reklama

Mluvili jsme spousta hesel Vše, co potřebujete vědět o heslechHesla jsou důležitá a většina lidí o nich nevědí dost. Jak si vyberete silné heslo, všude použijete jedinečné heslo a všechny si pamatujete? Jak zabezpečíte své účty? Jak... Přečtěte si více , zvláště jak vytvořit nerozbitné 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovatPokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. Přečtěte si více , ale už jste někdy přemýšleli, jak webové stránky chrání tato hesla před škodlivými lidmi? Koneckonců, pouze nejhorší weby skutečně ukládají hesla v prostém textu.

Dělají to pomocí procesu zvaného hashování, který bere řadu postav a přeměňuje je v něco úplně jiného. To je opravdu snadné udělat jedním směrem, ale pokus o zvrácení je téměř nemožné.

Zmatený? To je v pořádku. To bude jasné za pár sekund.

Hash-Table

Můžete mít například heslo examplepass, ale weby ve svých databázích doslova neukládají „příklad“. Spíše to provádějí pomocí hashovací funkce, která ji transformuje do jiné řady znaků, jako je

instagram viewer
6XF $ # 14Az @ Q, a to je to, co ukládají.

Pokud by se někdo vloupal do databází Facebooku nebo YouTube, bylo by těžké si crackovat vaše heslo. Přestože examplepass hash do 6XF $ # 14Az @ Q, nefunguje to naopak.

Když tedy na Facebook zadáte heslo, web nebude říkat „Uživatel zadal příkladpasspass. Je to jejich heslo? “ protože by to bylo strašně nejisté. Místo toho váš web hashuje vaše heslo a kontroluje jej proti své databázi hashed hesel.

Pokud se hash shoduje s hash, zjistí se, že jste zadali správné heslo.

To vysvětluje, proč se odkazy „Zapomenuté heslo“ chovají tak, jak jsou. Webové stránky vám nemohou pouze zaslat vaše heslo e-mailem, protože nevědí, co to je! Místo toho resetují vaše heslo dočasným heslem nebo vás požádají o nastavení nového hesla, aby mohli aktualizovat záznam, který pro vás mají.

Proč ano @ Plusnet uvítací dopis obsahuje část hesla jako nápovědu? V roce 2015 by žádná společnost neměla ukládat hesla v prostém textu. #SecurityFail

- Ben Waugh (@benwaughuk) 4. listopadu 2015

Pokud jste někdy dostali e-mail s heslem ve formě prostého textu, stránky odesílatele jsou nejisté a měli byste s nimi vážně přehodnotit. Každý, kdo si vaše heslo ponechá v prostém textu, pouze požaduje potíže. Překontrolovat Pachatelé prostého textu příklady toho.

Věděli jste, jak jsou hesla uložena? Už vám někdy bylo zasláno e-mailem heslo? Sdělte nám své zkušenosti níže!

Obrázek Kredit: Maxx-Studio přes Shutterstock.com

Ben je zástupcem redaktora a sponzorovaným post manažerem na MakeUseOf. Je držitelem titulu B.S. v počítačových informačních systémech z Grove City College, kde absolvoval Cum Laude as titulem Honours. Rád pomáhá druhým a je nadšený z videoher jako média.