bu şifreler davetsiz misafirlerin hesaplarımıza girmesini önlemek için sahip olduğumuz ana savunma engelidir. Bunları sosyal ağlarda, cihazlara, kayıt olduğumuz forumlara, programlara erişmek için kullanıyoruz… Peki, web sayfaları bu şifreleri güvenli olmaları için nasıl koruyor? Tüm siteler aynı mı yoksa sorun yaşayabilir miyiz? Bu yazıda bunun hakkında konuşacağız.
Bir web sitesi anahtarları kaydetmek için hangi seçeneklere sahiptir?
Ne zaman bir İnternet platformuna kaydolsak, ne olursa olsun ona güveneceğiz. Örneğin, Facebook veya Twitter’da bir hesap oluşturduğumuzda, kullanıcıya bağlı bir şifre ekliyoruz. Aynı şey, bir foruma veya İnternet’teki başka bir hizmete kaydolursak.
Söz konusu sitenin veya platformun herhangi bir güvenlik sorunu, hesaplarımız tehlikede olabilir. Örneğin, bir güvenlik açığı varsa ve bir saldırgan içeriğe erişmek için bunu kullanmayı başarırsa. İşte o zaman bu şifreler sızabilir ve yanlış ellere geçebilir.
Bu nedenle web sayfaları, bu anahtarları sakla bir şekilde, herkesin kullanımına açık olmayacak şekilde. Ama tabi ki herkes aynı şekilde yapmıyor. Parolaların Dark Web’de ve hatta sosyal medya hesaplarında, Netflix’te veya satılık başka herhangi bir hizmette sona ermesine neden olan birçok sızıntı gördük.
Düzlem metni
Bu, mantıksal olarak en kötü seçenek. Bununla birlikte, hala bilgi ve şifreleri depolayan web siteleri var. düz metin. Ne anlama geliyor? Temel olarak, bir saldırgan bir veritabanına erişim kazanırsa, içindeki her şeyin herhangi bir şifreleme olmadan kullanılabilir olduğu anlamına gelir.
Bu durumda, şifreleri kaydeden web sitesi şifreleri kullanmayacaktır. algoritma yok onları korumak için. Belirli bir şey hakkında bilgi aramak için bir foruma kaydolduğumuzu varsayalım. Bir hesap oluşturuyoruz ve keşfedilmemesi için çok iyi ve gerekli her şeye sahip bir şifre koyuyoruz. Bu web sitesi bir güvenlik ihlaline maruz kalıyor ve anahtarların depolandığı veritabanına erişmeyi başaran bir grup bilgisayar korsanı var. Hepsine sorunsuz bir şekilde erişebilirler.
Bu parolalar herhangi bir şifreleme türüyle veya onları koruyacak bir algoritmayla saklanmadığından bu mümkündür. Temelde sanki bizim bilgisayarda bir text dosyası oluşturup şifreleri oraya yazıyoruz gibiler. Birinin bilgisayara erişimi varsa ve o dosyayı açarsa, tüm içeriği büyük problemler olmadan görebilir.
Bir sitenin şifreleri düz metin olarak kaydettiği konusunda bizi uyaran herhangi bir şey var mı? Anahtarı e-posta ile alırsak görebiliriz. Bu, herhangi bir siteye kaydolduğumuzda ve daha sonra verileri içeren bir e-posta aldığımızda görebildiğimiz bir şeydir. Orada oluşturduğumuz gibi kullanıcı adı ve şifreyi görecektik.
şifreleme
Şimdi, bugün normal olan şey, web sayfalarına kaydolurken bir anahtarları korumak için şifreleme erişim. Yaptıkları şey bilgiyi şifrelemek ve tamamen okunamaz hale getirmek. Bu, iki anahtar ürettikleri için mümkün olacak: biri oluşturduğumuz verilerle kullandığımız şifre, diğeri ise sitenin anahtarı.
Bir web sitesinin güvenlik açığı olduğu ve saldırıya uğradığı aynı örneği yukarda koyarsak, bu durumda şifreler şifrelenir ve bu davetsiz misafirler tarafından okunamaz. Şimdi, tamamen yanılmaz değil.
Ancak elbette bu şifrelemenin etkili olması için bir birincil anahtar gereklidir. İçinde içerik bulunan şifreli bir dosya oluşturmamız veya şifrelerimizi depolayacağımız bir anahtar yöneticisi kullanmamızla aynı şey. Bu durumlarda içeriğe erişmek için bir ana veya birincil anahtarın olması gerekir.
Bilgisayar korsanları tarafından hedeflenen tam olarak bu şifredir. Erişirlerse, diğerlerini görmek için içeri girebilirler. Bu nedenle, şifrelerimiz büyük ölçüde bu birincil anahtara bağlı olacaktır.
