Mengapa Kata Laluan Tidak Harus Disimpan dalam Teks Biasa Apabila syarikat menyimpan kata laluan dalam teks biasa, sesiapa sahaja yang mempunyai pangkalan data kata laluan-atau apa-apa fail lain kata laluan disimpan dalam-boleh membacanya. Jika penggodam mendapat akses kepada fail, mereka boleh melihat semua kata laluan. Menyimpan kata laluan dalam teks biasa adalah amalan yang buruk.
Adakah kata laluan disimpan dalam teks biasa?
Apakah kata laluan teks biasa? Kata laluan teks biasa (atau Plaintext, atau Plain-text) ialah cara menulis (dan menghantar) kata laluan dalam format yang jelas dan boleh dibaca. Kata laluan sedemikian tidak disulitkan dan boleh dibaca dengan mudah oleh manusia dan mesin lain. Dan, saya ulangi, 40% organisasi menyimpan kata laluan mereka dalam teks biasa.
Mengapa anda tidak boleh menyimpan kata laluan dalam format yang disulitkan?
Penyulitan ialah fungsi dua hala, bermakna teks biasa asal boleh diambil semula. Penyulitan sesuai untuk menyimpan data seperti alamat pengguna kerana data ini dipaparkan dalam teks biasa pada profil pengguna. Hashing alamat mereka akan mengakibatkan kekacauan yang kacau.
Adakah pengurus kata laluan menyimpan kata laluan dalam teks biasa?
Salah satu daya tarikan utama pengurus kata laluan ialah ia menyimpan semua kata laluan anda di belakang satu kata laluan dalam satu pangkalan data. Sudah tentu meletakkan semua kata laluan teks biasa anda di satu tempat bukanlah satu langkah keselamatan dengan sendirinya. Sebaliknya, kata laluan anda mestilahdisulitkan, yang melindungi kata laluan anda.
Adakah anda perlu menyimpan kata laluan dalam pangkalan data?
Menyimpan kata laluan teks biasa dalam pangkalan data ialah suatu dosa . Ia juga idea yang mengerikan. Fungsi penyulitan menyediakan satu-satu pemetaan antara input dan output dan ia sentiasa boleh diterbalikkan. Jika penggodam mendapat kunci, dia akan dapat menyahsulit kata laluan.