Prečo by sa heslá nemali ukladať ako obyčajný text?

Obsah:

Prečo by sa heslá nemali ukladať ako obyčajný text?
Prečo by sa heslá nemali ukladať ako obyčajný text?
Anonim

Prečo by sa heslá nemali ukladať ako obyčajný text Keď spoločnosť ukladá heslá ako obyčajný text, môže si ich prečítať ktokoľvek, kto má databázu hesiel – alebo akýkoľvek iný súbor, v ktorom sú heslá uložené. Ak hacker získa prístup k súboru, môže vidieť všetky heslá. Ukladanie hesiel vo formáte obyčajného textu je hrozná prax.

Sú heslá uložené ako obyčajný text?

Čo je to heslo vo formáte obyčajného textu? Heslo s obyčajným textom (alebo obyčajný text, alebo obyčajný text) je spôsob písania (a odosielania) hesla v jasnom a čitateľnom formáte. Takéto heslo je nešifrované a môžu ho ľahko prečítať iní ľudia a stroje. A opakujem, 40 % organizácií uchováva svoje heslá ako obyčajný text.

Prečo by ste nemali ukladať heslá v šifrovanom formáte?

Šifrovanie je obojsmerná funkcia, čo znamená, že je možné získať pôvodný otvorený text. Šifrovanie je vhodné na ukladanie údajov, ako je adresa používateľa, pretože tieto údaje sa v profile používateľa zobrazujú ako obyčajný text. Hašovanie ich adresy by malo za následok skomolený neporiadok.

Ukladajú správcovia hesiel heslá ako obyčajný text?

Jednou z hlavných výhod správcu hesiel je, že ukladá všetky vaše heslá pod jedným heslom v jednej databáze. Samozrejme, že umiestnenie všetkých hesiel vo formáte obyčajného textu na jednom mieste nie je samo osebe bezpečnostným opatrením. Namiesto toho musia byť vaše hesláencrypted, ktorý zabezpečuje vaše heslá.

Mali by ste si ukladať heslá do databázy?

Uchovávanie hesiel vo formáte obyčajného textu do databázy je hriech . Je to tiež hrozný nápad. Funkcie šifrovania poskytujú jednorazové mapovanie medzi vstupom a výstupom a sú vždy reverzibilné. Ak hacker získa kľúč, bude môcť dešifrovať heslá.

Odporúča: