Miért nem szabad a webhelyeknek visszafejteni a jelszavát?
Ha egy szolgáltatás vissza tudja fejteni a jelszavakat, az piros zászló. A jó jelszórendszereknek általában nincs szükségük erre a képességre.
Miért problémás a megfejthetőség
A jelszó nem olyan dokumentum, amelyet a szolgáltatásnak később újra el kell olvasnia. A regisztrációhoz mindössze egy biztonságos levezetést kell összehasonlítani.
Ha egy szolgáltató le tudja kérni a jelszót, mindig fennáll annak a veszélye, hogy a támadók vagy a belső hibás konfigurációk is profitálnak belőle.
Hogyan lehet felismerni a problémás rendszereket
- Egy szolgáltatás elküldheti Önnek régi jelszavát egyszerű szöveges formában.
- A támogatás vagy a folyamatok arra utalnak, hogy az eredeti jelszó ismert.
- A műszaki dokumentáció inkább a visszafejtésről beszél, mint a biztonságos jelszókivonatolásról.
Mit kell tanulniuk ebből a felhasználóknak és az üzemeltetőknek
A felhasználóknak különösen óvatosaknak kell lenniük az ilyen jelekkel, és soha ne használjanak újra jelszavakat. Az üzemeltetőknek következetesen le kell cserélniük a visszafordítható tárolót.
A biztonsági értékelésekben ez erősen jelzi az alapvető építészeti gyengeségeket.
Gyors áttekintés
A cikk legfontosabb pontjai rövid formában.
- Soha ne használja fel újra a jelszavakat több szolgáltatásban, különösen a megkérdőjelezhető rendszereken.
- A fejlesztés során használjon nem visszafordítható jelszótárolást.
- Vegye komolyan a figyelmeztető jelzéseket, például az egyszerű szöveges emlékeztetőket vagy a régi támogatási folyamatokat.
Gyakori kérdések
Készítsen erős jelszót most
Használja a Zenkey.click generátorát, és hozzon létre azonnal egy erős véletlenszerű jelszót vagy biztonságos jelmondatot.
Hogyan tárolják a webhelyek a jelszavakat?
Ha folytatná az olvasást, ez a legtermészetesebb következő cikk.
A megbízható webhelyek nem nyílt szövegként tárolják a jelszavakat, hanem kivonatolt értékekként, olyan kiegészítő védelemmel, mint a só és a modern jelszókivonatolási eljárások.