We hebben veel gesproken over wachtwoorden Alles wat u moet weten over wachtwoorden Alles wat u moet weten over wachtwoorden Wachtwoorden zijn belangrijk en de meeste mensen weten er niet genoeg van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe kan ik ... Lees meer, vooral hoe je een onbreekbare kunt maken 6 Tips voor het maken van een onbreekbaar wachtwoord dat je kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat je kunt onthouden Als je wachtwoorden niet uniek en onbreekbaar zijn, kun je net zo goed open de voordeur en nodig de overvallers uit voor de lunch. Meer lezen, maar heb je je ooit afgevraagd hoe websites deze wachtwoorden beschermen tegen kwaadwillende mensen? Immers, alleen de slechtste websites bewaren wachtwoorden in gewone tekst.
Ze doen het met behulp van een proces genaamd hashing, dat een reeks karakters kost en het transformeert in iets heel anders. Dit is heel gemakkelijk in één richting te doen, maar proberen om het om te keren is bijna onmogelijk.
Verward? Dat is goed. Het wordt binnen een paar seconden duidelijk.
U hebt bijvoorbeeld een wachtwoordpassage, maar websites slaan 'examplepass' niet letterlijk op in hun databases. Integendeel, ze voeren het door een hash-functie die het in een andere reeks karakters verandert, zoals 6XF $ # 14Az @ Q, en dit is wat ze opslaan.
Dus als iemand in de databases van Facebook of YouTube zou inbraken, zouden ze het moeilijk hebben om je wachtwoord te kraken. Hoewel examplepass hashes verwerkt tot 6XF $ # 14Az @ Q, werkt het niet andersom.
Dus, wanneer u uw wachtwoord in Facebook typt, zegt de website niet "De door de gebruiker getypte voorbeeldpass. Is dit hun wachtwoord? "Omdat dat vreselijk onveilig zou zijn. In plaats daarvan hashes de hashes uw wachtwoord en controleert het tegen zijn database van gehashte wachtwoorden.
Als het overeenkomt met hash met hash, bepaalt het dat je het juiste wachtwoord hebt ingevoerd.
Dit verklaart waarom "Forgot Password" -koppelingen zich gedragen zoals ze zich voordoen. Websites kunnen u niet alleen uw wachtwoord e-mailen omdat zij niet weten wat het is! In plaats daarvan wordt uw wachtwoord opnieuw ingesteld met een tijdelijk wachtwoord of wordt u gevraagd een nieuw wachtwoord in te stellen zodat zij het record dat zij voor u hebben kunnen bijwerken.
Waarom heeft de welkomstbrief van @Plusnet een deel van het wachtwoord als hint? Geen enkel bedrijf zou in 2015 wachtwoorden in platte tekst moeten opslaan. #SecurityFail
- Ben Waugh (@benwaughuk) 4 november 2015
Als u ooit een e-mail ontvangt met uw wachtwoord in platte tekst, is de site van de afzender onveilig en moet u serieus overwegen deze te verhelpen. Iedereen die je wachtwoord in platte tekst bewaart, vraagt alleen om problemen. Bekijk Plain Text Offenders voor voorbeelden hiervan.
Wist u hoe wachtwoorden worden opgeslagen? Heb je ooit een wachtwoord per e-mail ontvangen? Laat ons hieronder je ervaringen weten!
Image Credit: Maxx-Studio via Shutterstock.com