Zašto se lozinke ne smeju čuvati u običnom tekstu Kada kompanija skladišti lozinke u običnom tekstu, svako ko ima bazu podataka lozinki - ili bilo koju drugu datoteku u kojoj su lozinke pohranjene - može ih pročitati. Ako haker dobije pristup fajlu, može vidjeti sve lozinke. Čuvanje lozinki u običnom tekstu je užasna praksa.
Jesu li lozinke pohranjene u otvorenom tekstu?
Šta je obična tekstualna lozinka? Lozinka za običan tekst (ili Plaintext, ili Plain-text) je način pisanja (i slanja) lozinke u jasnom, čitljivom formatu. Takva lozinka je nije šifrovana i mogu je lako pročitati drugi ljudi i mašine. I, ponavljam, 40% organizacija čuva svoje lozinke u običnom tekstu.
Zašto ne biste pohranili lozinke u šifriranom formatu?
Šifrovanje je dvosmjerna funkcija, što znači da se originalni otvoreni tekst može preuzeti. Šifriranje je prikladno za pohranjivanje podataka kao što je adresa korisnika jer se ti podaci prikazuju u otvorenom tekstu na profilu korisnika. Hashing njihove adrese bi rezultirao iskrivljenim neredom.
Da li menadžeri lozinki pohranjuju lozinke u običnom tekstu?
Jedna od glavnih privlačnosti menadžera lozinki je to što čuva sve vaše lozinke iza jedne lozinke u jednoj bazi podataka. Naravno, stavljanje svih vaših lozinki u obliku običnog teksta na jedno mjesto nije samo po sebi sigurnosna mjera. Umjesto toga, vaše lozinke moraju bitiencrypted, koji osigurava vaše lozinke.
Da li treba pohraniti lozinke u bazu podataka?
Skladištenje lozinki običnog teksta u bazi podataka je greh . To je takođe užasna ideja. Funkcije šifriranja pružaju mapiranje jedan-jedan između ulaza i izlaza i uvijek su reverzibilne. Ako haker dobije ključ, moći će dešifrirati lozinke.
