Мы много говорили о паролях
особенно как создать небьющийся
Но вы когда-нибудь задумывались, как сайты защищают эти пароли от злонамеренных людей? В конце концов, только худшие сайты хранят пароли в виде простого текста.
Они делают это с помощью процесса, называемого хеширования, который берет серию символов и превращает ее в нечто совершенно иное. Это действительно легко сделать в одном направлении, но попытаться изменить это практически невозможно.
Смущенный? Это нормально. Это станет ясно через несколько секунд.
Например, у вас может быть пароль examplepass, но сайты буквально не хранят «examplepass» в своих базах данных. Скорее, они запускают его через хэш-функцию, которая преобразует его в другую серию символов, таких как 6XF $ # 14Az @ Q, и это то, что они хранят.
Поэтому, если кто-то проникнет в базы данных Facebook или YouTube, им будет нелегко взломать ваш пароль. Даже если examplepass хэши в 6XF $ # 14Az @ Q, это не работает наоборот.
Поэтому, когда вы вводите свой пароль в Facebook, на веб-сайте не появляется сообщение «Пользователь набрал examplepass. Это их пароль? », Потому что это будет ужасно небезопасно. Вместо этого веб-сайт хэширует ваш пароль и сверяет его с базой данных хэшированных паролей.
Если он сопоставляет хеш с хешем, то он определяет, что вы ввели правильный пароль.
Это объясняет, почему ссылки «Забыли пароль» ведут себя так же, как и они. Веб-сайты не могут просто послать вам пароль по электронной почте, потому что они не знают, что это такое! Вместо этого они сбрасывают ваш пароль на временный или просят вас установить новый, чтобы они могли обновить имеющуюся у вас запись.
Почему приветственное письмо @Plusnet содержит часть пароля в качестве подсказки? Ни одна компания не должна хранить пароли в виде обычного текста в 2015 году.
— Бен Во (@benwaughuk) 4 ноября 2015 г.
Если вы когда-нибудь получите электронное письмо с вашим паролем в виде простого текста, сайт отправителя небезопасен, и вам следует серьезно пересмотреть вопрос о его работе. Любой, кто хранит ваш пароль в виде простого текста, просто напрашивается на неприятности. Посмотрите на Правонарушителей с открытым текстом для примеров этого.
Знаете ли вы, как хранятся пароли? Вы когда-нибудь получали пароль по электронной почте? Дайте нам знать ваш опыт ниже!
Изображение предоставлено: Maxx-Studio через Shutterstock.com
![Объясненный беспроводной алфавитный суп: что такое 4G, 3G, LTE и многое другое [MakeUseOf Explains]](https://helpexe.ru/wp-content/cache/thumb/01/43ee99584f0ee01_150x95.jpg)