Flera företag har nyligen erkänt att de lagrar lösenord i vanlig textformat. Det är som att lagra ett lösenord i Anteckningar och spara det som en .txt-fil. Lösenord bör saltas och hashas för säkerhets skull, så varför händer det inte under 2019?
Varför lösenord inte bör lagras i vanlig text
När ett företag lagrar lösenord i vanlig text kan alla som har lösenordsdatabasen – eller vilken annan fil som lösenorden lagras i – läsa dem. Om en hackare får tillgång till filen kan de se alla lösenord.
Att lagra lösenord i vanlig text är en fruktansvärd praxis. Företag bör salta och hasha lösenord, vilket är ett annat sätt att säga ”lägga till extra data till lösenordet och sedan förvränga på ett sätt som inte kan vändas.” Vanligtvis betyder det att även om någon stjäl lösenorden från en databas så är de oanvändbara. När du loggar in kan företaget kontrollera att ditt lösenord matchar den lagrade kodade versionen – men de kan inte ”arbeta baklänges” från databasen och bestämma ditt lösenord.
Så varför lagrar företag lösenord i klartext? Tyvärr tar företagen ibland inte säkerheten på allvar. Eller så väljer de att kompromissa med säkerheten i bekvämlighetens namn. I andra fall gör företaget allt rätt när du lagrar ditt lösenord. Men de kan lägga till övernitiska loggningsfunktioner, som registrerar lösenord i vanlig text.
Flera företag har felaktigt lagrade lösenord
Du kanske redan är drabbad av dålig praxis pga Robin Hood, Google, FacebookGitHub, Twitter och andra lagrade lösenord i vanlig text.
När det gäller Google, hashade och saltade företaget tillräckligt med lösenord för de flesta användare. Men G Suite Enterprise-kontolösenord lagrades i vanlig text. Företaget sa att detta var överbliven praxis från när det gav domänadministratörer verktyg för att återställa lösenord. Hade Google lagrat lösenorden korrekt hade det inte varit möjligt. Endast en process för återställning av lösenord fungerar för återställning när lösenorden är korrekt lagrade.
När Facebook också tillåtet att lagra lösenord i klartext gav det inte den exakta orsaken till problemet. Men du kan härleda problemet från en senare uppdatering:
…vi upptäckte ytterligare loggar över Instagram-lösenord som lagrades i ett läsbart format.
Ibland kommer ett företag att göra allt rätt när det initialt lagrar ditt lösenord. Och lägg sedan till nya funktioner som orsakar problem. Förutom Facebook, Robin Hood, Githuboch Twitter oavsiktligt loggade oformaterade lösenord.
Loggning är användbart för att hitta problem i appar, hårdvara och till och med systemkod. Men om ett företag inte testar den loggningsförmågan noggrant kan det orsaka fler problem än det löser.
När det gäller Facebook och Robinhood, när användare angav sitt användarnamn och lösenord för att logga in, kunde loggningsfunktionen se och registrera användarnamnen och lösenorden när de skrevs in. Det lagrade sedan loggarna någon annanstans. Alla som hade tillgång till loggarna hade allt de behöver för att ta över ett konto.
I sällsynta fall kan ett företag som T-Mobile Australia bortse från vikten av säkerhet, ibland i bekvämlighetens namn. I en sedan raderad Twitter-utbyte, förklarade en T-Mobile-representant för en användare att företaget lagrar lösenord i vanlig text. Genom att lagra lösenord på det sättet kunde kundtjänstrepresentanter se de första fyra bokstäverna i ett lösenord för bekräftelse. När andra Twitter-användare på ett lämpligt sätt påpekade hur illa det skulle vara om några