Reklame
Vi har talt masser om adgangskoder Alt hvad du behøver at vide om adgangskoderAdgangskoder er vigtige, og de fleste mennesker ved ikke nok om dem. Hvordan vælger du en stærk adgangskode, bruger en unik adgangskode overalt og husker dem alle? Hvordan sikrer du dine konti? Hvordan... Læs mere især hvordan man opretter en uknuselig 6 tip til oprettelse af en ikke-brytbar adgangskode, som du kan huskeHvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. Læs mere , men har du nogensinde spekuleret på, hvordan websteder holder disse adgangskoder sikre mod ondsindede mennesker? Når alt kommer til alt er det kun de værste websteder, der faktisk gemmer adgangskoder i almindelig tekst.
De gør det ved hjælp af en proces, der kaldes hashing, der tager en række karakterer og omdanner den til noget helt andet. Dette er virkelig let at gøre i en retning, men at prøve at vende det er næsten umuligt.
Forvirret? Det er okay. Det bliver klart om få sekunder.
For eksempel har du muligvis en adgangskode examplepass, men websteder opbevarer bogstaveligt talt ikke “eksempelpass” i deres databaser. Snarere kører de det gennem en hash-funktion, der omdanner den til en anden række af karakterer, f.eks 6XF $ # 14Az @ Q, og det er, hvad de gemmer.
Så hvis nogen brød sig ind i databaserne på Facebook eller YouTube, ville de have svært ved at knække dit kodeord. Selv om examplepass hasjer ind 6XF $ # 14Az @ Q, fungerer det ikke omvendt.
Så når du skriver din adgangskode i Facebook, siger webstedet ikke ”Brugeren indtastede eksempelpass. Er dette deres adgangskode? ” fordi det ville være forfærdeligt usikkert. I stedet hascher webstedet din adgangskode og kontrollerer den mod dens database med hashede adgangskoder.
Hvis det matcher hash med hash, bestemmer det, at du har indtastet den rigtige adgangskode.
Dette forklarer, hvorfor "Glemt adgangskode" -linker opfører sig som de gør. Websteder kan ikke bare e-maile din adgangskode, fordi de ikke ved, hvad det er! I stedet nulstiller de din adgangskode med en midlertidig adgangskode eller beder dig om at indstille en ny, så de kan opdatere den post, de har til dig.
Hvorfor gør @Plusnet velkomstbrev har en del af adgangskoden som antydning? Intet firma skal lagre adgangskoder i ren tekst i 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4. november 2015
Hvis du nogensinde får en e-mail med din adgangskode i almindelig tekst, er afsenderens websted usikkert, og du bør seriøst overveje at håndtere dem. Enhver, der opbevarer din adgangskode i almindelig tekst, beder bare om problemer. Tjek ud Almindelige tekstforbrydere for eksempler på dette.
Vidste du, hvordan adgangskoder gemmes? Har du nogensinde modtaget en adgangskode? Fortæl os din oplevelse nedenfor!
Billedkredit: Maxx-Studio via Shutterstock.com
Ben er vicegenerator og sponsoreret postchef hos MakeUseOf. Han har en B.S. i Computer Information Systems fra Grove City College, hvor han dimitterede Cum Laude og med Honours i sin hovedfag. Han nyder at hjælpe andre og brænder for videospil som medium.