Oglas

Razgovarali smo puno o lozinkama Sve što trebate znati o lozinkamaLozinke su važne i većina ljudi ih ne zna dovoljno. Kako odabrati jaku lozinku, koristiti jedinstvenu lozinku svuda i zapamtiti ih sve? Kako osigurati svoje račune? Kako... Čitaj više , posebno kako stvoriti neraskidivu 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetitiAko vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak. Čitaj više , ali jeste li se ikad zapitali kako web stranice čuvaju te lozinke od zlonamjernih ljudi? Uostalom, samo najgore web stranice zapravo pohranjuju lozinke u običnom tekstu.

Oni to rade pomoću postupka zvanog raspršivanja, koja uzima niz likova i pretvara je u nešto sasvim drugo. To je stvarno lako napraviti u jednom smjeru, ali pokušati preokrenuti je pored nemogućeg.

Zbunjeni? To je u redu. To će postati jasno za nekoliko sekundi.

Hash-tablica

Na primjer, možda imate lozinku examplepass, ali web stranice doslovno ne pohranjuju "examplepass" u svoje baze podataka. Umjesto toga, oni ga pokreću pomoću hash funkcije koja ga pretvara u različit niz znakova, poput

6XF $ # 14Az @ P, i to je ono što oni pohranjuju.

Dakle, ako bi netko provalio u baze podataka Facebooka ili YouTubea, teško bi provalio vašu lozinku. Čak iako examplepass raspada 6XF $ # 14Az @ P, ne funkcionira obrnuto.

Dakle, kada unesete zaporku u Facebook, web mjesto ne kaže "Korisnik je upisao primjerak. Je li to njihova lozinka? " jer bi to bilo strašno nesigurno. Umjesto toga, web stranica hashees vašu lozinku i provjerava je u svojoj bazi podataka hashed lozinki.

Ako se podudara s hash-om s hash-om, onda će utvrditi da ste unijeli pravu lozinku.

To objašnjava zašto se veze "Zaboravljena lozinka" ponašaju kao i oni. Web stranice ne mogu vam jednostavno poslati e-poštu jer ne znaju što je to! Umjesto toga, resetiraju vašu zaporku s privremenom ili traže da postavite novu tako da mogu ažurirati zapis koji imaju za vas.

Zašto je @Plusnet pismo dobrodošlice ima dio lozinke kao nagovještaj? 2015. godine nijedna tvrtka ne smije pohranjivati ​​lozinke u običan tekst. #SecurityFail

- Ben Waugh (@benwaughuk) 4. studenog 2015

Ako ikad primite e-poštu sa zaporkom u običnom tekstu, pošiljateljeva web lokacija je nesigurna i trebali biste ozbiljno razmisliti o njima. Svi koji svoju lozinku čuvaju u običnom tekstu traže samo probleme. Provjeri Obični prekršitelji teksta za primjere toga.

Jeste li znali kako se lozinke pohranjuju? Jeste li ikada dobili e-poštu zaporku? Javite nam svoje iskustvo u nastavku!

Kreditna slika: Maxx-Studio putem Shutterstock.com

Ben je zamjenik urednika i sponzorirani menadžer postova na MakeUseOf. Ima B.S. na Računalnim informacijskim sustavima s Grove City Collegea, gdje je diplomirao na Cum Laudeu i s odlikovanjem na njegovom majoru. Uživa u pomaganju drugima te strastveno gleda na videoigre.