Vi har talt masser om adgangskoder Alt hvad du behøver at vide om adgangskoder Alt hvad du behøver at vide om adgangskoder Løbetid er vigtigt, og de fleste mennesker ved ikke nok om dem. Hvordan vælger du et stærkt kodeord, bruger et unikt kodeord overalt, og husk dem alle? Hvordan sikrer du dine konti? Hvordan ... Læs mere, især hvordan man laver en ubrydelig en 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske 6 tips til oprettelse af et ubrydeligt kodeord, som du kan huske Hvis dine adgangskoder ikke er unikke og ubrydelige, kan du lige så godt Åbn hoveddøren og invitere røverne til frokost. Læs mere, men har du nogensinde spekuleret på, hvordan websteder holder disse adgangskoder sikkert fra ondsindede folkemusik? Når alt kommer til alt, gemmer kun de værste websteder rentwords i almindelig tekst.
De gør det ved hjælp af en proces kaldet hashing, som tager en række tegn og omdanner det til noget helt andet. Dette er virkelig nemt at gøre i en retning, men forsøger at vende det er næsten umuligt.
Forvirret? Det er okay. Det bliver klart om få sekunder.
For eksempel kan du have et kodeord for eksempelpass, men websites gemmer ikke bogstaveligt "examplepass" i deres databaser. I stedet kører de det gennem en hash-funktion, der omdanner den til en anden række tegn, f.eks. 6XF $ # 14Az @ Q, og det er det, de gemmer.
Så hvis nogen brød ind i databaserne Facebook eller YouTube, ville de have svært ved at revne dit kodeord. Selvom examplepass hashes i 6XF $ # 14Az @ Q, virker det ikke omvendt.
Så når du skriver dit adgangskode til Facebook, siger hjemmesiden ikke "Den bruger-typede examplepass. Er dette deres kodeord? ", Fordi det ville være forfærdeligt usikkert. I stedet har hjemmesiden dit password og kontrollerer det mod sin database med hashed-adgangskoder.
Hvis det matcher hash med hash, så afgør det, at du har indtastet den rigtige adgangskode.
Dette forklarer, hvorfor "Glemt adgangskode" -links opfører sig som de gør. Websites kan ikke bare sende dig dit kodeord, fordi de ikke ved, hvad det er! I stedet de nulstiller din adgangskode med en midlertidig eller beder dig om at indstille en ny, så de kan opdatere den rekord, de har til dig.
Hvorfor har @Plusnet velkomstbrev en del af adgangskoden som hint? Intet firma bør opbevare adgangskoder i almindelig tekst i 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4. november 2015
Hvis du nogensinde får en e-mail med dit kodeord i almindelig tekst, er afsenderens websted usikkert, og du bør seriøst overveje at behandle dem. Enhver, der holder din adgangskode i almindelig tekst, beder bare om problemer. Tjek Plain Text Offenders for eksempler på dette.
Vidste du, hvordan adgangskoder gemmes? Har du nogensinde været emailet et kodeord? Lad os vide din oplevelse nedenfor!
Billedkredit: Maxx-Studio via Shutterstock.com