Описание тега passwords

Описание тега Вопросы с тегом
Пароли в основном используются как способ доступа к информации, а также для ограничения числа пользователей, которые могут получить доступ к машине. В основном он используется с именем пользователя для системы авторизации. Иногда люди используют ключи вместо паролей из-за повышенной надежности ключей.

Пароли или контрольные фразы - это строка, которая используется, чтобы помочь заблокировать людей, которые не знают эту строку, от использования учетной записи пользователя или компьютера. Они почти всегда использовались с тех пор, как компьютеры были впервые подключены друг к другу, чтобы убедиться, что каждый пользователь имеет возможность знать, что его учетная запись на компьютере или в сети не будет передана коллеге, у которого есть против них. Это также гарантирует, что только человек, который знает имя пользователя и пароль человека, может войти в его учетную запись и изменить вещи, к которым у них есть доступ.

На веб-сайтах и ​​других веб-службах пароли используются, чтобы убедиться, что любой, кто пытается подключиться к сайту или службе, является тем, кем они себя называют. В дополнение к имени пользователя, которое может быть другой строкой или адресом электронной почты человека, это делает сервер, на котором человек, который пытается войти (получить авторизацию на сайт или службу), с большей вероятностью доверяет им и позволяет им получить доступ. к нему.

Никогда не следует хранить пароль в виде обычного текста, это означает, что пароли хранятся точно так, как они были введены пользователем. Вы должны использовать функции криптографического хеширования, которые доступны почти на каждом языке веб-программирования, и, следовательно, это лучший способ сохранить пароль пользователя, поскольку он использует одностороннее шифрование, что означает, что никто не может вернуть пароль, не пытаясь сначала угадать это неоднократно, также известное как "брутфорс".

Один только криптографический хэш по-прежнему показывает, что два пароля одинаковы (поскольку они будут иметь одинаковое значение хеш-функции). Чтобы избежать этого, известную случайную строку ( соль) можно хешировать вместе. Соль может храниться открыто (рядом с хешированным значением), так как это не пароль, просто делает парольhash-code другой.

Тем не менее, лучше защитить такую ​​таблицу как можно больше, поскольку (при условии, что алгоритм хеширования известен) злоумышленник может использовать ее со своей собственной программой для проверки большого количества потенциальных паролей за короткое время. Проверить реальную систему намного сложнее, поскольку она обычно блокируется или, по крайней мере, вызывает задержку после нескольких неудачных попыток.

Большая часть используемых в настоящее время паролей небезопасны и относительно легко угадываются (пустые, такие же, как имя пользователя, дата рождения и т. Д.). Другая проблема заключается в том, что пользователи часто используют один и тот же пароль для разных сайтов или приложений.