Özet fonksiyonu
Fonksiyonlar karma veya karma ayrıca bir web sayfasında parolaları güvende tutmanın bir yöntemidir. Bunu yapmanın en güvenilir ve güvenli yolu olarak kabul edilir. Ne içeriyor? Yaptığı şey şifrelerimizi dönüştürmektir. Bir anahtar oluşturduğumuzda, bu hash işlevi sayesinde otomatik olarak onu farklı ve karmaşık bir anahtara dönüştürür.
Giriş yaptığımızda, o web sitesi anahtarı tanımak için karma işlevini çalıştıracak. Ancak, bir saldırganın parolaların saklandığı veritabanına erişmeyi başarması durumunda, bu işlevi tersine çevirmesi gerçekten zor olacaktır. Anahtarın ne olduğunu bilemezdim.
Ama tabii ki %100 güvenilir bir şeyle uğraşmıyoruz. Bu hash fonksiyonu, her şifre koyduğumuzda aynı olacak. Hackerlar bunları tasarlayabilir karma tablolar oluştur ve anahtarlara erişmek için değerleri kırın. Bu çok karmaşık bir şey, ancak tam bir güvenlikle karşı karşıya kalmayacağız.
Bir web sitesinin anahtarları güvende tutup tutmadığını bilmek için nelere dikkat edilmelidir?
Temelde düz metin (en kötüsü), şifreleme veya karma işlevi olan anahtarları saklamak için kullanabilecekleri farklı yöntemleri açıkladıktan sonra, şifreleri iyi depolayan bir sayfaya kayıt olup olmadığımızı nasıl bilebiliriz?
Önemli bir işaret, bahsettiğimiz işarettir. şifreyi bize nasıl gönderirsin posta ile. Kayıt olurken bize yazdığımız gibi bir anahtar gönderirlerse, bu onu düz metin olarak saklayacakları anlamına gelir ve bu nedenle gerçek bir güvenlik yoktur.
Öte yandan, anahtarın doğru saklandığını bize gösteren ilginç bir sinyal, şifre hatırlamak ve o site bize daha önce oluşturduğumuz anahtarı geri vermiyor. Bunun yerine, yapacağınız şey bize geçici bir şifre göndermek.
Ayrıca kayıt olduğumuz sayfanın şifreli olduğunu görmek önemlidir. varsa bunu bileceğiz ssl sertifikası ve URL, HTTP ile değil, HTTPS ile başlar. Her durumda güvenli olduğu anlamına gelmese de, güvenilir olmayan siteleri ekarte ettiğinin garantisidir.
İnternette şifrelerle ilgili sorunlardan nasıl kaçınılır
İnternette şifrelerimizle ilgili sorun yaşamamak için ne yapabiliriz? Bunun için bazı önemli ipuçları vereceğiz. Herhangi bir platforma veya hizmete güvenli bir şekilde kaydolmak için akılda tutulması gereken en önemli şeylerin bir turu.
Güçlü şifreler oluşturun
İlk güvenlik ipucu, gerçekten güçlü şifreler. Nasıl başarabiliriz? Bu anahtarlar harfler (hem büyük hem de küçük harf), sayılar ve diğer özel sembolleri içermelidir. Bütün bunlar rastgele ve iyi bir uzunluğa sahip.
Bu, bilgisayar korsanlarının kaba kuvvet saldırıları yoluyla bu şifreleri kırmasını zorlaştıracaktır. Asla adımız, cep telefonu numaramız vb.
Her zaman benzersiz şifreler kullanın
Tabii ki bu şifreler olmalı benzersiz. Bunları aynı anda birkaç yerde kullanmamalıyız. Örneğin, Facebook için bir erişim kodumuz varsa ve aynı şifreyi kayıt olduğumuz bir forumda kullanırsak ve bu forum saldırıya uğrarsa, domino etkisi olarak bilinen bir şey olur ve sosyal ağ hesabına erişebilirler. .
Bu nedenle, şifreleri tekrarlamamamız çok önemlidir. Her kayıt defteri, her program veya web sitesi için her zaman benzersiz bir tane oluşturmalıyız.
Şifre yöneticisini kullan
Ve tüm bunları nasıl başarabiliriz? kullanmak iyi bir fikirdir. kilit yönetici. Güçlü ve karmaşık şifreler oluşturmamıza ve bunları güvenli bir şekilde saklamamıza izin verecek. LastPass, KeePass veya Dashlane gibi birçok seçeneğimiz var.
Bu programlar hem bilgisayar hem de mobil cihazlar için kullanılabilir. Hatta şifreleri çevrimiçi olarak senkronize edebilir ve her yerde kullanılabilir hale getirebiliriz.
Kısacası bunlar, web sitelerinin şifrelerimizi nasıl sakladığına dair dikkate alınması gereken bazı önemli noktalardır. Şimdi, bunun ötesinde, anahtarları tam güvenlikle oluşturmalı ve sorunlardan kaçınmalıyız.
Bir web sitesi güvenli şifrelerimizi nasıl saklar makalesi RedesZone’da yayınlandı.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
