Ogni sito sicuro fa questo con la tua password
Abbiamo parlato molto delle password Tutto quello che c'è da sapere sulle password Tutto quello che c'è da sapere sulle password Le password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password sicura, usa una password unica in tutto il mondo e le ricordi tutte? Come proteggete i vostri account? Come ... Per saperne di più, in particolare come creare un unbreakable 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire il porta d'ingresso e invitare i ladri a pranzo. Per saperne di più, ma ti sei mai chiesto come i siti Web mantengono queste password al sicuro dai malintenzionati? Dopo tutto, solo i peggiori siti Web memorizzano le password in chiaro.
Lo fanno usando un processo chiamato hashing, che prende una serie di personaggi e li trasforma in qualcosa di completamente diverso. Questo è veramente facile da fare in una direzione, ma cercare di capovolgerla è quasi impossibile.
Confuso? Va bene. Diventerà chiaro in pochi secondi.
Ad esempio, potresti avere una password examplepass, ma i siti Web non vengono archiviati letteralmente “examplepass” nei loro database. Piuttosto, lo eseguono attraverso una funzione di hash che lo trasforma in una serie diversa di caratteri, come ad esempio 6XF $ # @ Q 14Az, e questo è ciò che immagazzinano.
Quindi, se qualcuno ha fatto irruzione nei database di Facebook o YouTube, avrebbe avuto difficoltà a decifrare la tua password. Nonostante examplepass hash in 6XF $ # @ Q 14Az, non funziona il contrario.
Quindi, quando si digita la password in Facebook, il sito Web non dice “L'utente ha digitato esempiopass. È questa la loro password?” perché sarebbe orribilmente insicuro. Invece, il sito web blocca la tua password e la confronta con il suo database di password con hash.
Se corrisponde all'hash con hash, determina che hai inserito la password corretta.
Questo spiega perché “Ha dimenticato la password” i collegamenti si comportano come fanno. I siti Web non possono semplicemente inviarti tramite email la tua password perché non sanno cosa sia! Invece, ripristinano la tua password con una temporanea o ti chiedono di impostarne una nuova in modo che possano aggiornare il record che hanno per te.
Perché la lettera di benvenuto di @Plusnet ha una parte di password come suggerimento? Nessuna azienda dovrebbe memorizzare password in testo normale nel 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Se ricevi un'email con la tua password in formato testo, il sito del mittente non è sicuro e dovresti seriamente riconsiderare di occuparti di loro. Chiunque tenga la tua password in chiaro, sta solo chiedendo dei problemi. Scopri gli autori di testo in chiaro per alcuni esempi.
Sapevi come vengono archiviate le password? Ti è mai stata inviata una password? Fateci sapere la vostra esperienza qui sotto!
Immagine di credito: Maxx-Studio tramite Shutterstock.com
Scopri di più su: sicurezza online, password.