Tecnología explicada

Cada sitio web seguro hace esto con su contraseña

Cada sitio web seguro hace esto con su contraseña / Tecnología explicada

Hemos hablado mucho sobre las contraseñas. Todo lo que necesita saber sobre las contraseñas. Todo lo que necesita saber sobre las contraseñas. Las contraseñas son importantes y la mayoría de las personas no saben lo suficiente sobre ellas. ¿Cómo elegir una contraseña segura, usar una contraseña única en todas partes y recordarlas todas? ¿Cómo proteges tus cuentas? ¿Cómo ... Leer más, especialmente cómo crear uno irrompible? 6 Consejos para crear una contraseña irrompible que pueda recordar 6 Consejos para crear una contraseña irrompible que pueda recordar Si sus contraseñas no son únicas e irrompibles, también puede abrir el Puerta principal e invitar a los ladrones a almorzar. Lea más, pero ¿alguna vez se ha preguntado cómo los sitios web mantienen estas contraseñas a salvo de personas malintencionadas? Después de todo, solo los peores sitios web realmente almacenan contraseñas en texto plano.

Lo hacen mediante un proceso llamado hashing., que toma una serie de personajes y la transforma en algo completamente diferente. Esto es realmente fácil de hacer en una dirección, pero intentar revertirlo es casi imposible.

¿Confuso? Esta bien. Se aclarará en unos segundos..

Por ejemplo, podría tener una contraseña examen, pero los sitios web no almacenan literalmente “examen” en sus bases de datos. Más bien, lo ejecutan a través de una función hash que lo transforma en una serie diferente de caracteres, como 6XF $ # 14Az @ Q, y esto es lo que almacenan.

Entonces, si alguien irrumpió en las bases de datos de Facebook o YouTube, les sería difícil descifrar su contraseña. Aunque examen hashes en 6XF $ # 14Az @ Q, no funciona al revés.

Entonces, cuando escribes tu contraseña en Facebook, el sitio web no dice “El usuario tecleó el examen. ¿Es esta su contraseña??” Porque eso sería terriblemente inseguro. En su lugar, el sitio web hace un hash de su contraseña y la compara con su base de datos de contraseñas con hash.

Si combina hash con hash, determina que ingresaste la contraseña correcta.

Esto explica porque “Se te olvidó tu contraseña” Los enlaces se comportan como lo hacen. ¡Los sitios web no pueden simplemente enviarle su contraseña por correo electrónico porque no saben cuál es! En su lugar, restablecen su contraseña con una temporal o le piden que establezca una nueva para que puedan actualizar el registro que tienen para usted..

¿Por qué la carta de bienvenida de @Plusnet tiene parte de la contraseña como sugerencia? Ninguna compañía debe almacenar contraseñas en texto sin formato en 2015. #SecurityFail

- Ben Waugh (@benwaughuk) 4 de noviembre de 2015

Si alguna vez recibe un correo electrónico con su contraseña en texto sin formato, el sitio del remitente es inseguro y debería reconsiderar seriamente tratar con ellos. Cualquier persona que mantenga su contraseña en texto sin formato está pidiendo problemas. Echa un vistazo a los delincuentes de texto sin formato para ver ejemplos de esto..

¿Sabías cómo se almacenan las contraseñas? ¿Alguna vez le han enviado una contraseña por correo electrónico? Háganos saber su experiencia a continuación!

Crédito de la imagen: Maxx-Studio a través de Shutterstock.com

Explorar más sobre: ​​Seguridad en línea, Contraseña.