Реклама

Мы говорили много о паролях Все, что вам нужно знать о пароляхПароли важны, и большинство людей не знают о них достаточно. Как выбрать надежный пароль, везде использовать уникальный пароль и запомнить их все? Как вы защищаете свои счета? Как делать... Прочитайте больше , особенно как создать небьющийся 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Прочитайте больше Но вы когда-нибудь задумывались, как веб-сайты защищают эти пароли от злоумышленников? В конце концов, только худшие сайты хранят пароли в виде простого текста.

Они делают это с помощью процесса под названием хеширования, который берет серию символов и превращает ее в нечто совершенно иное. Это действительно легко сделать в одном направлении, но попытаться изменить это практически невозможно.

Смущенный? Это нормально. Это станет ясно через несколько секунд.

Хеш-таблица

Например, у вас может быть пароль

instagram viewer
examplepass, но веб-сайты буквально не хранят «examplepass» в своих базах данных. Скорее, они запускают его через хэш-функцию, которая преобразует его в другую серию символов, таких как 6XF $ # 14Az @ Qи это то, что они хранят.

Поэтому, если кто-то проникнет в базы данных Facebook или YouTube, ему будет нелегко взломать ваш пароль. Даже не смотря на examplepass хэши в 6XF $ # 14Az @ Q, это не работает наоборот.

Поэтому, когда вы вводите свой пароль в Facebook, на веб-сайте не появляется сообщение «Пользователь набрал examplepass. Это их пароль? потому что это было бы ужасно небезопасно. Вместо этого веб-сайт хэширует ваш пароль и сверяет его с базой данных хэшированных паролей.

Если он сопоставляет хеш с хешем, то он определяет, что вы ввели правильный пароль.

Это объясняет, почему ссылки «Забыли пароль» ведут себя так, как они. Веб-сайты не могут просто послать вам пароль по электронной почте, потому что они не знают, что это такое! Вместо этого они сбрасывают ваш пароль на временный или просят вас установить новый, чтобы они могли обновить имеющуюся у вас запись.

Почему @Plusnet Приветственное письмо есть часть пароля, как подсказка? Ни одна компания не должна хранить пароли в виде простого текста в 2015 году. #SecurityFail

- Бен Во (@benwaughuk) 4 ноября 2015 г.

Если вы когда-нибудь получите электронное письмо с вашим паролем в виде простого текста, сайт отправителя небезопасен, и вам следует серьезно пересмотреть вопрос о его работе. Любой, кто хранит ваш пароль в виде простого текста, просто напрашивается на неприятности. Проверять, выписываться Правонарушители с открытым текстом для примеров этого.

Знаете ли вы, как хранятся пароли? Вы когда-нибудь получали пароль по электронной почте? Дайте нам знать ваш опыт ниже!

Кредит изображения: Maxx-Studio через Shutterstock.com

Бен является заместителем редактора и спонсором почтового менеджера в MakeUseOf. Он имеет степень бакалавра в области компьютерных информационных систем в Grove City College, где он окончил с отличием и с отличием в его специальности. Он любит помогать другим и увлечен видеоиграми как медиумом.