Iklan
Kami sudah bicara banyak tentang kata sandi Semua yang Perlu Anda Ketahui Tentang Kata SandiKata sandi itu penting dan kebanyakan orang tidak cukup tahu tentang mereka. Bagaimana Anda memilih kata sandi yang kuat, menggunakan kata sandi unik di mana-mana, dan mengingat semuanya? Bagaimana Anda mengamankan akun Anda? Bagaimana... Baca lebih banyak khususnya cara membuat yang tidak bisa dipecahkan 6 Tips Untuk Membuat Kata Sandi yang Tidak Dapat Dipecahkan Yang Dapat Anda IngatJika kata sandi Anda tidak unik dan tidak dapat dipecahkan, Anda sebaiknya membuka pintu depan dan mengundang para perampok untuk makan siang. Baca lebih banyak , tetapi apakah Anda pernah bertanya-tanya bagaimana situs web menjaga kata sandi ini aman dari orang jahat? Bagaimanapun, hanya situs web terburuk yang benar-benar menyimpan kata sandi dalam teks biasa.
Mereka melakukannya menggunakan proses yang disebut hashing, yang mengambil serangkaian karakter dan mengubahnya menjadi sesuatu yang sama sekali berbeda. Ini sangat mudah dilakukan dalam satu arah, tetapi mencoba membalikkannya hampir mustahil.
Bingung? Tidak apa-apa. Ini akan menjadi jelas dalam beberapa detik.
Misalnya, Anda mungkin memiliki kata sandi examplepass, tetapi situs web tidak benar-benar menyimpan "examplepass" di database mereka. Sebaliknya, mereka menjalankannya melalui fungsi hash yang mengubahnya menjadi serangkaian karakter yang berbeda, seperti 6XF $ # 14Az @ Q, dan inilah yang mereka simpan.
Jadi, jika seseorang membobol basis data Facebook atau YouTube, mereka akan kesulitan memecahkan kata sandi Anda. Meskipun examplepass hash ke dalam 6XF $ # 14Az @ Q, itu tidak bekerja sebaliknya.
Jadi, ketika Anda mengetik kata sandi Anda di Facebook, situs web tidak mengatakan "Pengguna mengetik examplepass. Apakah ini kata sandi mereka? " karena itu akan menjadi sangat tidak aman. Alih-alih, situs web ini meng-hash kata sandi Anda dan mengeceknya dengan basis data kata sandi hash.
Jika cocok dengan hash, maka itu menentukan bahwa Anda memasukkan kata sandi yang tepat.
Ini menjelaskan mengapa tautan “Lupa Kata Sandi” berlaku seperti itu. Situs web tidak bisa hanya mengemail kata sandi Anda karena mereka tidak tahu apa itu! Sebagai gantinya, mereka mereset kata sandi Anda dengan yang sementara atau meminta Anda untuk mengatur yang baru sehingga mereka dapat memperbarui catatan yang mereka miliki untuk Anda.
Kenapa @Plusnet surat selamat datang memiliki bagian kata sandi sebagai petunjuk? Tidak ada perusahaan yang harus menyimpan kata sandi dalam teks biasa di tahun 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 November 2015
Jika Anda pernah mendapatkan email dengan kata sandi Anda dalam teks biasa, situs pengirim tidak aman dan Anda harus serius mempertimbangkan untuk menghadapinya. Siapa pun yang menyimpan kata sandi Anda dalam teks biasa hanya meminta masalah. Periksa Pelanggar Teks Biasa untuk contoh ini.
Tahukah Anda bagaimana kata sandi disimpan? Apakah Anda pernah diemailkan kata sandi? Beri tahu kami pengalaman Anda di bawah ini!
Kredit Gambar: Maxx-Studio via Shutterstock.com
Ben adalah Wakil Editor dan Manajer Pos Sponsor di MakeUseOf. Dia memegang gelar B.S. dalam Sistem Informasi Komputer dari Grove City College, di mana ia lulus Cum Laude dan dengan Honours di jurusannya. Dia menikmati membantu orang lain dan bersemangat tentang video game sebagai media.