Έχουμε μιλήσει πολλά για τους κωδικούς πρόσβασης Όλα όσα πρέπει να ξέρετε για τους κωδικούς πρόσβασης Όλα όσα πρέπει να ξέρετε για τους κωδικούς πρόσβασης Οι κωδικοί πρόσβασης είναι σημαντικοί και οι περισσότεροι άνθρωποι δεν γνωρίζουν αρκετά γι 'αυτούς. Πώς επιλέγετε έναν ισχυρό κωδικό πρόσβασης, χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης παντού και θυμηθείτε όλα αυτά; Πώς προστατεύετε τους λογαριασμούς σας; Πώς να ... Διαβάστε περισσότερα, ειδικά πώς να δημιουργήσετε ένα unbreakable 6 Συμβουλές για τη δημιουργία ενός Unbreakable κωδικό που μπορείτε να θυμάστε 6 Συμβουλές για τη δημιουργία ενός Unbreakable κωδικό που μπορείτε να θυμάστε Εάν οι κωδικοί πρόσβασης σας δεν είναι μοναδικές και άθραυστο, ανοίξτε την πόρτα και καλέστε τους ληστές για μεσημεριανό γεύμα. Διαβάστε περισσότερα, αλλά έχετε αναρωτηθεί ποτέ πώς οι ιστοσελίδες κρατούν αυτούς τους κωδικούς πρόσβασης ασφαλείς από κακόβουλο λαϊκό; Μετά από όλα, μόνο οι χειρότερες ιστοσελίδες αποθηκεύουν πραγματικά κωδικούς πρόσβασης σε απλό κείμενο.
Το κάνουν χρησιμοποιώντας μια διαδικασία που ονομάζεται hashing, η οποία παίρνει μια σειρά χαρακτήρων και την μετατρέπει σε κάτι τελείως διαφορετικό. Αυτό είναι πραγματικά εύκολο να γίνει σε μία κατεύθυνση, αλλά η προσπάθεια να αντιστραφεί είναι δίπλα στο αδύνατο.
Ταραγμένος? Είναι εντάξει. Θα γίνει σαφές σε λίγα δευτερόλεπτα.
Για παράδειγμα, μπορεί να έχετε παράδειγμα παράδειγμα κωδικού πρόσβασης, αλλά οι ιστότοποι δεν αποθηκεύουν κυριολεκτικά "examplepass" στις βάσεις δεδομένων τους. Αντίθετα, το τρέχουν μέσω μιας συνάρτησης κατακερματισμού που την μετατρέπει σε μια διαφορετική σειρά χαρακτήρων, όπως το 6XF $ # 14Az @ Q, και αυτό είναι αυτό που αποθηκεύουν.
Έτσι, αν κάποιος εισέλθει στις βάσεις δεδομένων του Facebook ή του YouTube, θα δυσκολευόταν να σπάσει τον κωδικό πρόσβασής σας. Παρόλο που το παράδειγμαpass χτυπά σε 6XF $ # 14Az @ Q, δεν λειτουργεί το αντίστροφο.
Έτσι, όταν πληκτρολογείτε τον κωδικό πρόσβασής σας στο Facebook, ο ιστότοπος δεν λέει "Ο χρήστης δακτυλογράφησε το παράδειγμαpass. Είναι αυτός ο κωδικός τους; "γιατί αυτό θα ήταν τρομακτικά ανασφαλές. Αντ 'αυτού, ο ιστότοπος χτυπά τον κωδικό πρόσβασής σας και τα ελέγχει σε σχέση με τη βάση δεδομένων του με τους κωδικούς πρόσβασης που έχουν χτυπηθεί.
Αν αντιστοιχεί στο hash με hash, τότε καθορίζει ότι εισάγατε τον σωστό κωδικό πρόσβασης.
Αυτό εξηγεί γιατί οι σύνδεσμοι "Ξέχασα τον κωδικό πρόσβασης" συμπεριφέρονται όπως κάνουν. Οι ιστότοποι δεν μπορούν απλώς να στείλουν μέσω ηλεκτρονικού ταχυδρομείου τον κωδικό πρόσβασής σας επειδή δεν γνωρίζουν τι είναι! Αντ 'αυτού, επαναφέρουν τον κωδικό πρόσβασής σας με προσωρινό ή σας ζητήσουν να ορίσετε ένα νέο, ώστε να μπορούν να ενημερώσουν το αρχείο που έχουν για εσάς.
Γιατί η επιστολή καλωσορίσματος @Plusnet έχει μέρος του κωδικού πρόσβασης ως υπαινιγμό; Καμία εταιρεία δεν πρέπει να αποθηκεύει κωδικούς πρόσβασης σε απλό κείμενο το 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 Νοεμβρίου 2015
Αν λάβετε ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τον κωδικό πρόσβασής σας σε απλό κείμενο, ο ιστότοπος του αποστολέα είναι ανασφαλής και θα πρέπει να επανεξετάσετε σοβαρά το ζήτημα. Όποιος διατηρεί τον κωδικό σας σε απλό κείμενο, ζητά απλώς πρόβλημα. Ελέγξτε τους Παραβάτες απλού κειμένου για παραδείγματα.
Ξέρατε πώς αποθηκεύονται οι κωδικοί πρόσβασης; Έχετε ποτέ στείλει έναν κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου; Ενημερώστε μας την εμπειρία σας παρακάτω!
Πιστωτική εικόνα: Maxx-Studio μέσω του Shutterstock.com