Oglas
Govorili smo veliko o geslih Vse, kar morate vedeti o geslihGesla so pomembna in večina ljudi o njih ne ve dovolj. Kako izberete močno geslo, povsod uporabite edinstveno geslo in si jih vse zapomnite? Kako zavarujete svoje račune? Kako ... Preberi več , predvsem kako ustvariti nepremagljivega 6 nasvetov za ustvarjanje nepremagljivega gesla, ki se ga lahko spomniteČe vaša gesla niso edinstvena in nepremagljiva, lahko odprete vhodna vrata in povabite roparje na kosilo. Preberi več , a ste se kdaj vprašali, kako spletna mesta varujejo ta gesla pred zlonamernimi ljudmi? Konec koncev, samo najslabša spletna mesta gesla dejansko hranijo v navadnem besedilu.
To storijo s postopkom, imenovanim mešanje, ki vzame vrsto likov in ga spremeni v nekaj povsem drugega. To je res enostavno storiti v eno smer, toda poskusiti vzvratno možnost je skoraj nemogoče.
Zmeden? To je vredu. Postalo bo jasno čez nekaj sekund.
Na primer, morda imate geslo examplepass, vendar spletna mesta v svojih bazah dosledno ne hranijo "examplepass". Namesto tega ga vodijo prek hash funkcije, ki ga pretvorijo v drugačen niz znakov, kot je
6XF $ # 14Az @ Q, in to je tisto, kar shranjujejo.Če bi nekdo vdrl v baze podatkov Facebooka ali YouTuba, bi težko polomil vaše geslo. Čeprav examplepass razjeda 6XF $ # 14Az @ Q, ne deluje obratno.
Ko vtipkate geslo v Facebook, spletno mesto ne piše "Uporabnik je vnesel examplepass. Ali je to njihovo geslo? " ker bi bilo to grozno negotovo. Namesto tega spletno mesto zapomni vaše geslo in ga preveri glede na svojo bazo podatkov o razpršenih gesel.
Če se ujema z hash-jem, potem ugotovi, da ste vnesli pravo geslo.
To pojasnjuje, zakaj se povezave »Pozabljeno geslo« obnašajo kot do zdaj. Spletna mesta vam ne morejo samo poslati gesla, saj ne vedo, kaj je to! Namesto tega geslo ponastavijo z začasnim ali vas prosijo, da nastavite novo, tako da lahko posodobijo zapis, ki ga imajo za vas.
Zakaj @Plusnet pozdravno pismo ima kot namig del gesla? Leta 2015 nobeno podjetje ne sme hraniti gesla v navadno besedilo. #SecurityFail
- Ben Waugh (@benwaughuk) 4. novembra 2015
Če boste kdaj dobili e-poštno sporočilo z geslom v navadnem besedilu, je spletno mesto pošiljatelja nevarno in morate resno razmisliti o ravnanju z njimi. Vsi, ki geslo ohranijo v navadnem besedilu, samo prosijo za težave. Preveri Navadni prestopniki besedil za primere tega.
Ste vedeli, kako so shranjena gesla? Ste že kdaj dobili geslo? Sporočite nam vaše izkušnje spodaj!
Kreditna slika: Maxx-Studio prek Shutterstock.com
Ben je namestnik urednika in sponzorski vodja sporočil v MakeUseOf. Ima B.S. diplomiral iz računalniških informacijskih sistemov na Grove City College, kjer je diplomiral pri Cum Laude in s častno izobrazbo. Uživa v tem, da pomaga drugim in je strast do video iger kot medija.