Мы много говорили о паролях о паролях о паролях , особенно о том , как создать по созданию небьющегося по созданию небьющегося , но задумывались ли вы когда-нибудь, как веб-сайты защищают эти пароли от злоумышленников? В конце концов, только самые худшие сайты хранят пароли в виде простого текста.
Они делают это, используя процесс, называемый хэшированием , который принимает последовательность символов и превращает их в нечто совершенно иное. Это действительно легко сделать в одном направлении, но попытаться повернуть вспять это почти невозможно.
Смущенный? Это нормально. Это станет ясно через несколько секунд.
Например, у вас может быть пароль examplepass , но веб-сайты буквально не хранят «examplepass» в своих базах данных. Скорее, они запускают его через хеш-функцию, которая преобразует его в другую серию символов, например, 6XF $ # 14Az @ Q , и это то, что они хранят.
Поэтому, если кто-то проникнет в базы данных Facebook или YouTube, им будет нелегко взломать ваш пароль. Даже не смотря на examplepass хеширует в 6XF $ # 14Az @ Q , наоборот не работает.
Поэтому, когда вы вводите свой пароль в Facebook, веб-сайт не говорит: «Пользователь набрал examplepass. Это их пароль? », Потому что это будет ужасно небезопасно. Вместо этого веб-сайт хэширует ваш пароль и сверяет его с базой данных хэшированных паролей.
Если он сопоставляет хеш с хешем, то он определяет, что вы ввели правильный пароль.
Это объясняет, почему ссылки «Забыли пароль» ведут себя так же, как и они. Веб-сайты не могут просто отправить вам свой пароль по электронной почте, потому что они не знают, что это такое! Вместо этого они сбрасывают ваш пароль на временный или просят вас установить новый, чтобы они могли обновить имеющуюся у вас запись.
Если вы когда-нибудь получите электронное письмо с вашим паролем в виде простого текста, сайт отправителя небезопасен, и вам следует серьезно пересмотреть вопрос о его работе. Любой, кто хранит ваш пароль в виде простого текста, просто напрашивается на неприятности. Посмотрите на Правонарушителей с открытым текстом для примеров этого.
Знаете ли вы, как хранятся пароли? Вы когда-нибудь получали пароль по электронной почте? Дайте нам знать ваш опыт ниже!
Изображение предоставлено: Maxx-Studio через Shutterstock.com