Reklaam

Me oleme rääkinud palju paroole Kõik, mida peate teadma paroolide kohtaParoolid on olulised ja enamik inimesi ei tea neist piisavalt. Kuidas valida tugev parool, kasutada igal pool ainulaadset parooli ja neid kõiki meelde jätta? Kuidas te oma kontosid kindlustate? Kuidas... Loe rohkem , eriti kuidas luua purunematu 6 näpunäidet murdmatu parooli loomiseks, mida võite meeles pidadaKui teie paroolid pole ainulaadsed ja purunematud, võite sama hästi avada välisukse ja kutsuda röövlid lõunale. Loe rohkem , kuid kas olete kunagi mõelnud, kuidas veebisaidid kaitsevad neid paroole pahatahtlike inimeste eest? Lõppude lõpuks salvestavad paroolid lihttekstina tegelikult ainult kõige halvemad veebisaidid.

Nad teevad seda protsessi nimega räsimine, mis võtab rea tegelasi ja muudab selle millekski täiesti erinevaks. Seda on ühes suunas tõesti lihtne teha, kuid seda ümber pöörata on võimatu.

Segaduses? See on okei. See selgub mõne sekundiga.

Hash-Table

Näiteks võib teil olla parool näitepass, kuid veebisaidid ei salvesta sõna otseses mõttes andmebaasi „examplepass”. Pigem juhivad nad seda räsifunktsiooni kaudu, mis muudab selle erinevaks märgiseeriaks, näiteks

6XF $ # 14Az @ Q, ja seda nad salvestavad.

Nii et kui keegi tungib Facebooki või YouTube'i andmebaasidesse, oleks neil raske teie parooli lahti saada. Kuigi näitepass räsib sisse 6XF $ # 14Az @ Q, see ei tööta vastupidi.

Nii et kui parooli Facebooki kirjutate, ei ütle veebisait veebisaidile: „Kasutaja kirjutas näidispassi. Kas see on nende parool? ” sest see oleks kohutavalt ebakindel. Selle asemel räsib veebisait teie parooli ja kontrollib seda räsitud paroolide andmebaasi alusel.

Kui see sobib räsi ja räsiga, siis määrab see, kas sisestasite õige parooli.

See selgitab, miks „Unustatud parooli” lingid käituvad samamoodi. Veebisaidid ei saa teile lihtsalt parooli saata, kuna nad ei tea, mis see on! Selle asemel lähtestavad nad teie parooli ajutise parooliga või paluvad teil määrata uue parooli, et nad saaksid värskendada teie jaoks olevat salvestust.

Miks? @Plusnet tervituskirjas on osa paroolist vihjeks? Ükski ettevõte ei peaks 2015. aastal paroole lihttekstina hoidma. #SecurityFail

- Ben Waugh (@benwaughuk) 4. november 2015

Kui teile saadetakse kunagi lihttekstina oma parooliga meilisõnum, on saatja sait ebaturvaline ja peaksite nendega uuesti tegelema. Igaüks, kes hoiab teie parooli lihttekstina, küsib lihtsalt vaeva. Vaadake Lihtteksti rikkujad selle kohta näiteid.

Kas teadsite, kuidas paroole hoitakse? Kas teile on kunagi parool e-postiga saadetud? Andke meile oma kogemusest teada allpool!

Kujutise krediit: Maxx-Studio veebisaidi Shutterstock.com kaudu

Ben on MakeUseOfi peatoimetaja asetäitja ja spondeeritud postijuht. Tal on B.S. aastal arvutiinfosüsteemides Grove City kolledžis, kus ta lõpetas Cum Laude ja oma magistrantuuris autasud. Ta naudib teiste aitamist ja suhtub videomängudesse kui meediumisse kirglikult.