Hvert sikkert nettsted gjør dette med passordet ditt
Vi har snakket mye om passord Alt du trenger å vite om passord Alt du trenger å vite om passord Passord er viktige, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt, og husk dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer, spesielt hvordan du lager en ubrytelig en 6 Tips for å lage et ubrytelig passord som du kan huske 6 tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du også åpne inngangsdør og invitere røvere til lunsj. Les mer, men har du noen gang lurt på hvordan nettsteder holder disse passordene trygge fra ondsinnede folk? Tross alt, bare de verste nettstedene lagrer faktisk passord i ren tekst.
De gjør det ved hjelp av en prosess som heter hashing, som tar en serie tegn og forvandler den til noe helt annet. Dette er veldig enkelt å gjøre i en retning, men det er nesten umulig å prøve å reversere det.
Forvirret? Det er ok. Det blir klart om noen sekunder.
For eksempel kan du ha et passord examplepass, men nettsteder lagres ikke bokstavelig talt “examplepass” i sine databaser. I stedet kjører de det gjennom en hash-funksjon som forvandler den til en annen serie tegn, for eksempel 6XF $ # 14Az @ Q, og dette er hva de lagrer.
Så hvis noen brøt inn i databasene på Facebook eller YouTube, ville de ha det vanskelig å spre deg passordet ditt. Selv om examplepass hashes inn i 6XF $ # 14Az @ Q, det virker ikke den andre veien rundt.
Så, når du skriver inn passordet ditt i Facebook, sier nettsiden ikke “Brukeren skrev eksempelvis. Er dette deres passord?” fordi det ville være forferdelig usikkert. I stedet har nettstedet ditt passordet ditt og sjekket det mot databasen med hashed-passord.
Hvis den matcher hash med hash, bestemmer den at du har skrevet inn riktig passord.
Dette forklarer hvorfor “Glemt passord” koblinger oppfører seg som de gjør. Nettsteder kan ikke bare sende deg passordet ditt fordi de ikke vet hva det er! I stedet de nullstiller passordet ditt med en midlertidig eller be deg om å sette en ny slik at de kan oppdatere platen de har for deg.
Hvorfor har @Plusnet velkomstbrev en del av passordet som hint? Ingen firma bør lagre passord i vanlig tekst i 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4. november 2015
Hvis du noen gang får en e-post med passordet ditt i vanlig tekst, er avsenderens nettsted usikkert, og du bør seriøst revurdere behandlingen med dem. Alle som holder passordet ditt i vanlig tekst, ber bare om problemer. Sjekk ut Vanlige tekstbrytere for eksempler på dette.
Visste du hvordan passord lagres? Har du noen gang blitt sendt inn et passord? Gi oss beskjed om din erfaring nedenfor!
Bilde Kreditt: Maxx-Studio via Shutterstock.com
Utforsk mer om: Internett-sikkerhet, passord.