Gabriel Brooks
0 
5195
461
Nous avons beaucoup parlé des mots de passe Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisir un mot de passe fort, utiliser un mot de passe unique partout et les mémoriser? Comment sécurisez-vous vos comptes? Comment faire…, en particulier comment créer un mot clé incassable et invitez les voleurs à déjeuner. , mais vous êtes-vous déjà demandé comment les sites Web protègent ces mots de passe des personnes mal intentionnées? Après tout, seuls les pires sites Web stockent les mots de passe en texte brut..
Ils le font en utilisant un processus appelé hachage, qui prend une série de caractères et le transforme en quelque chose de complètement différent. C'est vraiment facile à faire dans un sens, mais essayer de l'inverser est presque impossible.
Confus? C'est bon. Ça va devenir clair dans quelques secondes.
Par exemple, vous pourriez avoir un mot de passe exemplepass, mais les sites Web ne stockent pas littéralement “exemplepass” dans leurs bases de données. Au lieu de cela, ils le font passer par une fonction de hachage qui le transforme en une série de caractères différente, telle que 6XF $ # 14Az @ Q, et c'est ce qu'ils stockent.
Ainsi, si une personne pénétrait dans les bases de données de Facebook ou de YouTube, elle aurait du mal à déchiffrer votre mot de passe. Même si exemplepass se hache 6XF $ # 14Az @ Q, ça ne marche pas dans l'autre sens.
Ainsi, lorsque vous tapez votre mot de passe sur Facebook, le site Web ne dit pas “L'utilisateur a tapé examplepass. Est-ce leur mot de passe?” parce que ce serait terriblement précaire. Au lieu de cela, le site Web hache votre mot de passe et le compare à sa base de données de mots de passe hachés.
S'il correspond à hash avec hash, il détermine que vous avez saisi le bon mot de passe.
Ceci explique pourquoi “Mot de passe oublié” les liens se comportent comme ils le font. Les sites Web ne peuvent pas simplement vous envoyer votre mot de passe par courriel car ils ne savent pas ce que c'est! Au lieu de cela, ils réinitialisent votre mot de passe avec un mot de passe temporaire ou vous demandent de définir un nouveau mot de passe afin de pouvoir mettre à jour l'enregistrement qu'ils ont pour vous..
Pourquoi la lettre de bienvenue de @Plusnet a-t-elle une partie du mot de passe comme indice? Aucune entreprise ne devrait stocker de mots de passe en texte brut en 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Si vous recevez un e-mail avec votre mot de passe en texte brut, le site de l'expéditeur n'est pas sécurisé et vous devez sérieusement reconsidérer son utilisation. Quiconque conserve votre mot de passe en clair est simplement en train de demander des ennuis. Découvrez les délinquants en texte brut pour des exemples de cela.
Saviez-vous comment les mots de passe sont stockés? Avez-vous déjà reçu un mot de passe par courrier électronique? Faites-nous savoir votre expérience ci-dessous!
Crédit d'image: Maxx-Studio via Shutterstock.com