Miks ei tohiks paroole salvestada lihttekstina Kui ettevõte salvestab paroole lihttekstina, saab neid lugeda igaüks, kellel on paroolide andmebaas või mis tahes muu fail, kuhu paroolid on salvestatud. Kui häkker saab juurdepääsu failile, näeb ta kõiki paroole. Paroolide salvestamine lihttekstina on kohutav tava.
Kas paroolid salvestatakse lihttekstina?
Mis on lihtteksti parool? Lihtteksti parool (või lihttekst või lihttekst) on viis parooli kirjutamiseks (ja saatmiseks) selges ja loetavas vormingus. Selline parool on pole krüptitud ning seda saavad hõlpsasti lugeda ka teised inimesed ja masinad. Ja kordan, 40% organisatsioonidest hoiab oma paroole lihttekstina.
Miks te ei tohiks paroole krüptitud vormingus salvestada?
Krüptimine on kahesuunaline funktsioon, mis tähendab, et algse lihtteksti saab hankida. Krüpteerimine sobib selliste andmete salvestamiseks nagu kasutaja aadress, kuna need andmed kuvatakse kasutaja profiilil lihttekstina. Nende aadressi räsimine tooks kaasa segaduse.
Kas paroolihaldurid salvestavad paroole lihttekstina?
Paroolihalduri üks peamisi eeliseid on see, et see salvestab kõik teie paroolid ühe parooli taha ühte andmebaasi. Muidugi pole kõigi lihtteksti paroolide ühte kohta paigutamine iseenesest kuigi suur turvameede. Selle asemel peavad teie paroolid olemakrüpteeritud, mis kaitseb teie paroole.
Kas peaksite paroolid andmebaasi salvestama?
Lihtteksti paroolide salvestamine andmebaasi on a sin . See on ka kohutav mõte. Krüpteerimisfunktsioonid pakuvad sisendi ja väljundi vahel ühtse vastendamist ning need on alati pööratavad. Kui häkker saab võtme kätte, saab ta paroolid dekrüpteerida.
