Vi har pratat mycket om lösenord Allt du behöver veta om lösenord Allt du behöver veta om lösenord Lösenord är viktiga och de flesta människor vet inte tillräckligt om dem. Hur väljer du ett starkt lösenord, använd ett unikt lösenord överallt och kom ihåg dem alla? Hur säkrar du dina konton? Hur ... Läs mer, speciellt hur man skapar en oföränderlig 6 Tips för att skapa ett obrott lösenord som du kan komma ihåg 6 tips för att skapa ett obrott lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjud in rånarna till lunch. Läs mer, men har du någonsin undrat hur webbplatser håller dessa lösenord säkra från skadliga folk? Trots det är bara de värsta webbplatser som faktiskt lagrar lösenord i vanlig text.
De gör det med en process som kallas hashing, som tar en serie tecken och omvandlar den till något helt annat. Det här är verkligen lätt att göra i en riktning, men försöker att vända det är nästan omöjligt.
Förvirrad? Det är okej. Det blir klart om några sekunder.
Du kan till exempel ha ett exemplarpassord för lösenord, men webbplatser lagrar inte bokstavligen "exemplarpass" i sina databaser. Snarare driver de den genom en hashfunktion som omvandlar den till en annan serie tecken, till exempel 6XF $ # 14Az @ Q, och det här är vad de lagrar.
Så om någon bröt in i databaserna på Facebook eller YouTube, skulle de ha svårt att krascha ditt lösenord. Även om examplepass hashes i 6XF $ # 14Az @ Q, fungerar det inte tvärtom.
Så när du skriver in ditt lösenord till Facebook, säger webbplatsen inte "Användarens typade exempelpass. Är detta deras lösenord? "Eftersom det skulle vara fruktansvärt osäkert. I stället har webbplatsen ditt lösenord och kontrollerar det mot sin databas med hashed-lösenord.
Om den matchar hash med hash, bestämmer den att du har skrivit in rätt lösenord.
Detta förklarar varför länkarna "Glömt lösenord" beter sig som de gör. Webbplatser kan inte bara maila dig ditt lösenord eftersom de inte vet vad det är! I stället återställer du ditt lösenord med en tillfällig eller ber dig ange en ny så att de kan uppdatera den post som de har för dig.
Varför har @Plusnet välkomstbrev en del av lösenordet som ledtråd? Inget företag bör lagra lösenord i vanlig text 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 november 2015
Om du någonsin får ett e-postmeddelande med ditt lösenord i vanlig text, är avsändarens webbplats osäker och du bör på nytt se över att hantera dem. Alla som håller ditt lösenord i vanlig text frågar bara om problem. Kolla in vanliga textöverträdare för exempel på detta.
Visste du hur lösenord lagras? Har du någonsin fått ett lösenord? Låt oss veta din erfarenhet nedan!
Bildkredit: Maxx-Studio via Shutterstock.com