Vi har talt masser om adgangskoder, især hvordan man opretter en ubrydelig én, men har du nogensinde spekuleret på, hvordan hjemmesider holde disse adgangskoder sikkert fra ondsindede folk? Efter alt, kun de værste hjemmesider faktisk opbevare adgangskoder i klartekst.
De gør det ved hjælp af en proces, der kaldes hashing, som tager en række tegn og omdanner det til noget helt andet. Dette er virkelig nemt at gøre i én retning, men forsøger at vende det er næsten umuligt.
Forvirret? Det er okay. Det vil blive klart i et par sekunder.
For eksempel kan du have en adgangskode examplepass, men hjemmesider ikke bogstaveligt gemme "examplepass" i deres databaser. Tværtimod, de køre det igennem en hash funktion, omdanne det til en anden række tegn, såsom 6XF $ # 14Az @ Q, og det er, hvad de gemmer.
Så hvis nogen brød ind databaser Facebook eller YouTube, ville de have svært ved krakning din adgangskode. Selvom examplepass hashes ind 6XF $ # 14Az @ Q, virker det ikke den anden vej rundt.
Så når du skriver dit password ind på Facebook, hjemmesiden siger ikke "brugeren indtastede examplepass. Er det deres password? ", Fordi det ville være frygteligt usikker. I stedet, hjemmesiden hashes din adgangskode og kontrollerer den mod sin database af hashede passwords.
Hvis det passer hash med hash, så det bestemmer, at du har indtastet den rigtige adgangskode.
Dette forklarer, hvorfor " Glemt password "links opfører sig som de gør. Websites kan ikke bare e-maile dig dit password, fordi de ikke ved, hvad det er! I stedet er de nulstille din adgangskode med en midlertidig eller bede dig om at angive en ny, så de kan opdatere posten, de har for dig.
Hvorfor @Plusnet velkomstbrev har en del af password som hint? Ingen virksomhed skal opbevare adgangskoder i klartekst i 2015. #SecurityFail
- Ben Waugh (@benwaughuk) November 4, 2015
Hvis du nogensinde får en e-mail med din adgangskode i klartekst, afsenderens hjemmeside er usikker, og du bør seriøst genoverveje beskæftiger sig med dem. Nogen holder din adgangskode i klartekst bare beder om problemer. Tjek Plain Text lovovertrædere for eksempler på dette.
Vidste du, hvordan adgangskoder gemmes? Har du nogensinde været sendt en adgangskode? Lad os vide din oplevelse nedenfor
Billede Credit: Maxx-Studio via Shutterstock.com