Anuncio
Hemos hablado mucho sobre contraseñas Todo lo que necesitas saber sobre las contraseñasLas contraseñas son importantes y la mayoría de las personas no saben lo suficiente sobre ellas. ¿Cómo eliges una contraseña segura, usas una contraseña única en todas partes y las recuerdas todas? ¿Cómo protege sus cuentas? Como hacer... Lee mas especialmente cómo crear uno irrompible 6 consejos para crear una contraseña irrompible que puedas recordarSi sus contraseñas no son únicas e irrompibles, podría abrir la puerta principal e invitar a los ladrones a almorzar. Lee mas , pero ¿alguna vez se ha preguntado cómo los sitios web mantienen estas contraseñas a salvo de personas maliciosas? Después de todo, solo los peores sitios web almacenan contraseñas en texto plano.
Lo hacen usando un proceso llamado hashing, que toma una serie de personajes y los transforma en algo completamente diferente. Esto es realmente fácil de hacer en una dirección, pero tratar de revertirlo es casi imposible.
¿Confuso? Esta bien. Se aclarará en unos segundos.
Por ejemplo, puede tener una contraseña ejemplopasar, pero los sitios web no almacenan literalmente "examplepass" en sus bases de datos. Más bien, lo ejecutan a través de una función hash que lo transforma en una serie diferente de caracteres, como 6XF $ # 14Az @ Q, y esto es lo que almacenan.
Por lo tanto, si alguien entrara en las bases de datos de Facebook o YouTube, sería difícil descifrar su contraseña. Aunque ejemplopasar hashes en 6XF $ # 14Az @ Q, no funciona al revés.
Entonces, cuando escribe su contraseña en Facebook, el sitio web no dice "El usuario escribió examplepass. ¿Es esta su contraseña? porque eso sería terriblemente inseguro. En cambio, el sitio web comprueba su contraseña y la compara con su base de datos de contraseñas cifradas.
Si coincide con hash con hash, entonces determina que ingresó la contraseña correcta.
Esto explica por qué los enlaces "Olvidé mi contraseña" se comportan como lo hacen. ¡Los sitios web no pueden simplemente enviarle su contraseña por correo electrónico porque no saben qué es! En cambio, restablecen su contraseña con una temporal o le piden que establezca una nueva para que puedan actualizar el registro que tienen para usted.
Por que @Plusnet carta de bienvenida tiene parte de la contraseña como pista? Ninguna empresa debería almacenar contraseñas en texto sin formato en 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 de noviembre de 2015
Si alguna vez recibe un correo electrónico con su contraseña en texto sin formato, el sitio del remitente es inseguro y debería reconsiderar seriamente tratar con ellos. Cualquiera que mantenga su contraseña en texto sin formato solo está pidiendo problemas. Revisa Delincuentes de texto sin formato para ejemplos de esto.
¿Sabías cómo se almacenan las contraseñas? ¿Alguna vez le han enviado una contraseña? ¡Cuéntanos tu experiencia a continuación!
Credito de imagen: Maxx-Studio a través de Shutterstock.com
Ben es editor adjunto y gerente de publicación patrocinado en MakeUseOf. Él tiene un B.S. en Sistemas de Información Informática de Grove City College, donde se graduó Cum Laude y con honores en su especialidad. Le gusta ayudar a los demás y le apasionan los videojuegos como medio.
