Om krypterte passord

På Internett, brukere ofte behov for å skrive inn et passord for å logge inn på nettsteder. Nettstedet server lagrer bokstaver eller tall som du skrev i et kryptert format. For å kryptere passordet, bruker nettstedet et program som konverterer passordet fra tegn til en digital formel. Nettstedet operativsystem og datalagringssystemet er de viktigste faktorene som bestemmer hvilken krypteringsmetode det gjelder passordet ditt. Ingen kryptering er uknuselige, men noen er mer effektive enn andre.

Historie

Kryptografi har blitt brukt gjennom nedtegnet historie. Coding data ved å maskere eller tilsløring den sanne tegn krevde at avsender og mottaker begge har en nøkkel som tillot dem å lage og tolke meldinger. Teknikker som USAs militære brukes til å kryptere meldinger under andre verdenskrig bidro til å danne grunnlaget for digital kryptering i dag. Nåværende passord kryptering er basert på noen av forbedringene i disse teknikkene. Moderne krypteringsmetoder bruke matematiske formler kalt algoritmer for å kryptere passord opprettet med tekst og tall. Disse matematiske formler er også kjent som hash-koder.

effekter

Når du besøker en nettside etter den første registreringen, ber serveren passordet ditt. De fleste steder vil erstatte tegnene du skriver med symboler som stjerner eller prikker. Selv om du sannsynligvis se like mange tegn som du opprinnelig skrevet, bruker serveren nå en formel som skapte det å godkjenne passordet ditt. Nettstedet server bruker en spesiell krypteringsnøkkel for å bekrefte passordet ditt. Krypteringen formelen kan omfatte den totale tegn i passordet, en matematisk tildelt formel for plasseringen av hvert nummer eller bokstav og andre taster som serveren har lagt til den opprinnelige passordet for å kryptere den.

typer

To hovedsystemer for passordkryptering overleve i dag. Den symmetriske metoden bruker en privat nøkkel krypterings at brukeren og serveren begge bruk. Jo mer populære asymmetriske metoder har en offentlig nøkkel som begge parter bruker tilkoblingen vet. Passordsikkerhet er avhengig av en ekstra privat nøkkel som kun server eller krypterings kilde vet. Disse tastene fungerer i par, slik at brukeren går inn i en offentlig nøkkel og serveren kan bekrefte det med den private nøkkelen.

Misforståelse

Hackere har ubegrenset metoder for sprengning passord. Men flertallet av alle passord mislykkes under en av to hacking metoder, begge basert på gjetting ren tekst eller tall. Ordboken angrep ser for brukte passordene, inkludert steder, ting, fødsels eller navn på familiemedlemmer. Brute force angrep erstatter ukjent passord med alle mulige passord-kombinasjon. Den beste hacking forsvar, sammen med god kryptering, er et sterkt passord med minst åtte tegn, inkludert tall eller symboler som kombinerer store og små bokstaver. For de mest sikre passord, unngå valg som inneholder personlig informasjon, og ord som dukker opp i en ordbok.

Advarsel

Passordsikkerhet og kryptering har vært et problem siden begynnelsen av kryptologi. To betydelige problemer er tapte passord og kompromitterte passord. Når et passord er tapt, mange nettsteder sende brukerens ukrypterte passord via e-post. Noen krever at brukeren svare på en test eller utfordring spørsmålet før henting av tapte passord. Mange nettsteder ikke. I begge tilfeller kan klartekst passord sees på mange punkter under overføring av hackere og snoker. De fleste sikkerhetseksperter anbefaler at du velger et nytt passord umiddelbart etter innlogging i et område som sender deg en tapt passord i en e-post.