Propaganda
Nós conversamos muito sobre senhas Tudo o que você precisa saber sobre senhasAs senhas são importantes e a maioria das pessoas não sabe o suficiente sobre elas. Como você escolhe uma senha forte, usa uma senha exclusiva em todos os lugares e lembra de todas? Como você protege suas contas? Como... consulte Mais informação especialmente como criar um inquebrável 6 dicas para criar uma senha inquebrável que você possa lembrarSe suas senhas não forem únicas e inquebráveis, é melhor abrir a porta da frente e convidar os assaltantes para almoçar. consulte Mais informação , mas você já se perguntou como os sites mantêm essas senhas a salvo de pessoas mal-intencionadas? Afinal, apenas os piores sites realmente armazenam senhas em texto simples.
Eles fazem isso usando um processo chamado hash, que pega uma série de personagens e a transforma em algo completamente diferente. Isso é realmente fácil de fazer em uma direção, mas tentar inverter é quase impossível.
Confuso? Tudo bem. Ficará claro em alguns segundos.
Por exemplo, você pode ter uma senha exemplopass, mas os sites não armazenam literalmente "exemplopass" em seus bancos de dados. Em vez disso, eles o executam através de uma função hash que o transforma em uma série diferente de caracteres, como 6XF $ # 14Az @ Q, e é isso que eles armazenam.
Portanto, se alguém invadisse os bancos de dados do Facebook ou do YouTube, seria difícil quebrar sua senha. Apesar de exemplopass hashes em 6XF $ # 14Az @ Q, não funciona ao contrário.
Portanto, quando você digita sua senha no Facebook, o site não diz "O usuário digitou examplepass. Essa é a senha deles? porque isso seria terrivelmente inseguro. Em vez disso, o site faz o hash da sua senha e a compara com o banco de dados de senhas com hash.
Se corresponder hash com hash, determinará que você digitou a senha correta.
Isso explica por que os links "Esqueci a senha" se comportam da mesma maneira. Os sites não podem apenas enviar sua senha por e-mail, porque eles não sabem o que é! Em vez disso, eles redefinem sua senha com uma senha temporária ou solicitam que você defina uma nova para que eles possam atualizar o registro que possuem para você.
Porque @Plusnet carta de boas-vindas tem parte da senha como dica? Nenhuma empresa deve armazenar senhas em texto sem formatação em 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 de novembro de 2015
Se você receber um e-mail com sua senha em texto simples, o site do remetente é inseguro e você deve reconsiderar seriamente a possibilidade de lidar com eles. Qualquer pessoa que mantenha sua senha em texto simples está apenas pedindo problemas. Verificação de saída Ofensores de texto sem formatação para exemplos disso.
Você sabia como as senhas são armazenadas? Você já recebeu uma senha por e-mail? Deixe-nos saber a sua experiência abaixo!
Crédito de imagem: Maxx-Studio via Shutterstock.com
Ben é editor adjunto e gerente de postagem patrocinada da MakeUseOf. Ele é bacharel em direito. em Computer Information Systems pelo Grove City College, onde se formou Cum Laude e com honras em seu curso. Ele gosta de ajudar os outros e é apaixonado por videogames como um meio.
