March 24
Su Internet, gli utenti spesso bisogno di inserire una password per accedere ai siti web. Il server del sito web memorizza le lettere oi numeri immessi in un formato crittografato. Per crittografare la password, il sito utilizza un programma software che converte la password da personaggi a una formula digitale. Il sistema operativo del sito e il sistema di memorizzazione dei dati sono i principali fattori che determinano quale metodo di crittografia si applica alla vostra password. No schema di crittografia è infrangibile, ma alcuni sono più efficaci di altri.
La crittografia è stato utilizzato nel corso della storia. Coding dati mascherando o velando i veri caratteri richiesto che il mittente e il destinatario hanno entrambi una chiave che ha permesso loro di creare e interpretare i messaggi. Le tecniche che i militari degli Stati Uniti hanno usato per cifrare i messaggi durante la seconda guerra mondiale hanno contribuito alla base della crittografia digitale di oggi. crittografia delle password corrente si basa su alcuni miglioramenti a quelle tecniche. I moderni metodi di crittografia utilizzano formule matematiche chiamati algoritmi per crittografare le password create con testo e numeri. Queste formule matematiche sono noti anche come codici hash.
Quando si visita un sito web dopo la registrazione iniziale, il server richiede la password. La maggior parte dei siti sostituiranno i caratteri digitati con simboli come asterischi o puntini. Anche se probabilmente si vede lo stesso numero di caratteri che originariamente digitati, il server ora utilizza una formula che ha creato per autenticare la password. Il server del sito utilizza una chiave di crittografia speciale per verificare la password. La formula crittografia potrebbe includere i caratteri totali nella password, una formula matematicamente assegnato per la posizione di ogni numero o lettera e altri tasti che il server ha aggiunto alla password originale per cifrare.
Due sistemi principali di crittografia delle password sopravvivono oggi. Il metodo simmetrico utilizza una chiave di crittografia privata che l'utente e il server sia l'uso. I metodi asimmetrici più popolari hanno una chiave pubblica che entrambe le parti utilizzando la connessione sanno. La sicurezza delle password si basa su una chiave privata supplementare che solo il server o la fonte di cifratura sa. Questi tasti lavorano in coppia, in modo che l'utente inserisce una chiave pubblica e il server possa verificare con la chiave privata.
Gli hacker hanno metodi illimitate per craccare le password. Tuttavia, la maggior parte di tutte le password non riuscire in uno dei due metodi di hacking, entrambi basati su indovinare il testo o numeri. L'attacco dizionario cerca le password di uso comune, tra cui luoghi, cose, di nascita o nomi dei membri della famiglia. L'attacco di forza bruta sostituisce la password sconosciuta con ogni possibile combinazione di password. La miglior difesa di hacking, insieme a una buona crittografia, è una password con almeno otto caratteri, compresi i numeri o simboli che combinano lettere maiuscole e minuscole. Per le password più sicure, evitare scelte che contengono informazioni personali e le parole che compaiono in un dizionario.
La sicurezza delle password e la crittografia è stato un problema fin dall'inizio della crittografia. Due problemi significativi sono le password perse e password compromesse. Una volta che una password è perso, molti siti di inviare nuovamente la password in chiaro dell'utente via e-mail. Alcuni richiedono che l'utente risponde a una domanda di prova o una sfida prima di recuperare la password persa. Molti siti non lo fanno. In entrambi i casi, la password di testo normale potrebbe essere visto in molti punti durante la trasmissione da parte di hacker e intercettatori. La maggior parte degli esperti di sicurezza raccomandano che si seleziona una nuova password immediatamente dopo l'accesso in un sito che si invia una password persa in una e-mail.