Jede sichere Website tut das mit Ihrem Passwort

Haben Sie sich jemals gefragt, wie Websites Ihr Passwort vor Datenverstößen schützen?

Haben Sie sich jemals gefragt, wie Websites Ihr Passwort vor Datenverstößen schützen?
Werbung

Wir haben viel über Passwörter gesprochen Alles, was Sie über Kennwörter wissen müssen Alles, was Sie über Kennwörter wissen müssen Kennwörter sind wichtig und die meisten Leute wissen nicht genug über sie. Wie wählst du ein starkes Passwort, verwendest überall ein eindeutiges Passwort und erinnerst dich an alle? Wie sichern Sie Ihre Konten? Wie ... Lesen Sie mehr, vor allem, wie Sie eine unzerbrechliche erstellen 6 Tipps zum Erstellen eines unzerbrechlichen Passwort, das Sie sich erinnern können 6 Tipps zum Erstellen eines unzerbrechlichen Passwort, das Sie sich erinnern können Wenn Ihre Kennwörter nicht einzigartig und unzerbrechlich sind, könnten Sie auch Öffnen Sie die Haustür und laden Sie die Räuber zum Mittagessen ein. Lesen Sie mehr, aber haben Sie sich schon einmal gefragt, wie Websites diese Kennwörter vor bösartigen Leuten schützen? Schließlich speichern nur die schlechtesten Websites Passwörter im Klartext.

Sie tun dies mithilfe eines Prozesses namens Hashing, der eine Reihe von Zeichen benötigt und sie in etwas völlig anderes verwandelt. Das ist wirklich einfach in einer Richtung, aber es ist fast unmöglich, es umzukehren.

Verwirrt? Das ist okay. Es wird in ein paar Sekunden klar werden.

Hash-tabelle

Zum Beispiel haben Sie vielleicht ein password examplepass, aber Webseiten speichern nicht "examplepass" in ihren Datenbanken. Stattdessen führen sie es durch eine Hash-Funktion, die es in eine andere Reihe von Zeichen wie 6XF $ # 14Az @ Q umwandelt, und das speichern sie.

Wenn also jemand in die Datenbanken von Facebook oder YouTube einbrach, würde es Ihnen schwerfallen, Ihr Passwort zu knacken. Obwohl examplepass in 6XF $ # 14Az @ Q hashed, funktioniert es andersherum nicht.

Also, wenn Sie Ihr Passwort in Facebook eingeben, sagt die Website nicht "Der Benutzer tippte Beispielpass. Ist das ihr Passwort? "Denn das wäre furchtbar unsicher. Stattdessen hashed die Website Ihr Kennwort und überprüft es mit seiner Datenbank der Hash-Kennworte.

Wenn es mit Hash mit Hash übereinstimmt, wird festgestellt, dass Sie das richtige Kennwort eingegeben haben.

Dies erklärt, warum "Passwort vergessen" -Links sich so verhalten, wie sie es tun. Websites können Ihnen nicht nur Ihr Passwort senden, weil sie nicht wissen, was es ist! Stattdessen setzen sie Ihr Passwort mit einem temporären zurück oder bitten Sie, ein neues zu setzen, damit sie den für Sie gespeicherten Datensatz aktualisieren können.

Warum hat @Plusnet Welcome Letter einen Teil des Passworts als Hinweis? Kein Unternehmen sollte im Jahr 2015 Passwörter im Klartext speichern. #SecurityFail

- Ben Waugh (@benwaughuk) 4. November 2015

Wenn Sie jemals eine E-Mail mit Ihrem Passwort im Klartext erhalten, ist die Website des Absenders unsicher und Sie sollten den Umgang mit ihnen ernsthaft überdenken. Wer sein Passwort im Klartext hält, bittet nur um Ärger. Beispiele hierfür finden Sie unter Plain Text Offenders.

Wussten Sie, wie Passwörter gespeichert sind? Hast du jemals ein Passwort per E-Mail erhalten? Teilen Sie uns Ihre Erfahrung mit!

Bildquelle: Maxx-Studio über Shutterstock.com

In this article