Cada sitio web seguro lo hace con su contraseña

¿Te has preguntado alguna vez cómo los sitios web mantienen tu contraseña a salvo de las infracciones de datos?

¿Te has preguntado alguna vez cómo los sitios web mantienen tu contraseña a salvo de las infracciones de datos?
Anuncio

Hemos hablado mucho sobre las contraseñas Todo lo que necesita saber sobre las contraseñas Todo lo que necesita saber sobre contraseñas Las contraseñas son importantes y la mayoría de las personas no saben lo suficiente sobre ellas. ¿Cómo elige una contraseña segura, usa una contraseña única en todas partes y las recuerda todas? ¿Cómo proteges tus cuentas? ¿Cómo ... Leer más, especialmente cómo crear un irrompible? 6 Consejos para crear una contraseña irrompible que puede recordar 6 Consejos para crear una contraseña irrompible que puede recordar Si sus contraseñas no son únicas e irrompibles, es posible que también abra la puerta de entrada e invite a los ladrones a almorzar. Lea más, pero ¿alguna vez se ha preguntado cómo los sitios web mantienen estas contraseñas a salvo de gente maliciosa? Después de todo, solo los peores sitios web almacenan contraseñas en texto plano.

Lo hacen usando un proceso llamado hashing, que toma una serie de caracteres y los transforma en algo completamente diferente. Esto es realmente fácil de hacer en una dirección, pero tratar de revertirlo es casi imposible.

¿Confuso? Esta bien. Se aclarará en unos segundos.

Tabla de picadillo

Por ejemplo, puede tener un passpass de ejemplo de contraseña, pero los sitios web no almacenan literalmente "examplepass" en sus bases de datos. Por el contrario, lo ejecutan a través de una función hash que lo transforma en una serie diferente de caracteres, como 6XF $ # 14Az @ Q, y esto es lo que almacenan.

Por lo tanto, si alguien penetra en las bases de datos de Facebook o YouTube, tendrá dificultades para descifrar su contraseña. Aunque los hashes de ejemplo en 6XF $ # 14Az @ Q no funcionan al revés.

Por lo tanto, cuando ingresa su contraseña en Facebook, el sitio web no dice "El usuario ingresó examplepass". ¿Es esta su contraseña? "Porque eso sería terriblemente inseguro. En cambio, el sitio web acota su contraseña y la compara con su base de datos de contraseñas hash.

Si coincide con hash con hash, entonces determina que ingresaste la contraseña correcta.

Esto explica por qué los enlaces de "Olvidé mi contraseña" se comportan como lo hacen. ¡Los sitios web no pueden simplemente enviarle su contraseña por correo electrónico porque no saben de qué se trata! En su lugar, restablecen su contraseña con una temporal o le piden que configure una nueva para que puedan actualizar el registro que tienen para usted.

¿Por qué la letra de bienvenida de @Plusnet tiene parte de la contraseña como pista? Ninguna empresa debería almacenar contraseñas en texto sin formato en 2015. #SecurityFail

- Ben Waugh (@benwaughuk) 4 de noviembre de 2015

Si alguna vez recibe un correo electrónico con su contraseña en texto plano, el sitio del remitente es inseguro y debería reconsiderar seriamente tratar con ellos. Cualquier persona que mantenga su contraseña en texto plano solo está buscando problemas. Echa un vistazo a los delincuentes de texto sin formato para ver ejemplos de esto.

¿Sabía cómo se almacenan las contraseñas? ¿Alguna vez te han enviado una contraseña por correo electrónico? ¡Déjanos saber tu experiencia a continuación!

Crédito de la imagen: Maxx-Studio a través de Shutterstock.com

In this article