daripada yang dipikirkan kebanyakan orang. Meskipun demikian, Anda mungkin merasa agak terlalu gelap untuk menggunakan enkripsi, jadi mari kita hancurkan beberapa mitos enkripsi! Baca lebih banyak .

Kalau tidak, kita perlu bicara tentang batasan kerusakan. Jangan gunakan kredensial yang sama untuk semuanya. Kami tahu itu menggoda dan Anda mungkin menganggap tidak ada kerugian yang nyata di dalamnya. Tapi kamu salah. Kami yakin perusahaan yang Anda gunakan di masa lalu telah diretas. Itu bisa MySpace Akun MySpace Anda yang Terlupakan Membocorkan Semua Rahasia AndaIngat MySpace? Jejaring sosial yang Anda daftarkan bertahun-tahun sebelum Facebook... oh, kamu lupa tentang? Nah, MySpace tidak melupakan Anda. Dan itu bisa saja membocorkan semua informasi pribadi Anda. Baca lebih banyak , Tumblr, Dropbox... atau seluruh situs.

Periksa dengan mengetikkan alamat email Anda Sudahkah Saya Dipenuhi?.

Apakah Pengelola Kata Sandi Mengamankan Plaintext?

Pengelola kata sandi adalah cara yang rapi untuk menjaga kredensial Anda aman tanpa harus mengingat semuanya. Anda menggunakan satu kata sandi aman untuk mengakses manajer yang mengetahui sisanya untuk Anda.

Tetapi mereka tidak membantu melawan situs menggunakan plaintext. Manajer adalah sistem penyimpanan untuk keamanan Anda, bukan situs. Data pribadi Anda akan tetap dapat dibaca jika ada yang masuk ke akun Anda.

Meskipun demikian, Anda jelas tertarik untuk menyimpan informasi pribadi Anda untuk diri Anda sendiri, jadi pasti ada manfaat menggunakan pengelola kata sandi 7 Pintar Pengelola Kata Sandi Superpower Anda Harus Mulai MenggunakanPengelola kata sandi memiliki banyak fitur hebat, tetapi apakah Anda tahu tentang ini? Berikut adalah tujuh aspek pengelola kata sandi yang harus Anda manfaatkan. Baca lebih banyak .

Kata Sandi Plaintext Tidak Aman!

Plaintext berarti kata sandi Anda disimpan persis seperti yang Anda tulis. Dan itu masalah karena peretas dapat dengan mudah membacanya. Pastikan untuk membaca terus pembuangan kredensial dan cara melindungi diri sendiri Apa itu Pembuktian Kredensial? Lindungi Diri Anda Dengan 4 Tips IniPeretas memiliki senjata baru: dumping kredensial. Apa itu? Bagaimana Anda dapat menghindari akun Anda disusupi? Baca lebih banyak .

Setelah mendaftar dengan sebuah situs, setiap email sambutan yang Anda terima tidak boleh memasukkan kata sandi Anda; jika ya, itu menunjukkan akun menggunakan plaintext. Jika Anda mengklik "Lupa kata sandi saya", dan mereka mengirim email kata sandi yang sebenarnya kepada Anda, itu adalah tanda yang pasti bahwa informasi pribadi Anda disimpan dengan cara yang tidak aman.

Peduli situs tidak melakukan ini dengan aman? Kirimkan email kepada mereka tentang kekhawatiran Anda. Mereka mungkin meyakinkan Anda bahwa mereka menggunakan enkripsi, tetapi tidak ada yang bisa dipecahkan. Jika tidak, cari tahu bagaimana situs web terkemuka harus menyimpan kata sandi Bagaimana Situs Web Menjaga Kata Sandi Anda Aman?Dengan pelanggaran keamanan online reguler yang dilaporkan, Anda pasti khawatir tentang bagaimana situs web menjaga kata sandi Anda. Bahkan, untuk ketenangan pikiran, ini adalah sesuatu yang semua orang perlu tahu ... Baca lebih banyak dan beri tahu mereka.