Te strony i e-sklepy nie dbają należycie o nasze hasła
Do wielu stron internetowych, portali czy sklepów internetowych logujemy się przy pomocy adresu e-mail i hasła. Możemy również wykorzystać logowanie z użyciem naszych danych do konta Google czy Facebook. Zastanawialiście się, jak serwisy posiadające dane na nasz temat dbają o ich bezpieczeństwo?
Jeżeli się nie zastanawialiście, to istnieją dwie możliwości. Pierwszą z nich jest to, że wciąż wśród użytkowników internetu świadomość na temat bezpieczeństwa jest nikła. Druga możliwość, jaka istnieje to fakt, że chcieliście uniknąć poważnego bólu głowy związanego z często trywialnymi zaniedbaniami administratorów stron internetowych.
Serwis Zaufana Trzecia Strona postanowił sprawdzić, jakim serwisom internetowym lepiej nie powierzać swoich haseł. Jest to już druga edycja tego anty-rankingu. Czy przez 10 miesięcy przynajmniej w części serwisów uległ zmianie sposób odzyskiwania utraconego hasła? W przypadku 13 stron z listy opublikowanej w lipcu 2012 roku zaszły odpowiednie zmiany i hasła nie są już przesyłane otwartym tekstem. Jednak to jeszcze wcale nie świadczy o tym, że serwisy te poprawiły swoją politykę bezpieczeństwa i zaczęły szyfrować zapisane na serwerze hasła.
Przesyłanie haseł w formie tekstowej sugeruje, że są one w nienależyty sposób przechowywane. W przypadku ataku na serwery usługodawcy fakt ten jest znacznie bardziej niebezpieczny dla użytkowników. Jednakże o takim procederze dowiadujemy się dopiero w momencie gdy pewne dane na temat użytkowników zostaną wykradzione. Użytkownik, który zapomniał hasło powinien zostać poproszony o podanie nowego hasła jeżeli przejdzie przez proces weryfikacji lub ewentualnie system sam powinien wygenerować losowe, tymczasowe hasło, przy pomocy którego będziemy mogli się zalogować do serwisu i ustawić nowe.
Na tegorocznej liście znajduje się nadal kilkanaście serwisów internetowych, które wysyłają hasło użytkownika otwartym tekstem. Są to:
- pasazer.com
- snip.pl
- epuls.pl
- nbportal.pl
- eurosportplayer.pl
- palmtopy.pl
- rejestracjadomen.pl
- ruszajwpolske.pl
- 3kropki.pl
- zagraj.pl
- zbiornik.com
- browamator.pl
- podatki.biz
- bycprzedsiebiorczym.pl
- sklepy oparte na silniku IAI-Shop
Jak widać lista i przekrój tematyczny serwisów popełniających taki błąd jest obszerna i bardzo zróżnicowana. Oczywiście przesyłanie hasła w takiej formie do naszego konta, to tylko wycinek większej całości składającej się na bezpieczeństwo naszych danych. Jednak to chyba najprostsza,o ile nie jedyna okazja, by po otrzymaniu hasła otwartym tekstem w naszej głowie pojawiło się pytanie, czy nasze dane są bezpieczne.
Oczywiście przykłady podane powyżej to zapewne tylko wyrywek całego obrazu zjawiska. Niemniej jednak warto zwracać uwagę na to, czy serwis pojawiający się w takim zestawieniu chce coś zrobić z zaistniałym faktem, czy też z uporem maniaka twierdzi, że nie ma problemu. O ile nie korzystam z żadnego serwisu znajdującego się na liście to niepokoi znalezienie się na niej silnika IAI-Shop, na którym opartych jest wiele e-sklepów. Jednak, jak podaje Zaufana Trzecia Strona, to od administratorów zależy czy w takiej formie będą wysyłali hasła. Jako pozytywny przykład podają drumcenter.pl, który rozwiązał ten problem.
Każdego dnia korzystamy aktywnie z internetu. Stało się to dla wielu nawykiem, bez którego nie wyobrażają sobie ani jednego dnia. Jednak ile osób zwraca uwagę na takie rzeczy jak sposób przypomnienia hasła w danym serwisie już o innych aspektach bezpieczeństwa w sieci nie mówiąc? Wielu jest nieświadomych zagrożeń, inni są zbyt leniwi, by należycie dbać o bezpieczeństwo swoich danych. W takim przypadku późniejsze pretensje za zaniedbania takie osoby mogą mieć same do siebie. Niestety wciąż najlepiej uczymy się na własnych błędach.
