Fiecare site securizat face acest lucru cu parola dvs.

Fiecare site securizat face acest lucru cu parola dvs. / Tehnologie explicată

Am discutat multe despre parole Tot ce trebuie să știți despre parole Tot ce trebuie să știți despre parole Parolele sunt importante și majoritatea oamenilor nu știu destule despre ele. Cum alegeți o parolă puternică, folosiți o parolă unică peste tot și amintiți-vă pe toate? Cum vă asigurați conturile? Cum de a ... Citește mai mult, mai ales cum să creezi o mașină de neîntemeiat 6 Sfaturi pentru crearea unei parole de neîntemeiate pe care le poți reaminti 6 sfaturi pentru crearea unei parole de neîntemeiate pe care le poți reaminti Dacă parolele tale nu sunt unice și de neîntemeiate, ușa de la intrare și să-i inviți pe tâlhari pentru prânz. Citiți mai multe, dar v-ați întrebat vreodată cum păstrează aceste site-uri parolele protejate împotriva folclorilor rău-intenționați? La urma urmei, numai paginile cele mai grave stochează parolele în text simplu.

Ei o fac folosind un proces numit hashing, care ia o serie de personaje și o transformă în ceva complet diferit. Acest lucru este într-adevăr ușor de făcut într-o direcție, dar încercarea de a inversa este aproape imposibilă.

Confuz? Este în regulă. Va deveni clar în câteva secunde.

De exemplu, este posibil să aveți o parolă examplepass, dar site-urile nu stochează literalmente “examplepass” în bazele lor de date. Mai degrabă, ei o execută printr-o funcție hash care o transformă într-o serie diferită de caractere, cum ar fi 6XF $ # 14Az @ Q, și acesta este ceea ce stochează.

Deci, dacă cineva a intrat în bazele de date ale Facebook sau YouTube, ar fi greu să vă spargă parola. Chiar dacă examplepass are în 6XF $ # 14Az @ Q, nu funcționează invers.

Deci, când introduceți parola în Facebook, site-ul nu spune “Utilizatorul a tastat examplepass. Este aceasta parola?” pentru că ar fi oribil nesigur. În schimb, site-ul dvs. hashes parola dvs. și verifică-l împotriva bazei sale de date de parole hashed.

Dacă se potrivește hash cu hash, atunci determină că ați introdus parola corectă.

Acest lucru explică de ce “Ați uitat parola” legăturile se comportă așa cum o fac. Site-urile web nu vă pot trimite doar prin e-mail parola deoarece nu știu ce este! În schimb, vă resetați parola cu una temporară sau vă cereți să setați o parolă nouă pentru a putea actualiza înregistrarea pe care o au pentru dvs..

De ce scrisoarea de bun venit @Plusnet are parte de parola ca indiciu? Nicio companie nu ar trebui să stocheze parole în text simplu în 2015. #SecurityFail

- Ben Waugh (@benwaughuk) 4 noiembrie 2015

Dacă primiți vreodată un e-mail cu parola în text simplu, site-ul expeditorului este nesigur și ar trebui să reconsiderați serios relația cu aceștia. Oricine vă păstrează parola în text simplu este doar o problemă. Consultați infractorii de text simpli pentru exemple de acest lucru.

Știați cum sunt stocate parolele? Ați primit vreodată o parolă prin e-mail? Spuneți-ne experiența dvs. de mai jos!

Credit de imagine: Maxx-Studio prin Shutterstock.com

Explorați mai multe despre: Securitate online, Parolă.