Elke beveiligde website doet dit met uw wachtwoord
We hebben veel gesproken over wachtwoorden Alles wat u moet weten over wachtwoorden Alles wat u moet weten over wachtwoorden Wachtwoorden zijn belangrijk en de meeste mensen weten er niet genoeg van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe kan ik ... Lees meer, vooral hoe een onbreekbaar wachtwoord te maken 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur en nodig de overvallers uit voor de lunch. Meer lezen, maar heb je je ooit afgevraagd hoe websites deze wachtwoorden beschermen tegen kwaadwillende mensen? Immers, alleen de slechtste websites bewaren wachtwoorden in gewone tekst.
Ze doen het met behulp van een proces genaamd hashing, die een reeks karakters kost en transformeert het in iets heel anders. Dit is heel gemakkelijk in één richting te doen, maar proberen om het om te keren is bijna onmogelijk.
Verward? Dat is goed. Het wordt binnen een paar seconden duidelijk.
U hebt bijvoorbeeld een wachtwoord examplepass, maar websites slaan niet letterlijk op “examplepass” in hun databases. Integendeel, ze voeren het door een hash-functie die het transformeert in een andere reeks karakters, zoals 6XF $ # 14Az @ Q, en dit is wat ze opslaan.
Dus als iemand in de databases van Facebook of YouTube zou inbraken, zouden ze het moeilijk hebben om je wachtwoord te kraken. Hoewel examplepass hashes into 6XF $ # 14Az @ Q, het werkt niet andersom.
Dus, wanneer u uw wachtwoord in Facebook typt, zegt de website niet “De gebruiker heeft examplepass getypt. Is dit hun wachtwoord??” omdat dat vreselijk onveilig zou zijn. In plaats daarvan hashes de hashes uw wachtwoord en controleert het tegen zijn database van gehashte wachtwoorden.
Als het overeenkomt met hash met hash, bepaalt het dat je het juiste wachtwoord hebt ingevoerd.
Dit verklaart waarom “Wachtwoord vergeten” links gedragen zich zoals ze doen. Websites kunnen u niet alleen uw wachtwoord e-mailen omdat zij niet weten wat het is! In plaats daarvan wordt uw wachtwoord opnieuw ingesteld met een tijdelijk wachtwoord of wordt u gevraagd een nieuw wachtwoord in te stellen zodat zij het record dat zij voor u hebben kunnen bijwerken.
Waarom heeft de welkomstbrief van @Plusnet een deel van het wachtwoord als hint? Geen enkel bedrijf zou in 2015 wachtwoorden in platte tekst moeten opslaan. #SecurityFail
- Ben Waugh (@benwaughuk) 4 november 2015
Als u ooit een e-mail ontvangt met uw wachtwoord in platte tekst, is de site van de afzender onveilig en moet u serieus overwegen deze te verhelpen. Iedereen die je wachtwoord in platte tekst bewaart, vraagt alleen om problemen. Bekijk Plain Text Offenders voor voorbeelden hiervan.
Wist u hoe wachtwoorden worden opgeslagen? Heb je ooit een wachtwoord per e-mail ontvangen? Laat ons hieronder uw ervaringen weten!
Image Credit: Maxx-Studio via Shutterstock.com
Meer informatie over: online beveiliging, wachtwoord.