Tại sao không nên lưu trữ mật khẩu ở dạng văn bản thuần túy Khi một công ty lưu trữ mật khẩu ở dạng văn bản thuần túy, bất kỳ ai có cơ sở dữ liệu mật khẩu - hoặc bất kỳ tệp nào khác mà mật khẩu được lưu trữ đều có thể đọc chúng. Nếu tin tặccó được quyền truy cậpvào tệp, họ có thể xem tất cả mật khẩu. Lưu trữ mật khẩu dưới dạng văn bản thuần túy là một thực tế tồi tệ.
Mật khẩu có được lưu ở dạng bản rõ không?
Mật khẩu văn bản thuần túy là gì? Mật khẩu văn bản thuần túy (hoặc Plaintext, hoặc Plain-text) là cách viết (và gửi) mật khẩu ở định dạng rõ ràng, có thể đọc được. Mật khẩu như vậy làkhông được mã hóavà người và máy khác có thể dễ dàng đọc được. Và, tôi nhắc lại, 40% tổ chức giữ mật khẩu của họ ở dạng văn bản thuần túy.
Tại sao bạn không nên lưu trữ mật khẩu ở định dạng được mã hóa?
Mã hóa là một hàm hai chiều, có nghĩa là bản rõ ban đầu có thể được truy xuất. Mã hóa thích hợp để lưu trữ dữ liệu như địa chỉ của người dùng vì dữ liệu này được hiển thị ở dạng bản rõ trên hồ sơ của người dùng. Việc băm địa chỉ của họ sẽ dẫn đến một mớ hỗn độn bị cắt xén.
Trình quản lý mật khẩu có lưu trữ mật khẩu ở dạng văn bản thuần túy không?
Một trong những điểm hấp dẫn chính của trình quản lý mật khẩu là nó lưu tất cả mật khẩu của bạn sau một mật khẩu trong một cơ sở dữ liệu duy nhất. Tất nhiên, việc đặt tất cả mật khẩu văn bản thuần túy của bạn ở một nơi không phải là một biện pháp bảo mật cho chính nó. Thay vào đó,mật khẩu của bạn phải làđược mã hóa, giúp bảo mật mật khẩu của bạn.
Bạn có nên lưu trữ mật khẩu trong cơ sở dữ liệu không?
Lưu trữ mật khẩu văn bản thuần túy trong cơ sở dữ liệu là a sin . Đó cũng là một ý tưởng khủng khiếp. Các chức năng mã hóa cung cấp ánh xạ một-một giữa đầu vào và đầu ra và chúng luôn có thể đảo ngược. Nếu tin tặc lấy được chìa khóa, anh ta sẽ có thể giải mã mật khẩu.
