Como saber se um site armazena senhas como texto sem formatação (e o que fazer)

Propaganda

Sempre que você se registra em um site, confia neles com seus dados pessoais. Eles têm acesso ao seu endereço de e-mail, pelo menos e provavelmente muito mais - incluindo, é claro, sua senha.

Mas como você pode saber se o site está cuidando adequadamente de suas informações privadas? Por que é um problema quando sites armazenam detalhes da conta em texto sem formatação? E o que você pode fazer sobre isso?

O que é texto sem formatação? Por que isso é um problema?

Texto simples é exatamente o que parece: sua senha é armazenada exatamente como você a escreve.

Digamos que um site que você usa foi invadido. O hacker tem acesso a uma lista de contas com senhas anotadas. Suponhamos que sua senha seja "Pa $$ w0rd" (e realmente esperamos que não seja). O cibercriminoso pode verificar a lista, encontrar seu endereço de e-mail e ler facilmente que seu login "seguro" é "Pa $$ w0rd".

O grande problema é que não importa o quão obscura e inconfundível é sua senha. Porque qualquer pessoa com acesso à sua conta pode lê-la com a mesma facilidade que você está lendo isso.

É ainda mais preocupante se você usar a mesma senha em várias plataformas. MakeUseOf desaconselha fazer isso por esse mesmo motivo, assim como todos os especialistas em segurança. No entanto, entendemos a tentação de usar uma senha fácil de lembrar.

Mas, se o fizer, corre o risco de hackers usarem fontes vazadas de texto sem formatação para acessar suas contas bancárias online, seu Facebook e qualquer outra coisa em que você duplicar a senha.

Estima-se que 30% dos sites de comércio eletrônico armazenam suas senhas em texto sem formatação. Isso não é algo que podemos facilmente ignorar.

Também não se limita a sites pequenos e independentes. Algumas grandes empresas foram surpreendidas, incluindo NHL, Match.com, LinkedIn, National Trust e Vodafone. Felizmente, eles implementaram métodos de armazenamento mais seguros.

Como as senhas podem ser armazenadas com segurança?

Qual é a alternativa ao texto simples? Na verdade, existem algumas opções para armazenar senhas, mas nem todas são tão seguras quanto podem parecer inicialmente.

Muitos sites usam uma função hash, que transforma sua senha em outro conjunto de dígitos. Se um hacker entrar, ele poderá ver apenas esses caracteres aleatórios. É um algoritmo falho, no entanto, porque toda vez que você digita sua senha, ele gera o mesmo hash. O sistema garante que esses dígitos estejam correlacionados para fornecer acesso à sua conta.

E sim, eles podem ser quebrados, especialmente através de ataques de força bruta.

Se você administra um site de comércio eletrônico, deve usar hashes salgados. Eles seguem o mesmo princípio, mas dígitos adicionais reservam sua senha antes que ela entre no algoritmo de hash.

Os hashes lentos são ainda melhores - eles limitam o número de vezes que um hacker pode atacar o conjunto de dados por segundo. Se um cibercriminoso sabe que levará mais tempo para quebrar uma senha, é menos provável que ele segmente a conta.

Como saber se um site armazena senhas como texto sem formatação

É difícil saber, a menos que você trabalhe na empresa em questão. E, se o fizer, precisará alertar sua equipe técnica de que o armazenamento de dados particulares em texto sem formatação é antiético.

Ainda assim, há um bom indicador que você pode seguir. Se você configurar uma conta e o site enviar um e-mail com uma lista de sua senha, ela provavelmente será armazenada em texto sem formatação.

Eles certamente não são seguros se você clicar em "Esqueceu a senha" e a enviará por e-mail. Se tivesse sido criptografado, eles não seriam capazes de fazer isso. Em vez disso, você precisa verificar se é sua conta e redefinir sua senha completamente.

Os e-mails não são seguros de qualquer maneira. Eles são suscetíveis a hackers. Mesmo que o site não armazene suas informações como texto simples, enviar uma mensagem detalhada não é seguro.

