Reklama

Hovorili sme veľa o heslách Všetko, čo potrebujete vedieť o hesláchHeslá sú dôležité a väčšina ľudí o nich nevie dosť. Ako si vyberiete silné heslo, všade používate jedinečné heslo a pamätáte si ich všetky? Ako zabezpečíte svoje účty? Ako robiť... Čítaj viac , najmä ako vytvoriť nerozbitné 6 tipov na vytvorenie nerozbitného hesla, na ktoré si pamätáteAk vaše heslá nie sú jedinečné a nerozbitné, môžete tiež otvoriť predné dvere a pozvať lupičov na obed. Čítaj viac , ale už ste niekedy premýšľali, ako webové stránky chránia tieto heslá pred škodlivými ľuďmi? Koniec koncov, iba tie najhoršie webové stránky skutočne ukladajú heslá vo formáte obyčajného textu.

Robia to pomocou procesu s názvom zatrieďovanie, ktorý vezme sériu postáv a zmení ich na niečo úplne iné. Je to skutočne ľahké urobiť jedným smerom, ale pokus o zvrátenie je takmer nemožný.

Zmätený? To je v poriadku. O niekoľko sekúnd to vyjasní.

Hash-Table

Môžete mať napríklad heslo examplepass, ale webové stránky doslova neukladajú vo svojich databázach výraz „príklad“. Skôr prechádzajú cez hašovaciu funkciu, ktorá ju transformuje na inú sériu znakov, napríklad

instagram viewer
6XF $ # @ 14Az Q, a to je to, čo uchovávajú.

Ak by sa niekto prenikol do databáz Facebooku alebo YouTube, ťažko by si prelomil vaše heslo. Aj keď examplepass hash do 6XF $ # @ 14Az Q, nefunguje to naopak.

Keď teda na Facebook zadáte svoje heslo, web nehovorí „Používateľ zadal príkladpasspass. Je to ich heslo? “ pretože by to bolo strašne neisté. Namiesto toho webová stránka hashuje vaše heslo a kontroluje ho oproti svojej databáze hashovaných hesiel.

Ak sa hash zhoduje s hash, určuje sa, že ste zadali správne heslo.

Toto vysvetľuje, prečo sa odkazy „Zabudnuté heslo“ správajú tak, ako fungujú. Webové stránky vám nemôžu iba poslať e-mailom vaše heslo, pretože nevedia, čo to je! Namiesto toho obnovia vaše heslo dočasným heslom alebo vás požiadajú o nastavenie nového hesla, aby mohli aktualizovať záznam, ktorý majú pre vás.

Prečo @Plusnet uvítací list obsahuje časť hesla ako pomôcku? V roku 2015 by žiadna spoločnosť nemala ukladať heslá vo formáte obyčajného textu. #SecurityFail

- Ben Waugh (@benwaughuk) 4. novembra 2015

Ak dostanete e-mail s heslom vo formáte obyčajného textu, stránky odosielateľa sú neisté a mali by ste sa s nimi vážne zaoberať. Každý, kto si heslo ponechá v čistom texte, jednoducho žiada o problémy. Odhlásiť sa Páchatelia obyčajného textu príklady tohto.

Vedeli ste, ako sa heslá ukladajú? Už ste niekedy dostali e-mail s heslom? Dajte nám vedieť svoje skúsenosti nižšie!

Obrázok Kredit: Maxx-Studio cez Shutterstock.com

Ben je zástupcom redaktora a sponzorovaným post manažérom na MakeUseOf. Je držiteľom titulu B.S. v odbore počítačových informačných systémov z Grove City College, kde absolvoval štúdium Cum Laude as titulom Honours. Rád pomáha druhým a je vášnivým hráčom videohier ako média.