Publicitate
Am vorbit multe despre parolele Tot ce trebuie să știți despre paroleParolele sunt importante și majoritatea oamenilor nu știu suficient despre ele. Cum alegeți o parolă puternică, utilizați o parolă unică peste tot și vă amintiți de toate? Cum vă asigurați conturile? Cum să ... Citeste mai mult , în special modul de a crea unul de nerefuzat 6 sfaturi pentru crearea unei parole de nerefuzibil de care vă puteți amintiDacă parolele dvs. nu sunt unice și neîntrerupte, este posibil să deschideți ușa din față și să-i invitați pe tâlhari să ia masa. Citeste mai mult , dar v-ați întrebat vreodată cum site-urile web păstrează aceste parole în siguranță împotriva oamenilor răuvoitori? La urma urmei, doar cele mai grave site-uri web stochează de fapt parole în text simplu.
O fac folosind un proces numit hashing, care ia o serie de personaje și o transformă în ceva complet diferit. Acest lucru este într-adevăr ușor de făcut într-o direcție, dar încercarea de a inversa este aproape imposibil.
Confuz? Este în regulă. Va fi clar în câteva secunde.
De exemplu, este posibil să aveți o parolă examplepass, dar site-urile web nu stochează literalmente „exemple pas” în bazele lor de date. Mai degrabă, îl rulează printr-o funcție de hash care o transformă într-o serie diferită de caractere, cum ar fi 6XF $ # 14Az @ Q, iar acest lucru stochează ei.
Deci, dacă cineva ar intra în bazele de date de Facebook sau YouTube, ar fi greu să-ți crape parola. Chiar dacă examplepass hashes în 6XF $ # 14Az @ Q, nu funcționează invers.
Așadar, atunci când introduceți parola în Facebook, site-ul web nu spune „Utilizatorul a introdus exemplul. Este parola lor? " pentru că asta ar fi îngrozitor de nesigur. În schimb, site-ul web are parola dvs. și o verifică în baza sa de date cu parolele hashed.
Dacă se potrivește cu hash cu hash, atunci stabilește că ați introdus parola potrivită.
Acest lucru explică de ce legăturile „Parolă uitată” se comportă așa cum se întâmplă. Site-urile web nu vă pot doar să vă trimiteți parola pentru că nu știu ce este! În schimb, vă resetează parola cu una temporară sau vă solicită să setați una nouă, astfel încât să poată actualiza înregistrarea pe care o au pentru dvs.
De ce face @Plusnet scrisoare de bun venit ai parte de parolă ca indiciu? Nicio companie nu ar trebui să stocheze parole în text simplu în 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 noiembrie 2015
Dacă primiți vreodată un e-mail cu parola în text simplu, site-ul expeditorului este nesigur și ar trebui să vă reconsiderați serios să vă ocupați de acestea. Oricine păstrează parola în text simplu, cere doar probleme. Verifică Infractori cu text simplu pentru exemple în acest sens.
Știați cum sunt stocate parolele? Vi s-a trimis vreodată o parolă? Spune-ne experiența ta de mai jos!
Credit imagine: Maxx-Studio prin Shutterstock.com
Ben este redactor adjunct și managerul postului sponsorizat la MakeUseOf. El deține un B.S. în Computer Information Systems de la Grove City College, unde a absolvit Cum Laude și cu Onoruri în marea sa. Îi place să-i ajute pe ceilalți și este pasionat de jocurile video ca mediu.