Waarom wagwoorde nie in gewone teks gestoor behoort te word nie Wanneer 'n maatskappy wagwoorde in gewone teks stoor, kan enigiemand met die wagwoorddatabasis - of watter ander lêer ook al waarin die wagwoorde gestoor word - dit lees. As 'n kuberkraker toegang tot die lêer kry, kan hulle al die wagwoorde sien. Om wagwoorde in gewone teks te stoor is 'n verskriklike praktyk.
Word wagwoorde in gewone teks gestoor?
Wat is 'n gewone teks wagwoord? 'n Gewone tekswagwoord (of Plaintext, of Plain-text) is 'n manier om 'n wagwoord in 'n duidelike, leesbare formaat te skryf (en te stuur). So 'n wagwoord is nie geïnkripteer nie en kan maklik deur ander mense en masjiene gelees word. En, ek herhaal, 40% van organisasies hou hul wagwoorde in gewone teks.
Hoekom moet jy nie wagwoorde in 'n geënkripteerde formaat stoor nie?
Enkripsie is 'n tweerigtingfunksie, wat beteken dat die oorspronklike gewone teks herwin kan word. Enkripsie is geskik vir die stoor van data soos 'n gebruiker se adres aangesien hierdie data in gewone teks op die gebruiker se profiel vertoon word. Om hul adres te hak, sal 'n verdraaide gemors tot gevolg hê.
Stoor wagwoordbestuurders wagwoorde in gewone teks?
Een van die hoofaantrekkings van 'n wagwoordbestuurder is dat dit al jou wagwoorde agter een wagwoord in 'n enkele databasis stoor. Om al jou gewone tekswagwoorde op een plek te plaas is natuurlik nie veel van 'n sekuriteitsmaatreël op sigself nie. In plaas daarvan moet jou wagwoorde weesgeïnkripteer, wat jou wagwoorde beveilig.
Moet jy wagwoorde in 'n databasis stoor?
Die stoor van gewone tekswagwoorde in die databasis is 'n sonde . Dit is ook 'n verskriklike idee. Enkripsiefunksies verskaf een-een-kartering tussen invoer en uitvoer en hulle is altyd omkeerbaar. As die kuberkraker die sleutel kry, sal hy die wagwoorde kan dekripteer.
