Hirdetés
Beszélgettünk rengeteg a jelszavakról Minden, amit tudnia kell a jelszavakrólA jelszavak fontosak, és a legtöbb ember nem ismeri őket eléggé. Hogyan válasszon egy erős jelszót, használjon egyedi jelszót mindenhol, és emlékezzen rájuk? Hogyan védheti meg számláit? Hogyan... Olvass tovább , különösen hogyan lehet létrehozni egy törhetetlen 6 tipp egy törhetetlen jelszó létrehozásához, amelyre emlékszikHa a jelszavak nem egyedi és törhetetlen, akkor nyithatja meg a bejárati ajtót, és ebédelésre meghívhatja a rablókat. Olvass tovább , de vajon gondolkoztál már azon, hogy a webhelyek miként védik ezeket a jelszavakat a rosszindulatú népekkel szemben? Végül is csak a legrosszabb webhelyek tárolják a jelszavakat egyszerű szövegben.
Megteszik egy úgynevezett folyamatot tördelő, amely egy karakter sorozatot vesz fel, és teljesen másmá változtatja. Ezt igazán könnyű megtenni egy irányba, de megpróbálni megfordítani azt szinte lehetetlen.
Zavaros? Rendben van. Néhány másodperc alatt világossá válik.
Lehet, hogy van például egy jelszava examplepass, de a webhelyek nem szó szerint tárolják az „examplepass” -t adatbázisukban. Inkább egy olyan hash-függvényen futtatják, amely más karakter sorozatká alakítja, például 6XF $ # @ Q 14Az, és ezt tárolják.
Tehát ha valaki betörne a Facebook vagy a YouTube adatbázisába, nehezen tudná feltörni a jelszavát. Annak ellenére examplepass hash be 6XF $ # @ Q 14Az, nem működik fordítva.
Tehát, amikor beírja a jelszavát a Facebook-ba, a webhely nem mondja: „A felhasználó gépelt példányt. Ez a jelszó? mert ez szörnyen bizonytalan lenne. Ehelyett a webhely kivonja a jelszavát, és összehasonlítja azt a kivonatos jelszavak adatbázisával.
Ha a hash és a hash egyezik, akkor meghatározza, hogy helyesen írta-e be a jelszót.
Ez megmagyarázza, hogy miért viselkedik az „Elfelejtett jelszó” linkek. A webhelyek nem csak e-mailben küldhetik el a jelszavadat, mert nem tudják, mi az! Ehelyett átmenetileg visszaállítja a jelszavát, vagy kéri, hogy állítson be egy új jelszót, hogy frissíthessék az Ön számára rekorodot.
Miért @Plusnet üdvözlő levélben van egy jelszó része, mint tipp? 2015-ben egyetlen társaság sem tárolhat jelszavakat egyszerű szövegben. #SecurityFail
- Ben Waugh (@benwaughuk) 2015. november 4
Ha valaha egyszerűen e-mailt kap a jelszavával, a feladó webhelye nem biztonságos, ezért komolyan meg kellene fontolnia, hogy velük foglalkozik. Bárki, aki jelszavát egyszerű szöveges formában tárolja, csak bajt kér. Nézd meg Egyszerű szöveges bűnelkövetők erre példákat.
Tudta, hogyan tárolódnak a jelszavak? Van valaha e-mailben egy jelszó? Az alábbiakban ossza meg velünk tapasztalatait!
Kép jóváírás: Maxx-Studio a Shutterstock.com webhelyen keresztül
Ben a MakeUseOf szerkesztőhelyettese és szponzorált postamenedzsere. B.S. a számítógépes információs rendszerekben a Grove City College-ban, ahol a Cum Laude diplomát szerezte, és főiskolai kitüntetésével. Szereti mások segítségét, és szenvedélyesen játszik videojátékokat.