Reklama

Rozmawialiśmy mnóstwo haseł Wszystko, co musisz wiedzieć o hasłachHasła są ważne i większość ludzi nie wie o nich wystarczająco dużo. Jak wybrać silne hasło, używać unikalnego hasła wszędzie i pamiętać je wszystkie? Jak zabezpieczyć swoje konta? Jak ... Czytaj więcej , szczególnie jak stworzyć niezniszczalny 6 porad dotyczących tworzenia niezłomnego hasła, które można zapamiętaćJeśli twoje hasła nie są unikalne i nie do złamania, równie dobrze możesz otworzyć drzwi wejściowe i zaprosić złodziei na lunch. Czytaj więcej , ale czy zastanawiałeś się kiedyś, w jaki sposób strony internetowe chronią te hasła przed złośliwymi ludźmi? W końcu tylko najgorsze strony internetowe przechowują hasła w postaci zwykłego tekstu.

Robią to za pomocą procesu o nazwie mieszanie, która bierze serię postaci i przekształca ją w coś zupełnie innego. Jest to naprawdę łatwe do zrobienia w jednym kierunku, ale próba odwrócenia jest prawie niemożliwa.

Zmieszany? W porządku Stanie się jasne za kilka sekund.

Tabela mieszania

Na przykład możesz mieć hasło

instagram viewer
examplepass, ale witryny nie przechowują dosłownie „examplepass” w swoich bazach danych. Zamiast tego uruchamiają go za pomocą funkcji skrótu, która przekształca go w inną serię znaków, na przykład 6XF $ # 14Az @ Qi to właśnie przechowują.

Więc jeśli ktoś włamałby się do baz danych Facebooka lub YouTube'a, miałby trudności z złamaniem hasła. Nawet jeśli examplepass zamienia się w 6XF $ # 14Az @ Q, to nie działa na odwrót.

Kiedy więc wpiszesz hasło do Facebooka, witryna nie powie „Użytkownik wpisał examplepass. Czy to ich hasło? ponieważ byłoby to strasznie niepewne. Zamiast tego witryna hashuje twoje hasło i sprawdza je w swojej bazie danych z hashowanymi hasłami.

Jeśli zgadza się z hash z hash, oznacza to, że wpisałeś prawidłowe hasło.

To wyjaśnia, dlaczego linki „Nie pamiętam hasła” zachowują się tak, jak one. Strony internetowe nie mogą po prostu wysłać Ci hasła, ponieważ nie wiedzą, co to jest! Zamiast tego resetują hasło tymczasowe lub prosi o ustawienie nowego, aby mogli zaktualizować zapis, który dla ciebie mają.

Dlaczego @Plusnet list powitalny ma część hasła jako wskazówkę? Żadna firma nie powinna przechowywać haseł w postaci zwykłego tekstu w 2015 roku. #SecurityFail

- Ben Waugh (@benwaughuk) 4 listopada 2015 r

Jeśli kiedykolwiek otrzymasz wiadomość e-mail z hasłem w postaci zwykłego tekstu, witryna nadawcy jest niepewna i powinieneś poważnie się z nią zastanowić. Każdy, kto trzyma twoje hasło w postaci zwykłego tekstu, po prostu prosi o kłopoty. Sprawdzić Zwykli przestępcy tekstowi dla przykładów tego.

Czy wiesz, jak przechowywane są hasła? Czy otrzymałeś kiedyś hasło do e-maila? Daj nam znać swoje wrażenia poniżej!

Źródło zdjęcia: Maxx-Studio za pośrednictwem Shutterstock.com

Ben jest zastępcą redaktora i menedżerem postów sponsorowanych w MakeUseOf. On trzyma B.S. w Computer Information Systems z Grove City College, gdzie ukończył Cum Laude i z wyróżnieniem w swojej specjalności. Lubi pomagać innym i jest pasjonatem gier wideo jako medium.