* hashing: Οι κωδικοί πρόσβασης μετατρέπονται σε μια μοναδική, μονόδρομη "hash" χρησιμοποιώντας μια σύνθετη μαθηματική λειτουργία. Σκεφτείτε το σαν να ανακατεύετε ένα αυγό. Δεν μπορείτε να πάρετε τα αρχικά συστατικά πίσω από το ομελέτο.
* Salting: Για να προσθέσετε ακόμα περισσότερη ασφάλεια, μια τυχαία συμβολοσειρά που ονομάζεται "αλάτι" προστίθεται στον κωδικό πρόσβασης πριν από την χαστούκια. Αυτό καλύπτει περαιτέρω τον κωδικό πρόσβασης και καθιστά ακόμη πιο δύσκολο να σπάσει.
* Αποθήκευση: Ο κωδικός πρόσβασης Hash (μαζί με το αλάτι, εάν χρησιμοποιείται) αποθηκεύεται σε μια βάση δεδομένων ή σε άλλη ασφαλή τοποθεσία.
Σημαντικές σημειώσεις:
* Κανείς δεν μπορεί να ανακτήσει τον κωδικό πρόσβασής σας από το αποθηκευμένο hash. Είναι μια διαδικασία μονής κατεύθυνσης.
* Ακόμη και αν κάποιος έχει πρόσβαση στον κωδικό πρόσβασής σας, πρέπει ακόμα να σπάσουν το hash. Αυτό είναι εξαιρετικά δύσκολο και απαιτεί εξειδικευμένα εργαλεία και γνώσεις.
* Διαχειριστές κωδικού πρόσβασης Συχνά χρησιμοποιείτε τεχνικές κρυπτογράφησης για να προστατεύσετε τους κωδικούς πρόσβασης ακόμη περισσότερο.
όπου αποθηκεύονται συγκεκριμένα οι κωδικοί πρόσβασης;
Η θέση των κωδικών πρόσβασης εξαρτάται από το τι χρησιμοποιούνται για:
* Λειτουργικό σύστημα: Ο κωδικός πρόσβασης σύνδεσης του συστήματός σας αποθηκεύεται συνήθως σε ασφαλή τοποθεσία στους λογαριασμούς χρηστών του λειτουργικού σας συστήματος.
* Εφαρμογές: Κάθε εφαρμογή μπορεί να έχει τη δική της μέθοδο αποθήκευσης κωδικών πρόσβασης.
* Ιστοσελίδες: Όταν δημιουργείτε έναν λογαριασμό σε έναν ιστότοπο, συνήθως αποθηκεύουν τον κωδικό πρόσβασής σας (hashed) στους διακομιστές τους.
Κατώτατη γραμμή: Οι κωδικοί πρόσβασης δεν αποθηκεύονται σε απλό κείμενο, αλλά με ασφαλή τρόπο χρησιμοποιώντας το hashing και το Salting. Αυτό καθιστά πολύ πιο δύσκολο για τους κακόβουλους ηθοποιούς να κλέψουν τους κωδικούς πρόσβασής σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα