реклама
Говорихме много за паролите Всичко, което трябва да знаете за паролитеПаролите са важни и повечето хора не знаят достатъчно за тях. Как да изберете силна парола, да използвате уникална парола навсякъде и да ги запомните всички? Как да защитите своите акаунти? Как... Прочетете още , особено как да създадем нечуплив 6 съвета за създаване на нечуплива парола, която можете да запомнитеАко вашите пароли не са уникални и нечупливи, може да отворите входната врата и да поканите разбойниците за обяд. Прочетете още , но замисляли ли сте се как уебсайтовете пазят тези пароли от злонамерени хора? В крайна сметка само най-лошите уебсайтове всъщност съхраняват паролите в обикновен текст.
Правят го с помощта на процес, наречен хеширане, който приема поредица от герои и го превръща в нещо съвсем различно. Това е наистина лесно да се направи в една посока, но да се опитате да го обърнете е до невъзможно.
Объркани ли сте? Това е добре. Ще стане ясно след няколко секунди.
Например, може да имате парола
examplepass, но уебсайтовете не съхраняват буквално „examplepass“ в своите бази данни. По-скоро те го изпълняват чрез хеш функция, която го трансформира в различна серия от герои, като например 6XF $ # 14Az @ Q, и това е, което те съхраняват.Така че, ако някой нахлуе в базите данни на Facebook или YouTube, той трудно ще пропука вашата парола. Въпреки че examplepass хешира в 6XF $ # 14Az @ Q, не става обратното.
Така че, когато въвеждате паролата си във Facebook, на уебсайта не се казва „Потребителят въвежда examplepass. Това ли е тяхната парола? “ защото това би било ужасно несигурно. Вместо това, уебсайтът хешира вашата парола и я проверява спрямо базата данни от хеширани пароли.
Ако съвпада с хеш с хеш, тогава той определя, че сте въвели правилната парола.
Това обяснява защо връзките „Забравена парола“ се държат както те. Уебсайтовете не могат просто да ви изпратят вашата парола, защото не знаят какво представлява! Вместо това те нулират паролата ви с временна или ви молят да зададете нова, така че да могат да актуализират записа, който имат за вас.
Защо @Plusnet приветствено писмо има част от паролата като подсказка? През 2015 г. никоя компания не трябва да съхранява пароли в обикновен текст. #SecurityFail
- Бен Уо (@benwaughuk) 4 ноември 2015 г.
Ако някога получите имейл с паролата си в обикновен текст, сайтът на изпращача е несигурен и трябва сериозно да преразгледате работата с тях. Всеки, който поддържа паролата си в обикновен текст, просто иска проблеми. Разгледайте Обикновен нарушител на текст за примери за това.
Знаете ли как се съхраняват паролите? Имали ли сте някога имейл парола? Кажете ни по-долу вашия опит!
Кредит за изображение: Maxx-Studio чрез Shutterstock.com
Бен е заместник-редактор и мениджър на спонсорирани публикации в MakeUseOf. Той притежава B.S. в компютърни информационни системи от Гроув Сити Колидж, където завършва Cum Laude и с отличие в специалността си. Той обича да помага на другите и страстно се отнася към видеоигрите като медия.
