Skelbimas
Mes kalbėjomės daug apie slaptažodžius Viskas, ką reikia žinoti apie slaptažodžiusSlaptažodžiai yra svarbūs ir dauguma žmonių jų nepakankamai žino. Kaip pasirinkti tvirtą slaptažodį, visur naudoti unikalų slaptažodį ir juos visus atsiminti? Kaip apsaugote savo sąskaitas? Kaip ... Skaityti daugiau , ypač kaip sukurti nesulaužomą 6 patarimai, kaip sukurti nenutrūkstamą slaptažodį, kurį galėtumėte atsimintiJei slaptažodžiai nėra unikalūs ir nesulaužomi, galite atidaryti priekines duris ir pakviesti plėšikus pietums. Skaityti daugiau , bet ar kada pagalvojote, kaip svetainės saugo šiuos slaptažodžius nuo kenksmingų žmonių? Galų gale tik blogiausios svetainės slaptažodžius saugo paprastu tekstu.
Jie tai daro naudodamiesi procesu, vadinamu maišos, kuris užima simbolių seriją ir paverčia ją kažkuo visiškai kitokiu. Tai tikrai nesunku padaryti viena kryptimi, tačiau bandyti ją pakeisti neįmanoma.
Sumišęs? Tai gerai. Tai paaiškės per kelias sekundes.
Pvz., Galite turėti slaptažodį pavyzdys
, tačiau svetainės savo duomenų bazėse tiesiog neišsaugo „examplepass“. Greičiau, jie vykdo jį naudodami maišos funkciją, kuri paverčia ją skirtinga simbolių serija, pavyzdžiui, 6XF $ # 14Az @ Q, ir tai jie saugo.Taigi, jei kas nors įsilaužtų į „Facebook“ ar „YouTube“ duomenų bazes, jiems būtų sunku nulaužti jūsų slaptažodį. Vis dėlto pavyzdys maišos į 6XF $ # 14Az @ Q, jis neveikia atvirkščiai.
Taigi, kai „Facebook“ įvedate savo slaptažodį, svetainėje nesakoma: „Vartotojas įvedė pavyzdį. Ar tai yra jų slaptažodis? “ nes tai būtų siaubingai nesaugu. Vietoj to, svetainė maišo jūsų slaptažodį ir patikrina jį su savo maišos slaptažodžių duomenų baze.
Jei jis atitinka maišos su maišos, tada ji nustato, kad jūs įvedėte teisingą slaptažodį.
Tai paaiškina, kodėl nuorodos „Pamirštas slaptažodis“ elgiasi taip, kaip elgiasi. Svetainės negali tiesiog išsiųsti jums savo slaptažodžio, nes nežino, kas tai yra! Vietoj to, jie iš naujo nustato jūsų slaptažodį laikinu arba paprašo jūsų nustatyti naują, kad jie galėtų atnaujinti jūsų turimą įrašą.
Kodėl taip @Plusnet sveikinimo laiške yra slaptažodžio dalis, kaip užuomina? 2015 m. Jokia įmonė neturėtų saugoti slaptažodžių paprastu tekstu. #SecurityFail
- Benas Waugh (@benwaughuk) 2015 m. Lapkričio 4 d
Jei kada nors gausite el. Laišką su slaptažodžiu, paprastu tekstu, siuntėjo svetainė yra nesaugi ir turėtumėte rimtai apsvarstyti galimybę su jais elgtis. Kiekvienas, kuris saugo jūsų slaptažodį paprastu tekstu, tiesiog prašo problemų. Patikrinkite Paprasto teksto pažeidėjai to pavyzdziams.
Ar žinojai, kaip saugomi slaptažodžiai? Ar jums kada nors buvo atsiųstas slaptažodis? Leiskite mums sužinoti apie savo patirtį žemiau!
Vaizdo kreditas: „Maxx-Studio“ per „Shutterstock.com“
Benas yra „MakeUseOf“ redaktoriaus pavaduotojas ir rėmėjų pašto vadovas. Jis laiko B.S. studijavo kompiuterių informacinėse sistemose iš Grovo miesto koledžo, kur baigė Cum Laude studijas ir buvo pagyrimu. Jis mėgsta padėti kitiems ir aistringai žaidžia vaizdo žaidimus kaip laikmeną.