Annuncio pubblicitario
Abbiamo parlato un sacco di password Tutto ciò che devi sapere sulle passwordLe password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password complessa, utilizzare una password univoca ovunque e ricordarle tutte? Come proteggete i vostri account? Come faccio... Leggi di più , particolarmente come crearne uno indistruttibile 6 suggerimenti per la creazione di una password infrangibile che puoi ricordareSe le tue password non sono uniche e infrangibili, potresti anche aprire la porta d'ingresso e invitare i ladri a pranzo. Leggi di più , ma ti sei mai chiesto in che modo i siti Web proteggono queste password da persone maligne? Dopotutto, solo i siti Web peggiori in realtà memorizzano le password in testo semplice.
Lo fanno usando un processo chiamato hashing, che prende una serie di personaggi e lo trasforma in qualcosa di completamente diverso. Questo è davvero facile da fare in una direzione, ma cercare di invertire è quasi impossibile.
Confuso? Va bene. Diventerà chiaro in pochi secondi.
Ad esempio, potresti avere una password examplepass, ma i siti web non memorizzano letteralmente "esempiopass" nei loro database. Piuttosto, lo eseguono attraverso una funzione hash che lo trasforma in una diversa serie di personaggi, come 6XF $ # @ Q 14Aze questo è ciò che memorizzano.
Quindi, se qualcuno dovesse entrare nei database di Facebook o YouTube, farebbe fatica a decifrare la tua password. Nonostante examplepass hash in 6XF $ # @ Q 14Az, non funziona al contrario.
Pertanto, quando digiti la password su Facebook, il sito Web non dice "L'utente ha digitato examplepass. Questa è la loro password? " perché sarebbe terribilmente insicuro. Al contrario, il sito Web esegue l'hashing della password e la confronta con il suo database di password con hash.
Se corrisponde all'hash con l'hash, determina che hai inserito la password corretta.
Questo spiega perché i collegamenti "Password dimenticata" si comportano come loro. I siti web non possono semplicemente inviarti la tua password via email perché non sanno di cosa si tratta! Invece, reimpostano la password con una temporanea o ti chiedono di impostarne una nuova in modo che possano aggiornare il record che hanno per te.
Perché lo fa @Plusnet lettera di benvenuto hanno una parte della password come suggerimento? Nessuna azienda dovrebbe archiviare le password in testo semplice nel 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Se ricevi mai un'e-mail con la tua password in chiaro, il sito del mittente è insicuro e dovresti riconsiderare seriamente di gestirli. Chiunque mantenga la tua password in testo normale sta solo chiedendo problemi. Check-out Offensori con testo in chiaro per esempi di questo.
Sapevi come sono archiviate le password? Ti è mai stata inviata una password per email? Facci sapere la tua esperienza qui sotto!
Credito immagine: Maxx-Studio tramite Shutterstock.com
Ben è un vicedirettore e il Post Manager sponsorizzato di MakeUseOf. Ha conseguito un B.S. in Computer Information Systems presso il Grove City College, dove si è laureato con lode e con lode in specializzazione. Gli piace aiutare gli altri ed è appassionato di videogiochi come mezzo.
