Werbung
Wir haben gesprochen viel über Passwörter Alles, was Sie über Passwörter wissen müssenPasswörter sind wichtig und die meisten Leute wissen nicht genug über sie. Wie wählt man ein sicheres Passwort, verwendet überall ein eindeutiges Passwort und merkt sich alle? Wie sichern Sie Ihre Konten? Wie macht... Weiterlesen , insbesondere wie man ein unzerbrechliches schafft 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, an das Sie sich erinnern könnenWenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Weiterlesen Aber haben Sie sich jemals gefragt, wie Websites diese Passwörter vor böswilligen Personen schützen? Schließlich speichern nur die schlechtesten Websites Passwörter im Klartext.
Sie tun es mit einem Prozess namens Hashing, Das nimmt eine Reihe von Charakteren und verwandelt sie in etwas völlig anderes. Dies ist in einer Richtung sehr einfach, aber es ist nahezu unmöglich, es umzukehren.
Verwirrt? Das ist okay. Es wird in wenigen Sekunden klar.
Beispielsweise könnten Sie ein Passwort haben Beispielpass, aber Websites speichern "Beispielpass" nicht buchstäblich in ihren Datenbanken. Sie führen es vielmehr durch eine Hash-Funktion, die es in eine andere Reihe von Zeichen umwandelt, wie z 6XF $ # 14Az @ Q.und das ist es, was sie speichern.
Wenn also jemand in die Datenbanken von Facebook oder YouTube eindringt, fällt es ihm schwer, Ihr Passwort zu knacken. Obwohl Beispielpass hascht in 6XF $ # 14Az @ Q., es funktioniert nicht umgekehrt.
Wenn Sie also Ihr Passwort in Facebook eingeben, wird auf der Website nicht "Der Benutzer hat examplepass eingegeben" angezeigt. Ist das ihr Passwort? " denn das wäre schrecklich unsicher. Stattdessen hascht die Website Ihr Passwort und vergleicht es mit der Datenbank der gehashten Passwörter.
Wenn Hash mit Hash übereinstimmt, wird festgestellt, dass Sie das richtige Passwort eingegeben haben.
Dies erklärt, warum sich "Passwort vergessen" -Links so verhalten, wie sie es tun. Websites können Ihnen Ihr Passwort nicht einfach per E-Mail senden, da sie nicht wissen, was es ist! Stattdessen setzen sie Ihr Passwort mit einem temporären zurück oder bitten Sie, ein neues Passwort festzulegen, damit sie den Datensatz aktualisieren können, den sie für Sie haben.
Warum tut @Plusnet Willkommensbrief haben einen Teil des Passworts als Hinweis? Kein Unternehmen sollte 2015 Passwörter im Klartext speichern. #SecurityFail
- Ben Waugh (@benwaughuk) 4. November 2015
Wenn Sie jemals eine E-Mail mit Ihrem Passwort im Klartext erhalten, ist die Website des Absenders unsicher und Sie sollten den Umgang mit ihnen ernsthaft überdenken. Jeder, der Ihr Passwort im Klartext hält, bittet nur um Ärger. Auschecken Nur-Text-Täter Beispiele dafür.
Wussten Sie, wie Passwörter gespeichert werden? Wurde Ihnen jemals ein Passwort per E-Mail geschickt? Teilen Sie uns Ihre Erfahrungen unten mit!
Bildnachweis: Maxx-Studio über Shutterstock.com
Ben ist stellvertretender Redakteur und Sponsored Post Manager bei MakeUseOf. Er hat einen B.S. in Computerinformationssystemen am Grove City College, wo er Cum Laude mit Auszeichnung in seinem Hauptfach abschloss. Er hilft gerne anderen und liebt Videospiele als Medium.