Annons

Vi har pratat mycket om lösenord Allt du behöver veta om lösenordLösenord är viktiga och de flesta vet inte tillräckligt med dem. Hur väljer du ett starkt lösenord, använder ett unikt lösenord överallt och kommer ihåg dem alla? Hur säkrar du dina konton? Hur gör... Läs mer , framförallt hur man skapar en obrytbar 6 tips för att skapa ett obrottsligt lösenord som du kan komma ihågOm dina lösenord inte är unika och obrytbara kan du lika gärna öppna ytterdörren och bjuda in rånarna till lunch. Läs mer , men har du någonsin undrat hur webbplatser skyddar dessa lösenord mot skadliga människor? När allt kommer omkring, bara de värsta webbplatserna lagrar faktiskt lösenord i vanlig text.

De gör det med en process som heter hashing, som tar en serie karaktärer och förvandlar den till något helt annat. Detta är verkligen lätt att göra i en riktning, men att försöka vända det är nästan omöjligt.

Förvirrad? Det är okej. Det kommer att bli klart om några sekunder.

Hash-tabell

Till exempel kan du ha ett lösenord

instagram viewer
examplepass, men webbplatser lagrar inte bokstavligen "exempelpass" i sina databaser. Snarare kör de den genom en hashfunktion som förvandlar den till en annan serie tecken, som 6XF $ # 14Az @ Q, och det är vad de lagrar.

Så om någon bröt sig in i databaserna på Facebook eller YouTube, skulle de ha svårt att spricka ditt lösenord. Även om examplepass haskar in 6XF $ # 14Az @ Q, det fungerar inte tvärtom.

Så när du skriver ditt lösenord i Facebook säger webbplatsen inte “Användaren skrev exempelpass. Är det här lösenordet? ” för det skulle vara fruktansvärt osäkert. Istället haskar webbplatsen ditt lösenord och kontrollerar det mot dess databas med hashade lösenord.

Om det matchar hash med hash bestämmer det att du har angett rätt lösenord.

Detta förklarar varför "Glömt lösenord" -länkar beter sig som de gör. Webbplatser kan inte bara skicka ditt lösenord via e-post eftersom de inte vet vad det är! Istället återställer de ditt lösenord med ett tillfälligt lösenord eller ber dig ställa in ett nytt så att de kan uppdatera posten de har åt dig.

Varför gör @Plusnet välkomstbrev har en del av lösenordet som ledtråd? Inget företag ska lagra lösenord i ren text 2015. #SecurityFail

- Ben Waugh (@benwaughuk) 4 november 2015

Om du någonsin får ett e-postmeddelande med ditt lösenord i vanlig text är avsändarens webbplats osäker och du bör allvarligt överväga att hantera dem. Den som håller ditt lösenord i vanlig text ber bara om problem. Kolla upp Vanliga textförbrytare för exempel på detta.

Visste du hur lösenord lagras? Har du någonsin fått ett lösenord via e-post? Låt oss veta din upplevelse nedan!

Bildkredit: Maxx-Studio via Shutterstock.com

Ben är vice redaktör och sponsrad postchef på MakeUseOf. Han har en B.S. i datorinformationssystem från Grove City College, där han tog examen Cum Laude och med utmärkelser i sin major. Han tycker om att hjälpa andra och brinner för videospel som medium.