سایر


2 دقیقه پیش

جمهوری آذربایجان با گرجستان و ترکیه مانور مشترک نظامی برگزار می کند

ایرنا/ جمهوری آذربایجان روز یکشنبه قبل از آغاز مذاکرات وین با حضور نمایندگان منطقه قره باغ کوهستانی، اعلان کرد که قصد دارد تمرین های نظامی با مشارکت گرجستان و ترکیه برگزار ...
2 دقیقه پیش

ژنرال فراری سوری از رژیم صهیونیستی درخواست کمک کرد

العالم/ ژنرال سابق و فراری ارتش سوریه که به صف مخالفان بشار اسد پیوسته، از رژیم صهیونیستی خواست که در مقابله با رییس جمهوری سوریه، مخالفان مسلح (تروریست ها)را یاری کند!.به ...



امنیت/ تمام وب سایت های امن این کار را با رمز عبور شما انجام می دهند


امنیت/ تمام وب سایت های امن این کار را با رمز عبور شما انجام می دهند

شاید در مورد رمز عبور زیاد شنیده باشید، مخصوصا در این باره که چگونه یک رمز عبور غیر قابل شکست درست کنیم، اما آیا تا به حال به این فکر کرده اید که وب سایت ها چگونه این کلمه های عبور را از دست مردم بد اندیش امن نگه می دارند؟

کافه فردا/ شاید در مورد رمز عبور زیاد شنیده باشید، مخصوصا در این باره که چگونه یک رمز عبور غیر قابل شکست درست کنیم، اما آیا تا به حال به این فکر کرده اید که وب سایت ها چگونه این کلمه های عبور را از دست مردم بد اندیش امن نگه می دارند؟
به هر حال فقط بدترین وب سایت ها کلمات عبور را به صورت متن ساده نگه داری می کنند. آنها این کار را با استفاده از پردازشی به نام "درهم کردن" (hashing) انجام می دهند، که یکسری از کاراکترها را می گیرد و آن را به چیزی کاملا متفاوت تبدیل می کند. انجام دادن یک طرفه این کار بسیار آسان است، ولی تلاش برای بازگرداندن آن تقریبا غیر ممکن است. گیج شده اید؟ مشکلی نیست. ظرف چند ثانیه همه چیز روشن خواهد شد.
رمز عبور

برای مثال، ممکن است شما یک نمونه رمز عبور داشته باشید مثل "examplepass"، اما وب سایت ها به معنای واقعی رمز عبور را در دیتابیس خود ذخیره نمی کنند. به جای این کار، رمز را به یک تابع هش می دهند تا آن را به یکسری کاراکتر دیگر تبدیل کند، مثل “6XF$#14Az@Q” و این چیزی است که آنها ذخیره می کنند. پس اگر کسی بتواند به دیتابیس های فیس بوک یا یوتیوب دسترسی پیدا کند، زمان سختی برای کرک کردن پسورد شما خواهند داشت. حتی اگر “examplepass” به “6XF$#14Az@Q” هش شود، روش عکس برای بازیابی رمز عبور کار نخواهد کرد.
پس، وقتی شما رمز عبور خود را در فیس بوک تایپ می کنید، این وب سایت نمی گوید "کاربر نوشت examplepass. آیا این رمز عبور اوست؟" به خاطر این که به طرز وحشتناکی غیر امن است. به جای آن، وب سایت پسورد شما را هش می کند و آن را در دیتابیس پسوردهای هش شده ی خود بررسی می کند. اگر آن با هش تطابق داشت، سپس تعیین می کند که شما رمز عبور صحیح را وارد کرده اید.
این موضوع توصیف می کند که چرا لینک “Forgot Password” این گونه عمل می کند. وب سایت ها نمی توانند کلمه عبورتان را به ایمیل شما ارسال کنند چون آنها اصلا نمی دانند که آن چیست! به همین دلیل آنها کلمه عبور شما را با یک رمز موقتی بازیابی می کنند یا این که از شما می خواهند تا یک رمز جدید وارد کنید تا آنها بتوانند رکورد رمز شما را به روز کنند. اگر تا به حال ایمیلی که رمز عبور شما را به صورت متن ساده برایتان ارسال کرده دریافت نموده اید، سایت فرستنده نا امن است و شما باید درمورد همکاری با آنها جدا تجدید نظر کنید.
هرکسی رمز شما را به صورت متن ساده ذخیره می کند در واقع به دنبال دردسر می گردد. برای مثال می توانید تحقیقی در مورد مجرمین متن ساده انجام دهید.


ویدیو مرتبط :
مدیریت آدرس، نام و رمز عبور وب سایت ها با نرم افزار Sticky Password