Per què les contrasenyes no s'han d'emmagatzemar en text sense format?

Per què les contrasenyes no s'han d'emmagatzemar en text sense format?
Per què les contrasenyes no s'han d'emmagatzemar en text sense format?

Taula de continguts:

Anonim

Per què les contrasenyes no s'han d'emmagatzemar en text sense format Quan una empresa emmagatzema contrasenyes en text sense format, qualsevol persona amb la base de dades de contrasenyes, o qualsevol altre fitxer on s'emmagatzemen les contrasenyes, pot llegir-les. Si un pirata informàtic obté accés al fitxer, podrà veure totes les contrasenyes. Emmagatzemar les contrasenyes en text sense format és una pràctica terrible.

Les contrasenyes s'emmagatzemen en text sense format?

Què és una contrasenya de text sense format? Una contrasenya de text sense format (o Plaintext, o Plain-text) és una manera d'escriure (i enviar) una contrasenya en un format clar i llegible. Aquesta contrasenya està no xifrada i la poden llegir fàcilment altres persones i màquines. I, repeteixo, el 40% de les organitzacions conserven les seves contrasenyes en text sense format.

Per què no hauríeu d'emmagatzemar les contrasenyes en un format encriptat?

El xifratge és una funció bidireccional, el que significa que es pot recuperar el text sense format original. El xifratge és adequat per emmagatzemar dades, com ara l'adreça d'un usuari, ja que aquestes dades es mostren en text sense format al perfil de l'usuari. La funció hash de la seva adreça resultaria en un embolic confus.

Els gestors de contrasenyes emmagatzemen les contrasenyes en text sense format?

Un dels principals atractius d'un gestor de contrasenyes és que desa totes les vostres contrasenyes darrere d'una contrasenya en una única base de dades. Per descomptat, posar totes les vostres contrasenyes de text sense format en un sol lloc no és una mesura de seguretat en si mateixa. En canvi, les teves contrasenyes han de serencriptat, que protegeix les vostres contrasenyes.

Hauria d'emmagatzemar les contrasenyes en una base de dades?

Guardar contrasenyes de text sense format a la base de dades és un pecat . També és una idea terrible. Les funcions de xifratge proporcionen un mapa d'un sol entre l'entrada i la sortida i sempre són reversibles. Si el pirata informàtic obté la clau, podrà desxifrar les contrasenyes.