Każda bezpieczna strona internetowa robi to za pomocą hasła

  • Owen Little
  • 0
  • 4543
  • 983
Reklama

Dużo rozmawialiśmy o hasłach Wszystko, co musisz wiedzieć o hasłach Wszystko, co musisz wiedzieć o hasłach Hasła są ważne i większość ludzi nie wie o nich wystarczająco dużo. Jak wybrać silne hasło, używać unikalnego hasła wszędzie i pamiętać je wszystkie? Jak zabezpieczyć swoje konta? Jak to zrobić, zwłaszcza jak stworzyć nietłukące się hasło 6 porad dotyczących tworzenia niezniszczalnego hasła, które można zapamiętać 6 wskazówek dotyczących tworzenia niezniszczalnego hasła, które można zapamiętać Jeśli twoje hasła nie są unikalne i niezniszczalne, równie dobrze możesz otworzyć drzwi wejściowe i zaproś złodziei na lunch. , ale czy zastanawiałeś się kiedyś, w jaki sposób strony internetowe chronią te hasła przed złośliwymi ludźmi? W końcu tylko najgorsze strony internetowe przechowują hasła w postaci zwykłego tekstu.

Robią to za pomocą procesu zwanego haszowaniem, która bierze serię postaci i przekształca ją w coś zupełnie innego. Jest to naprawdę łatwe do zrobienia w jednym kierunku, ale próba odwrócenia jest prawie niemożliwa.

Zmieszany? W porządku Wyjaśni się za kilka sekund.

Na przykład możesz mieć hasło examplepass, ale strony internetowe nie przechowują dosłownie “examplepass” w swoich bazach danych. Zamiast tego uruchamiają go za pomocą funkcji skrótu, która przekształca go w inną serię znaków, na przykład 6XF $ # 14Az @ Q, i to właśnie przechowują.

Więc jeśli ktoś włamałby się do baz danych Facebooka lub YouTube'a, miałby trudności z złamaniem hasła. Nawet jeśli examplepass zamienia się w 6XF $ # 14Az @ Q, to nie działa na odwrót.

Tak więc, gdy wpiszesz swoje hasło na Facebooku, strona nie mówi “Użytkownik wpisał examplepass. Czy to ich hasło??” ponieważ byłoby to strasznie niepewne. Zamiast tego witryna hashuje twoje hasło i sprawdza je w swojej bazie danych z hashowanymi hasłami.

Jeśli zgadza się z hash z hash, oznacza to, że wpisałeś prawidłowe hasło.

To wyjaśnia dlaczego “Zapomniałeś hasła” linki zachowują się tak jak one. Strony internetowe nie mogą po prostu wysłać Ci hasła, ponieważ nie wiedzą, co to jest! Zamiast tego resetują hasło tymczasowe lub prosi o ustawienie nowego, aby mogli zaktualizować zapis, który dla ciebie mają.

Dlaczego list powitalny @Plusnet zawiera część hasła jako wskazówkę? Żadna firma nie powinna przechowywać haseł w postaci zwykłego tekstu w 2015 roku. #SecurityFail

- Ben Waugh (@benwaughuk) 4 listopada 2015

Jeśli kiedykolwiek otrzymasz wiadomość e-mail z hasłem w postaci zwykłego tekstu, witryna nadawcy jest niepewna i powinieneś poważnie rozważyć ponowne rozpatrzenie jej. Każdy, kto trzyma hasło w postaci zwykłego tekstu, prosi tylko o kłopoty. Przykłady sprawców zwykłego tekstu.

Czy wiesz, jak przechowywane są hasła? Czy otrzymałeś kiedyś hasło do e-maila? Daj nam znać swoje wrażenia poniżej!

Zdjęcie: Maxx-Studio przez Shutterstock.com




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.