Kodėl slaptažodžiai neturėtų būti saugomi paprastu tekstu Kai įmonė saugo slaptažodžius paprastu tekstu, juos gali perskaityti visi, turintys slaptažodžių duomenų bazę arba bet kurį kitą failą, kuriame slaptažodžiai yra saugomi. Jei įsilaužėlis gauna prieigą prie failo, jis gali matyti visus slaptažodžius. Slaptažodžių saugojimas paprastu tekstu yra baisi praktika.
Ar slaptažodžiai saugomi paprastu tekstu?
Kas yra paprasto teksto slaptažodis? Paprasto teksto slaptažodis (arba paprastasis tekstas arba paprastasis tekstas) yra būdas parašyti (ir išsiųsti) slaptažodį aiškiu, skaitomu formatu. Toks slaptažodis nešifruotas ir jį gali lengvai perskaityti kiti žmonės ir mašinos. Ir kartoju, 40 % organizacijų slaptažodžius laiko paprastu tekstu.
Kodėl neturėtumėte saugoti slaptažodžių šifruotu formatu?
Šifravimas yra dvipusė funkcija, o tai reiškia, kad galima gauti originalų paprastą tekstą. Šifravimas tinkamas duomenims, pvz., vartotojo adresui, saugoti, nes šie duomenys vartotojo profilyje rodomi paprastu tekstu. Sumaišius jų adresą, atsirastų netvarka.
Ar slaptažodžių tvarkyklės slaptažodžius išsaugo paprastu tekstu?
Vienas iš pagrindinių slaptažodžių tvarkyklės privalumų yra tai, kad ji išsaugo visus jūsų slaptažodžius po vienu slaptažodžiu vienoje duomenų bazėje. Žinoma, visų paprasto teksto slaptažodžių talpinimas vienoje vietoje nėra didelė saugumo priemonė. Vietoj to jūsų slaptažodžiai turi būtiužšifruotas, kuris apsaugo jūsų slaptažodžius.
Ar turėtumėte saugoti slaptažodžius duomenų bazėje?
Paprasto teksto slaptažodžių saugojimas duomenų bazėje yra a sin . Tai taip pat baisi idėja. Šifravimo funkcijos suteikia įvesties ir išvesties atvaizdavimą „vienas“ir visada yra grįžtamos. Jei įsilaužėlis gaus raktą, jis galės iššifruoti slaptažodžius.