Miksi salasanoja ei pidä tallentaa pelkkänä tekstinä Kun yritys tallentaa salasanat pelkkänä tekstinä, kuka tahansa, jolla on salasanatietokanta tai mikä tahansa muu salasanat tallennettu tiedosto, voi lukea ne. Jos hakkeri saa pääsyn tiedostoon, hän näkee kaikki salasanat. Salasanojen tallentaminen pelkkänä tekstinä on kauhea käytäntö.
Tallennetaanko salasanat selväkielisenä?
Mikä on pelkkä teksti -salasana? Pelkkä teksti -salasana (tai Plaintext tai Plain-text) on tapa kirjoittaa (ja lähettää) salasana selkeässä, luettavassa muodossa. Tällainen salasana on ei salattu, ja muut ihmiset ja koneet voivat lukea sen helposti. Ja toistan, 40 % organisaatioista säilyttää salasanansa pelkkänä tekstinä.
Miksi et saa tallentaa salasanoja salatussa muodossa?
Salaus on kaksisuuntainen toiminto, mikä tarkoittaa, että alkuperäinen selkeä teksti voidaan hakea. Salaus soveltuu tietojen, kuten käyttäjän osoitteen, tallentamiseen, koska nämä tiedot näkyvät selkeänä tekstinä käyttäjän profiilissa. Osoitteen tiivistäminen johtaisi sekavaan sotkuun.
Tallentaako salasananhallintaohjelmat salasanat pelkkänä tekstinä?
Yksi salasananhallinnan tärkeimmistä vetoomuksista on, että se tallentaa kaikki salasanasi yhden salasanan taakse yhteen tietokantaan. Tietenkään kaikkien pelkkätekstisalasanojesi sijoittaminen yhteen paikkaan ei ole sinänsä suuri turvatoimi. Sen sijaan salasanojesi on oltavasalattu, joka suojaa salasanasi.
Pitäisikö sinun tallentaa salasanat tietokantaan?
Pelkätekstisalasanojen tallentaminen tietokantaan on a synti . Se on myös kauhea idea. Salaustoiminnot tarjoavat yksi-yksi mappauksen tulon ja lähdön välillä, ja ne ovat aina käännettävissä. Jos hakkeri saa avaimen, hän voi purkaa salasanat.
