Διαφήμιση
Μιλήσαμε πολλά για τους κωδικούς πρόσβασης Όλα όσα πρέπει να γνωρίζετε για τους κωδικούς πρόσβασηςΟι κωδικοί πρόσβασης είναι σημαντικοί και οι περισσότεροι άνθρωποι δεν γνωρίζουν αρκετά γι 'αυτούς. Πώς επιλέγετε έναν ισχυρό κωδικό πρόσβασης, χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης παντού και τα θυμάστε όλα; Πώς προστατεύετε τους λογαριασμούς σας; Πώς ... Διαβάστε περισσότερα , ειδικά πώς να δημιουργήσετε ένα άθραυστο 6 συμβουλές για τη δημιουργία ενός άθραυστου κωδικού πρόσβασης που μπορείτε να θυμάστεΕάν οι κωδικοί πρόσβασής σας δεν είναι μοναδικοί και άθραυστοι, μπορείτε επίσης να ανοίξετε την μπροστινή πόρτα και να προσκαλέσετε τους ληστές για γεύμα. Διαβάστε περισσότερα , αλλά έχετε αναρωτηθεί ποτέ πώς οι ιστότοποι διατηρούν αυτούς τους κωδικούς πρόσβασης ασφαλείς από κακόβουλα άτομα; Σε τελική ανάλυση, μόνο οι χειρότεροι ιστότοποι αποθηκεύουν πραγματικά κωδικούς πρόσβασης σε απλό κείμενο.
Το κάνουν χρησιμοποιώντας μια διαδικασία που ονομάζεται κατακερματισμός, που παίρνει μια σειρά χαρακτήρων και τον μετατρέπει σε κάτι εντελώς διαφορετικό. Αυτό είναι πολύ εύκολο να γίνει σε μία κατεύθυνση, αλλά το να προσπαθήσετε να το αντιστρέψετε είναι σχεδόν αδύνατο.
Ταραγμένος? Είναι εντάξει. Θα γίνει σαφές σε λίγα δευτερόλεπτα.
Για παράδειγμα, μπορεί να έχετε κωδικό πρόσβασης παράδειγμα, αλλά οι ιστότοποι δεν αποθηκεύουν κυριολεκτικά το "examplepass" στις βάσεις δεδομένων τους. Αντίθετα, το τρέχουν μέσω μιας συνάρτησης κατακερματισμού που τη μετατρέπει σε μια διαφορετική σειρά χαρακτήρων, όπως 6XF $ # 14Az @ Q, και αυτό είναι που αποθηκεύουν.
Έτσι, εάν κάποιος εισέβαλε στις βάσεις δεδομένων του Facebook ή του YouTube, θα δυσκολευόταν να σπάσει τον κωδικό πρόσβασής σας. Αν και παράδειγμα κατακερματισμός 6XF $ # 14Az @ Q, δεν λειτουργεί αντίστροφα.
Έτσι, όταν πληκτρολογείτε τον κωδικό πρόσβασής σας στο Facebook, ο ιστότοπος δεν λέει "Ο χρήστης πληκτρολόγησε το examplepass. Αυτός είναι ο κωδικός τους; " γιατί αυτό θα ήταν τρομερά ανασφαλές. Αντ 'αυτού, ο ιστότοπος καταγράφει τον κωδικό πρόσβασής σας και τον ελέγχει με βάση τη βάση δεδομένων κατακερματισμένων κωδικών πρόσβασης.
Εάν ταιριάζει hash με hash, τότε καθορίζει ότι εισαγάγατε τον σωστό κωδικό πρόσβασης.
Αυτό εξηγεί γιατί οι σύνδεσμοι "Forgot Password" συμπεριφέρονται όπως αυτοί. Οι ιστότοποι δεν μπορούν να σας στείλουν απλώς τον κωδικό πρόσβασής σας, επειδή δεν ξέρουν τι είναι! Αντ 'αυτού, επαναφέρουν τον κωδικό πρόσβασής σας με έναν προσωρινό ή σας ζητούν να ορίσετε έναν νέο, ώστε να μπορούν να ενημερώσουν την εγγραφή που έχουν για εσάς.
Γιατί @Plusnet το γράμμα καλωσορίσματος έχει μέρος του κωδικού ως υπόδειξη; Καμία εταιρεία δεν θα πρέπει να αποθηκεύει κωδικούς πρόσβασης σε απλό κείμενο το 2015. # Ασφάλεια
- Ben Waugh (@benwaughuk) 4 Νοεμβρίου 2015
Εάν λάβετε ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου με τον κωδικό πρόσβασής σας σε απλό κείμενο, ο ιστότοπος του αποστολέα δεν είναι ασφαλής και θα πρέπει να επανεξετάσετε σοβαρά την αντιμετώπισή τους. Όποιος διατηρεί τον κωδικό πρόσβασής σας σε απλό κείμενο ζητά απλώς προβλήματα. Ολοκλήρωση αγοράς Παραβάτες απλού κειμένου για παραδείγματα αυτού.
Γνωρίζατε πώς αποθηκεύονται οι κωδικοί πρόσβασης; Σας έχει σταλεί ποτέ ένας κωδικός πρόσβασης μέσω email; Πείτε μας την εμπειρία σας παρακάτω!
Πιστωτική εικόνα: Maxx-Studio μέσω του Shutterstock.com
Ο Ben είναι αναπληρωτής συντάκτης και ο χορηγός Post Manager στο MakeUseOf. Είναι κάτοχος πτυχίου B.S. στα Πληροφοριακά Συστήματα Υπολογιστών από το Grove City College, όπου αποφοίτησε από τον Cum Laude και με το Honours στο μάθημά του. Του αρέσει να βοηθά τους άλλους και είναι παθιασμένος με τα βιντεοπαιχνίδια ως μέσο.
