Su Internet , gli utenti spesso bisogno di immettere una password per accedere ai siti web. Il server del sito web memorizza le lettere oi numeri che hai inserito in un formato codificato. Per crittografare la password, il sito utilizza un programma software che converte la password da caratteri di una formula digitale. Il sistema operativo del sito e il sistema di archiviazione dei dati sono i principali fattori che determinano quale metodo di cifratura si applica alla tua password . Nessun sistema di crittografia è infrangibile , ma alcuni sono più efficaci di altri. Storia
crittografia è stato utilizzato nel corso della storia . Codifica dati per mascherare o velare i veri caratteri necessari che il mittente e il destinatario hanno entrambi una chiave che ha permesso loro di creare e interpretare i messaggi. Le tecniche che gli Stati Uniti militare usato per cifrare i messaggi durante la seconda guerra mondiale hanno aiutato a formare la base della crittografia digitale di oggi . Crittografia delle password corrente si basa su alcuni miglioramenti a quelle tecniche . Metodi di crittografia moderni utilizzano formule matematiche denominati algoritmi per criptare le password create con testo e numeri . Queste formule matematiche sono noti anche come codici hash .
Effetti
Quando si visita un sito Web dopo la registrazione iniziale , il server richiede la password . La maggior parte dei siti sostituiranno i caratteri digitati con simboli come asterischi o puntini . Anche se probabilmente vede lo stesso numero di caratteri che originariamente digitati , il server ora utilizza una formula che ha creato per l'autenticazione della password. Il server del sito utilizza una chiave di crittografia speciale per verificare la tua password . La formula di crittografia potrebbe includere i caratteri totali nella password , una formula matematicamente assegnato per la posizione di ogni numero o la lettera e altre chiavi che il server ha aggiunto alla password originale per cifrare .
< Br > con Tipi
due principali sistemi di crittografia delle password sopravvivono oggi . Il metodo simmetrico utilizza una chiave di crittografia privata che l' utente e il server utilizzano entrambi . I metodi asimmetrici più popolari hanno una chiave pubblica che entrambe le parti utilizzando la connessione conoscono. Password di sicurezza si basa su una chiave privata ulteriore che solo il server o la fonte di crittografia sa . Queste chiavi di lavoro a coppie, in modo che l' utente inserisce una chiave pubblica e il server può verificare con la chiave privata .
Fraintendimenti
hacker informatici hanno metodi illimitate craccare le password . Tuttavia, la maggior parte di tutte le password fallire sotto uno dei due metodi di hacking , sia sulla base di indovinare il testo oi numeri pianura . L' attacco del dizionario cerca le password comunemente usate tra cui i luoghi , le cose, date di nascita o nomi dei membri della famiglia . L' attacco di forza bruta sostituisce la parola sconosciuta con ogni possibile combinazione di password . La miglior difesa pirateria informatica, insieme a una buona crittografia , è una password con almeno otto caratteri , compresi i numeri o simboli che combinano lettere maiuscole e minuscole . Per le password più sicure , evitare scelte che contengono informazioni personali e le parole che compaiono in un dizionario .
Attenzione
protezione con password e crittografia è stato un problema in quanto la inizio di crittologia . Due problemi significativi sono perse le password e le password compromesse . Una volta che la password viene persa, molti siti di inviare nuovamente in chiaro la password dell'utente tramite e-mail . Alcuni richiedono che l'utente risponde a una prova o una domanda sfida prima di recuperare la password dimenticata. Molti siti non fanno. In entrambi i casi , la password di testo normale potrebbe essere visto in molti punti durante la trasmissione da parte di hacker e le intercettazioni . La maggior parte esperti di sicurezza raccomandano di selezionare una nuova password immediatamente dopo l'accesso a un sito che ti manda una password dimenticata in una e-mail .