Se você quiser ter uma abordagem completa dos seus ativos online, use uma senha de espaço reservado ao se registrar em uma loja online. Em seguida, clique em "Perdi minha senha" (ou uma variação dela) e verifique seu e-mail. Se a única opção for redefini-la, faça isso.

Caso contrário, se você conseguir ver claramente a senha do seu espaço reservado na caixa de entrada, esse é um sinal preocupante.

Você também pode conferir Ofensores de texto sem formatação, um site dedicado a destacar empresas que não levam sua segurança a sério.

O que você pode fazer sobre isso?

Se você suspeitar que um site armazena sua senha em texto sem formatação, envie-a por e-mail. Peça-lhes para resolver suas preocupações.

Você deve receber uma resposta deles. Nesse caso, eles provavelmente garantirão que eles usem criptografia para proteger seus detalhes. Mas não deixe isso te dissuadir. Não acredite no mito de que criptografia é infalível Não acredite nesses 5 mitos sobre criptografia!A criptografia parece complexa, mas é muito mais direta do que muitos pensam. No entanto, você pode se sentir um pouco escuro demais para usar a criptografia, então vamos acabar com alguns mitos sobre criptografia! consulte Mais informação .

Caso contrário, precisamos falar sobre a limitação de danos. Não use as mesmas credenciais para tudo. Sabemos que é tentador e você provavelmente acha que não há nenhum dano real. Mas você está errado. Temos certeza de que uma empresa que você usou no passado já foi invadida. Isso poderia ser o MySpace Sua conta esquecida do MySpace está vazando todos os seus segredosLembra do MySpace? A rede social com a qual você se inscreveu anos antes do Facebook... você esqueceu? Bem, o MySpace não esqueceu de você. E poderia estar vazando todas as suas informações privadas. consulte Mais informação , Tumblr, Dropbox… ou vários outros sites.

Verifique digitando seu endereço de e-mail em Fui sacaneado.

Os gerenciadores de senhas protegem o texto sem formatação?

Os gerenciadores de senhas são uma maneira elegante de manter suas credenciais seguras sem precisar se lembrar de todas. Você usa uma senha segura para acessar o gerente que conhece o resto para você.

Mas eles não ajudam a combater sites usando texto simples. O gerente é um sistema de armazenamento para sua segurança, não para o site. Seus dados particulares ainda serão legíveis se alguém entrar em sua conta.

No entanto, você está claramente interessado em manter suas informações privadas para si mesmo, então definitivamente existem benefícios do uso de gerenciadores de senhas 7 superpotências inteligentes do gerenciador de senhas que você precisa para começar a usarOs gerenciadores de senhas possuem muitos recursos excelentes, mas você sabia sobre eles? Aqui estão sete aspectos de um gerenciador de senhas que você deve aproveitar. consulte Mais informação .

Senhas de texto sem formatação não são seguras!

Texto simples significa apenas que sua senha é armazenada exatamente como você a escreve. E isso é um problema, porque os hackers podem lê-lo facilmente. Certifique-se de ler sobre dumping de credenciais e como se proteger O que é despejo de credenciais? Proteja-se com estas 4 dicasOs hackers têm uma nova arma: despejo de credenciais. O que é isso? Como você pode evitar que suas contas sejam comprometidas? consulte Mais informação .

Depois de se registrar em um site, todos os e-mails de boas-vindas que você recebeu não devem ter sua senha incluída; se o fizerem, isso é indicativo de uma conta usando texto sem formatação. Se você clicar em "Esqueci minha senha" e eles enviarem a senha real por e-mail, é um sinal definitivo de que suas informações pessoais são mantidas de maneira insegura.

Preocupado que um site não esteja fazendo isso com segurança? Envie um email sobre suas preocupações. Eles podem garantir que eles usam criptografia, mas nada é inquebrável. Caso contrário, descubra como sites respeitáveis ​​devem armazenar senhas Como os sites mantêm suas senhas seguras?Com as violações regulares de segurança on-line relatadas, você sem dúvida se preocupa com a maneira como os sites cuidam da sua senha. De fato, para tranqüilidade, isso é algo que todos precisam saber… consulte Mais informação e diga a eles.