Chaque site Web sécurisé le fait avec votre mot de passe
Nous avons beaucoup parlé des mots de passe Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisissez-vous un mot de passe fort, utilisez-vous un mot de passe unique partout et vous en souvenez-vous tous? Comment sécurisez-vous vos comptes? Comment faire pour… Lire la suite, en particulier comment créer un mot de passe incassable porte d'entrée et inviter les voleurs pour le déjeuner. Lire la suite, mais vous êtes-vous déjà demandé comment les sites Web protègent ces mots de passe des personnes malintentionnées? Après tout, seuls les pires sites Web stockent les mots de passe en texte brut..
Ils le font en utilisant un processus appelé hachage, qui prend une série de caractères et le transforme en quelque chose de complètement différent. C'est vraiment facile à faire dans un sens, mais essayer de l'inverser est presque impossible.
Confus? C'est bon. Ça va devenir clair dans quelques secondes.
Par exemple, vous pourriez avoir un mot de passe exemplepass, mais les sites Web ne stockent pas littéralement “exemplepass” dans leurs bases de données. Au lieu de cela, ils le font passer par une fonction de hachage qui le transforme en une série de caractères différente, telle que 6XF $ # 14Az @ Q, et c'est ce qu'ils stockent.
Donc, si quelqu'un pénétrait dans les bases de données de Facebook ou de YouTube, il aurait du mal à déchiffrer votre mot de passe. Même si exemplepass se hache 6XF $ # 14Az @ Q, ça ne marche pas dans l'autre sens.
Ainsi, lorsque vous tapez votre mot de passe sur Facebook, le site Web ne dit pas “L'utilisateur a tapé examplepass. Est-ce leur mot de passe?” parce que ce serait terriblement précaire. Au lieu de cela, le site Web hache votre mot de passe et le compare à sa base de données de mots de passe hachés.
S'il correspond à hash avec hash, il détermine que vous avez entré le bon mot de passe.
Ceci explique pourquoi “Mot de passe oublié” les liens se comportent comme ils le font. Les sites Web ne peuvent pas simplement vous envoyer votre mot de passe par courriel car ils ne savent pas ce que c'est! Au lieu de cela, ils réinitialisent votre mot de passe avec un mot de passe temporaire ou vous demandent de définir un nouveau mot de passe pour pouvoir mettre à jour l'enregistrement qu'ils ont pour vous..
Pourquoi la lettre de bienvenue de @Plusnet a-t-elle une partie du mot de passe comme indice? Aucune entreprise ne devrait stocker de mots de passe en texte brut en 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Si vous recevez un e-mail avec votre mot de passe en texte brut, le site de l'expéditeur n'est pas sécurisé et vous devez sérieusement reconsidérer son utilisation. Quiconque conserve votre mot de passe en clair est simplement en train de demander des ennuis. Découvrez les délinquants en texte brut pour des exemples de cela.
Saviez-vous comment les mots de passe sont stockés? Avez-vous déjà reçu un mot de passe par email? Faites-nous savoir votre expérience ci-dessous!
Crédit d'image: Maxx-Studio via Shutterstock.com
Explorez plus sur: Sécurité en ligne, Mot de passe.