Zašto lozinke ne bi trebale biti pohranjene u običnom tekstu Kada tvrtka pohranjuje lozinke u običnom tekstu, svatko s bazom podataka lozinki - ili bilo kojom drugom datotekom u kojoj su lozinke pohranjene - može ih pročitati. Ako haker dobije pristup datoteci, može vidjeti sve lozinke. Pohranjivanje lozinki u običnom tekstu je užasna praksa.
Jesu li lozinke pohranjene u otvorenom tekstu?
Što je obična tekstualna lozinka? Lozinka za obični tekst (ili Plaintext, ili Plain-text) način je pisanja (i slanja) lozinke u jasnom, čitljivom formatu. Takva lozinka je nije šifrirana i mogu je lako pročitati drugi ljudi i strojevi. I, ponavljam, 40% organizacija čuva svoje lozinke u običnom tekstu.
Zašto ne biste pohranili lozinke u šifriranom formatu?
Šifriranje je dvosmjerna funkcija, što znači da se izvorni otvoreni tekst može dohvatiti. Šifriranje je prikladno za pohranjivanje podataka kao što je adresa korisnika budući da se ti podaci prikazuju u otvorenom tekstu na korisničkom profilu. Raspršivanje njihove adrese rezultiralo bi iskrivljenim neredom.
Da li upravitelji lozinki spremaju lozinke u običan tekst?
Jedna od glavnih privlačnosti upravitelja lozinki je da sprema sve vaše lozinke iza jedne lozinke u jednu bazu podataka. Naravno, stavljanje svih vaših lozinki običnog teksta na jedno mjesto nije samo po sebi neka sigurnosna mjera. Umjesto toga, vaše lozinke moraju bitiencrypted, koji štiti vaše lozinke.
Trebate li pohraniti lozinke u bazu podataka?
Spremanje lozinki običnog teksta u bazu podataka je greh . To je također užasna ideja. Funkcije šifriranja pružaju mapiranje jedan-jedan između ulaza i izlaza i uvijek su reverzibilne. Ako haker dobije ključ, moći će dešifrirati lozinke.
