Abbiamo parlato molto delle password Tutto quello che c'è da sapere sulle password Tutto quello che c'è da sapere sulle password Le password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password sicura, usa una password unica in tutto il mondo e le ricordi tutte? Come proteggete i vostri account? Come ... Per saperne di più, in particolare come creare un unbreakable 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche apri la porta principale e invita i ladri a pranzo. Per saperne di più, ma ti sei mai chiesto come i siti Web mantengono queste password al sicuro dai malintenzionati? Dopo tutto, solo i peggiori siti Web memorizzano le password in chiaro.
Lo fanno usando un processo chiamato hashing, che prende una serie di caratteri e lo trasforma in qualcosa di completamente diverso. Questo è veramente facile da fare in una direzione, ma cercare di capovolgerla è quasi impossibile.
Confuso? Va bene. Diventerà chiaro in pochi secondi.
Ad esempio, potresti avere un password di esempio, ma i siti web non memorizzano letteralmente "esempiopass" nei loro database. Piuttosto, lo eseguono attraverso una funzione di hash che lo trasforma in una serie diversa di caratteri, come 6XF $ # 14Az @ Q, e questo è ciò che memorizzano.
Quindi, se qualcuno ha fatto irruzione nei database di Facebook o YouTube, avrebbe avuto difficoltà a decifrare la tua password. Anche se l' hasp di esempio passa in 6XF $ # 14Az @ Q, non funziona nel contrario.
Quindi, quando digiti la tua password su Facebook, il sito web non dice "L'utente ha digitato l'esempiopass. È questa la loro password? "Perché sarebbe orribilmente insicuro. Invece, il sito web blocca la tua password e la confronta con il suo database di password con hash.
Se corrisponde all'hash con hash, determina che hai inserito la password corretta.
Questo spiega perché i collegamenti "Password dimenticata" si comportano come fanno. I siti Web non possono semplicemente inviarti tramite email la tua password perché non sanno cosa sia! Invece, ripristinano la tua password con una temporanea o ti chiedono di impostarne una nuova in modo che possano aggiornare il record che hanno per te.
Perché la lettera di benvenuto di @Plusnet ha una parte di password come suggerimento? Nessuna azienda dovrebbe memorizzare password in testo semplice nel 2015. #SecurityFail
- Ben Waugh (@benwaughuk), 4 novembre 2015
Se ricevi un'email con la tua password in formato testo, il sito del mittente non è sicuro e dovresti seriamente riconsiderare di occuparti di loro. Chiunque tenga la tua password in chiaro, sta solo chiedendo dei problemi. Scopri gli autori di testo in chiaro per alcuni esempi.
Sapevi come vengono archiviate le password? Ti è mai stata inviata una password? Fateci sapere la vostra esperienza qui sotto!
Immagine di credito: Maxx-Studio tramite Shutterstock.com