Su Internet, gli utenti spesso necessario inserire una password per l'accesso ai siti Web. Server del sito Web archivia le lettere o i numeri immessi in un formato crittografato. Per crittografare la password, il sito utilizza un programma software che converte la password in caratteri ad una formula digitale. Sistema operativo del sito e del sistema di archiviazione dati sono i principali fattori che determinano quale metodo di crittografia si applica alla tua password. Nessun schema di crittografia è infrangibile, ma alcuni sono più efficaci rispetto ad altri.
Storia
Crittografia è stato utilizzato nel corso della storia registrata. Codifica dati di mascheramento o velare i veri personaggi richiesto che il mittente e il destinatario entrambi hanno una chiave che ha permesso loro di creare e interpretare i messaggi. Tecniche che militari degli Stati Uniti utilizzati per crittografare i messaggi durante la seconda guerra mondiale ha aiutato formano la base di crittografia digitale oggi. La crittografia delle password attuale si basa su alcuni miglioramenti a quelle tecniche. Metodi di crittografia moderna utilizzano formule matematiche chiamate algoritmi per crittografare le password create con testo e numeri. Queste formule matematiche sono noti anche come i codici hash.
Effetti
Quando si visita un sito Web dopo la registrazione iniziale, il server richiede la password. Maggior parte dei siti sostituirà i caratteri digitati con simboli, come asterischi o puntini. Anche se probabilmente vedete lo stesso numero di caratteri digitato inizialmente, il server utilizza ora una formula che ha creato per autenticare la password. Il server del sito utilizza una chiave di cifratura speciale di verificare la password. La formula di crittografia potrebbe includere i totali caratteri nella password, una formula matematicamente assegnata per la posizione di ogni numero o lettera e altri tasti che il server ha aggiunto la password originale per crittografarlo.
Tipi
Due principali sistemi di crittografia delle password sopravvivono oggi. Il metodo simmetrico utilizza una chiave di crittografia privata che l'utente e il server utilizzano entrambi. I più popolari metodi asimmetrici hanno una chiave pubblica che conosce entrambe le parti utilizzando la connessione. Password di sicurezza si basa su una chiave privata aggiuntiva che conosce solo il server o la fonte di crittografia. Queste chiavi lavorano in coppia, in modo che l'utente immette una chiave pubblica e il server può verificarlo con la chiave privata.
Idee sbagliate
Gli hacker hanno metodi illimitati per cracking password. Tuttavia, la maggior parte di tutte le password non riuscire in uno dei due metodi di hacking, entrambi basati su indovinando il testo o i numeri. L'attacco dizionario Cerca password comunemente utilizzate tra cui luoghi, cose, date di nascita o i nomi dei membri della famiglia. L'attacco di forza bruta sostituisce la password sconosciuta con ogni combinazione di password possibili. La migliore difesa, insieme a crittografia buona, di hacking è una password con almeno otto caratteri, numeri o simboli che combinano lettere maiuscole e lettere minuscole. Per le password più sicure, evitare scelte che contengono informazioni personali e le parole che si presentano in un dizionario.
Avviso
Crittografia e sicurezza delle password è stato un problema fin dall'inizio della crittologia. Due problemi significativi sono le password perse e compromesso le password. Una volta che una password è persa, molti siti inviare di nuovo password non crittografata dell'utente tramite e-mail. Alcuni richiedono che l'utente rispondere a una domanda di prova o sfida prima di recuperare la password persa. Molti siti non lo fanno. In entrambi i casi, la password di testo normale potrebbe essere visualizzata in molti punti durante la trasmissione da parte di hacker e intrusi. La maggior parte esperti di sicurezza consigliano che si seleziona una nuova password immediatamente dopo la registrazione in un sito che ti manda una password persa in un'e-mail.