Nous avons beaucoup parlé des mots de passe Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens n'en connaissent pas assez. Comment choisissez-vous un mot de passe fort, utilisez un mot de passe unique partout, et rappelez-vous tous? Comment sécurisez-vous vos comptes? Comment ... Lire la suite, en particulier comment créer un mot de passe incassable 6 Conseils pour créer un mot de passe incassable que vous pouvez vous rappeler 6 Conseils pour créer un mot de passe incassable que vous pouvez vous rappeler Si vos mots de passe ne sont pas uniques et incassables Ouvrez la porte d'entrée et invitez les voleurs à déjeuner. Lire la suite, mais avez-vous déjà demandé comment les sites Web gardent ces mots de passe à l'abri des gens malveillants? Après tout, seuls les pires sites Web stockent réellement les mots de passe en texte brut.
Ils le font en utilisant un processus appelé hachage, qui prend une série de caractères et le transforme en quelque chose de complètement différent. C'est vraiment facile à faire dans une direction, mais essayer de l'inverser est presque impossible.
Confus? C'est bon. Cela deviendra clair dans quelques secondes.
Par exemple, vous pouvez avoir un mot de passe examplepass, mais les sites Web ne stockent pas "examplepass" dans leurs bases de données. Plutôt, ils l'exécutent à travers une fonction de hachage qui le transforme en une série de caractères différents, tels que 6XF $ # 14Az @ Q, et c'est ce qu'ils stockent.
Donc, si quelqu'un a fait irruption dans les bases de données de Facebook ou YouTube, ils auraient du mal à déchiffrer votre mot de passe. Même si l'exemple de passe hashes dans 6XF $ # 14Az @ Q, cela ne fonctionne pas dans l'autre sens.
Ainsi, lorsque vous tapez votre mot de passe dans Facebook, le site ne dit pas "L'utilisateur a tapé examplepass. Est-ce leur mot de passe? "Parce que ce serait horriblement insécure. Au lieu de cela, le site Web hache votre mot de passe et le compare à sa base de données de mots de passe hachés.
Si elle correspond à hash avec hash, alors il détermine que vous avez entré le bon mot de passe.
Ceci explique pourquoi les liens "Mot de passe oublié" se comportent comme ils le font. Les sites Web ne peuvent pas simplement vous envoyer votre mot de passe parce qu'ils ne savent pas ce que c'est! Au lieu de cela, ils réinitialisent votre mot de passe avec un mot de passe temporaire ou vous demandent d'en définir un nouveau afin qu'ils puissent mettre à jour l'enregistrement qu'ils ont pour vous.
Pourquoi la lettre de bienvenue de @Plusnet contient-elle une partie du mot de passe? Aucune entreprise ne devrait stocker les mots de passe en texte clair en 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Si vous recevez un e-mail avec votre mot de passe en texte brut, le site de l'expéditeur n'est pas sécurisé et vous devriez sérieusement reconsidérer votre problème. Quiconque garde votre mot de passe en texte clair ne fait que demander des ennuis. Consultez les délinquants en texte brut pour des exemples de cela.
Saviez-vous comment les mots de passe sont stockés? Avez-vous déjà reçu un mot de passe par courriel? Faites-nous savoir votre expérience ci-dessous!
Crédit d'image: Maxx-Studio via Shutterstock.com