Nós conversamos bastante sobre senhas Tudo o que você precisa saber sobre senhas Tudo o que você precisa saber sobre senhas As senhas são importantes e a maioria das pessoas não sabe o suficiente sobre elas. Como você escolhe uma senha forte, usa uma senha exclusiva em todos os lugares e lembra de todas elas? Como você protege suas contas? Como fazer ... Leia mais, especialmente como criar um inquebrável 6 Dicas para criar uma senha inquebrável que você pode lembrar 6 dicas para criar uma senha inquebrável que você pode lembrar Se suas senhas não são únicas e inquebráveis, você também pode abra a porta da frente e convide os ladrões para almoçar. Leia mais, mas você já se perguntou como os sites mantêm essas senhas seguras contra pessoas mal-intencionadas? Afinal, apenas os piores sites realmente armazenam senhas em texto simples.
Eles fazem isso usando um processo chamado hashing, que pega uma série de caracteres e os transforma em algo completamente diferente. Isso é realmente fácil de fazer em uma direção, mas tentar reverter isso é quase impossível.
Confuso? Tudo bem. Ficará claro em alguns segundos.
Por exemplo, você pode ter um examplepass de senha, mas os sites não armazenam literalmente “examplepass” em seus bancos de dados. Em vez disso, eles o executam através de uma função hash que o transforma em uma série diferente de caracteres, como 6XF $ # 14Az @ Q, e é isso que eles armazenam.
Então, se alguém invadisse os bancos de dados do Facebook ou do YouTube, teria dificuldade em decifrar sua senha. Embora o examplepass tenha um hash no # 14Az @ Q, ele não funciona ao contrário.
Então, quando você digita sua senha no Facebook, o site não diz “O usuário digitou o examplepass. Esta é a senha deles? ”Porque isso seria terrivelmente inseguro. Em vez disso, o site hashes sua senha e verifica-lo contra seu banco de dados de senhas em hash.
Se corresponder ao hash com hash, ele determinará que você digitou a senha correta.
Isso explica por que os links "Esqueceu a senha" se comportam como eles fazem. Websites não podem apenas enviar sua senha por e-mail porque eles não sabem o que é! Em vez disso, eles redefinem sua senha com uma senha temporária ou solicitam que você defina uma nova senha para que ela possa atualizar o registro que possui para você.
Por que a carta de boas-vindas da @Plusnet tem parte da senha como dica? Nenhuma empresa deve armazenar senhas em texto simples em 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 de novembro de 2015
Se você receber um e-mail com sua senha em texto simples, o site do remetente estará inseguro e você deverá reconsiderar seriamente a possibilidade de lidar com eles. Qualquer um que mantenha sua senha em texto simples está apenas pedindo por problemas. Confira infratores de texto sem formatação para exemplos disso.
Você sabia como as senhas são armazenadas? Você já recebeu uma senha por e-mail? Deixe-nos saber sua experiência abaixo!
Crédito de imagem: Maxx-Studio via Shutterstock.com