Annonse
Vi har snakket mye om passord Alt du trenger å vite om passordPassord er viktig, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt og husker dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer , særlig hvordan lage en uknuselig 6 tips for å opprette et ikke brytbart passord som du kan huskeHvis passordene dine ikke er unike og uknuselige, kan du like gjerne åpne inngangsdøren og invitere ranerne inn til lunsj. Les mer , men har du noen gang lurt på hvordan nettsteder holder disse passordene sikre mot ondsinnet folk? Tross alt er det bare de verste nettstedene som lagrer passord i ren tekst.
De gjør det ved hjelp av en prosess som heter hashing, som tar en serie karakterer og forvandler den til noe helt annet. Dette er veldig enkelt å gjøre i en retning, men å prøve å snu det er nesten umulig.
Forvirret? Det er ok. Det blir klart om noen sekunder.
For eksempel kan du ha et passord examplepass, men nettsteder lagrer bokstavelig talt ikke "eksempelpass" i databasene. Snarere kjører de den gjennom en hasjfunksjon som forvandler den til en annen rollefigur, som f.eks
6XF $ # 14Az @ Q, og det er dette de lagrer.Så hvis noen brøt seg inn i databasene til Facebook eller YouTube, ville de ha vanskelig for å knekke passordet ditt. Selv om examplepass hasjer inn 6XF $ # 14Az @ Q, fungerer det ikke omvendt.
Så når du skriver inn passordet ditt i Facebook, sier ikke nettstedet “Brukeren har skrevet eksempelpass. Er dette passordet deres? ” fordi det ville være fryktelig usikkert. I stedet hashes nettstedet ditt passord og sjekker det mot sin database med hashede passord.
Hvis det samsvarer med hasj med hasj, bestemmer det at du skrev inn riktig passord.
Dette forklarer hvorfor “Glemt passord” -koblinger oppfører seg som de gjør. Nettsteder kan ikke bare sende deg passordet ditt på e-post fordi de ikke vet hva det er! I stedet tilbakestiller de passordet ditt med et midlertidig passord eller ber deg om å angi et nytt slik at de kan oppdatere posten de har for deg.
Hvorfor gjør @Plusnet velkomstbrev har en del av passordet som et hint? Ingen selskaper skal lagre passord i ren tekst i 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4. november 2015
Hvis du noen gang får en e-post med passordet ditt i ren tekst, er avsenderens nettsted usikkert, og du bør seriøst vurdere å håndtere dem. Alle som holder passordet ditt i ren tekst, ber bare om problemer. Sjekk ut Vanlige tekstforbrytere for eksempler på dette.
Visste du hvordan passord lagres? Har du noen gang fått et passord? Gi oss beskjed om opplevelsen din nedenfor!
Bildekreditt: Maxx-Studio via Shutterstock.com
Ben er assisterende redaktør og sponset innleggssjef i MakeUseOf. Han har en B.S. i datainformasjonssystemer fra Grove City College, hvor han ble uteksaminert Cum Laude og med utmerkelser i hovedfag. Han liker å hjelpe andre og brenner for videospill som medium.
