Reklāma
Mēs esam runājuši daudz paroles Viss, kas jums jāzina parolēmParoles ir svarīgas, un vairums cilvēku par tām nezina pietiekami daudz. Kā izvēlēties spēcīgu paroli, visur lietot unikālu paroli un atcerēties tās visas? Kā jūs aizsargājat savus kontus? Kā... Lasīt vairāk , it īpaši kā izveidot nesalaužamu 6 padomi nesalaužamas paroles izveidošanai, kuru varat atcerētiesJa jūsu paroles nav unikālas un nav salaužamas, jūs varētu arī atvērt durvis un uzaicināt laupītājus pusdienās. Lasīt vairāk , bet vai jūs kādreiz esat domājuši, kā vietnes aizsargā šīs paroles no ļaunprātīgas tautas? Galu galā tikai sliktākās vietnes faktiski glabā paroles vienkāršā tekstā.
Viņi to dara, izmantojot procesu ar nosaukumu sajaukšana, kas uzņem rakstzīmju sēriju un pārveido to par kaut ko pavisam citu. To patiešām ir viegli izdarīt vienā virzienā, bet mēģināt to mainīt ir gandrīz neiespējami.
Apjucis? Ir labi. Tas kļūs skaidrs pēc dažām sekundēm.
Piemēram, jums, iespējams, ir parole examplepass, taču vietnes savās datu bāzēs burtiski neuzglabā “examplepass”. Drīzāk viņi to izpilda, izmantojot hash funkciju, kas to pārveido dažādās rakstzīmju sērijās, piemēram,
6XF $ # 14Az @ Q, un to viņi glabā.Tātad, ja kāds ielauzās Facebook vai YouTube datu bāzēs, viņiem būs grūti uzlauzt jūsu paroli. Pat ja examplepass hashes vērā 6XF $ # 14Az @ Q, tas nedarbojas otrādi.
Tātad, ierakstot paroli Facebook, vietnē nav teikts “Lietotāja ievadīts piemērs. Vai tā ir viņu parole? ” jo tas būtu šausmīgi nedrošs. Tā vietā vietne izjauc jūsu paroli un pārbauda to, salīdzinot ar tās sajaukto paroļu datu bāzi.
Ja tas atbilst hash ar hash, tad tas nosaka, ka esat ievadījis pareizo paroli.
Tas izskaidro, kāpēc saites “Aizmirsta parole” rīkojas tā, kā rīkojas. Vietnes nevar tikai nosūtīt jums paroli, jo viņi nezina, kas tā ir! Tā vietā viņi atiestata jūsu paroli ar pagaidu vai lūdz jūs iestatīt jaunu, lai viņi varētu atjaunināt jūsu rīcībā esošo ierakstu.
Kāpēc @Plusnet sveiciena vēstulē ir daļa no paroles kā mājiens? Nevienam uzņēmumam 2015. gadā nevajadzētu glabāt paroles vienkāršā tekstā. #SecurityFail
- Bens Vaits (@benwaughuk) 2015. gada 4. novembris
Ja kādreiz saņemat e-pastu ar paroli vienkāršā tekstā, sūtītāja vietne ir nedroša, un jums ir nopietni jāpārdomā, kā ar tām rīkoties. Ikviens, kurš glabā jūsu paroli vienkāršā tekstā, prasa tikai nepatikšanas. Pārbaudiet Vienkārša teksta likumpārkāpēji piemēri tam.
Vai zinājāt, kā tiek glabātas paroles? Vai jums kādreiz ir nosūtīta parole pa e-pastu? Paziņojiet mums savu pieredzi zemāk!
Attēla kredīts: Maxx-Studio, izmantojot vietni Shutterstock.com
Bens ir redaktora vietnieks un sponsorētā pasta menedžera vietne MakeUseOf. Viņam ir B.S. datorinformācijas sistēmās no Grove City koledžas, kur viņš absolvēja Cum Laude un ar izcilību viņa galvenajā kategorijā. Viņš bauda palīdzēt citiem un aizraujas ar videospēlēm kā mediju.