På Internett, brukere ofte behov for å skrive inn et passord for å logge inn på nettsteder. Nettstedet server lagrer bokstaver eller tall som du skrev i et kryptert format . Å kryptere passord, bruker nettstedet et program som konverterer passordet fra tegn til en digital formel . Området operativsystem og datalagring system er de viktigste faktorene som bestemmer hvilken krypteringsmetode det gjelder ditt passord. Ingen kryptering er uknuselige , men noen er mer effektive enn andre. Historie
Cryptography har vært brukt gjennom nedtegnet historie. Koding data ved maskering eller tilsløring den sanne tegn kreves at avsender og mottaker begge har en nøkkel som tillot dem å lage og tolke meldinger. Teknikker som USAs militære brukes til å kryptere meldinger under andre verdenskrig bidro til å danne grunnlaget for digital kryptering i dag . Nåværende passord kryptering er basert på noen av forbedringene i disse teknikkene . Moderne krypteringsmetoder bruker matematiske formler kalt algoritmer for å kryptere passord opprettet med tekst og tall . Disse matematiske formler er også kjent som hash -koder .
Effects
Når du besøker en nettside etter den første registreringen , serveren ber om passordet. De fleste steder vil erstatte tegnene som du skriver med symboler som stjernene eller prikker . Selv om du sannsynligvis se samme antall tegn som du opprinnelig skrev , bruker serveren nå en formel som det opprettet for å autentisere passordet ditt . Nettstedet server bruker en spesiell krypteringsnøkkel for å bekrefte passordet ditt . Krypteringen formel kan omfatte den totale tegn i passordet , en matematisk tildelt formel for plasseringen av hvert tall eller bokstav og andre taster som serveren har lagt til det opprinnelige passordet for å kryptere den.
med Typer
To viktigste systemer for kryptering av passord overleve i dag . Den symmetriske metoden bruker en privat krypteringsnøkkel som brukeren og serveren bruker begge . De mer populære asymmetriske metoder har en offentlig nøkkel som begge parter bruker tilkoblingen vet . Passord sikkerhet er basert på en ekstra privat nøkkel som bare serveren eller krypteringen kilde vet . Disse tastene fungerer i par , slik at brukeren går inn i en offentlig nøkkel og serveren kan bekrefte det med den private nøkkelen .
Misforståelse
Hackere har ubegrenset metoder for cracking passord. Men flertallet av alle passord mislykkes under én av to hacking metoder, begge basert på gjette ren tekst eller tall. Ordboken angrep ser for ofte brukte passord inkludert steder , ting, fødselsdata , eller navn på familiemedlemmer. Brute force angrep erstatter den ukjente passord med alle mulige passord-kombinasjon . Den beste hacking forsvar, sammen med god kryptering , er et sterkt passord med minst åtte tegn, inkludert tall eller symboler som kombinerer store og små bokstaver . For de mest sikre passord , unngå valg som inneholder personlig informasjon , og ord som dukker opp i en ordbok .
Warning
Passord sikkerhet og kryptering har vært et problem siden begynnelsen av kryptologi . To betydelige problemer er tapt passord og kompromittert passord. Når et passord er tapt , mange nettsteder sende brukerens ukrypterte passord via e-post . Noen krever at brukeren svare på en test eller utfordring spørsmålet før henting av tapte passord. Mange nettsteder ikke. I begge tilfeller kan klartekst passord sees på mange punkter under overføring av hackere og snoker . De fleste sikkerhetseksperter anbefaler at du velger et nytt passord umiddelbart etter innlogging i et område som sender deg et glemt passord i en e-post .