Come i siti conservano le nostre password

Siamo tutti iscritti a moltissimi servizi online con le nostre credenziali, ma vi siete mai chiesti come i siti conservano i nostri dati personali e le nostre password?

 File di testo

Questo rappresenta il modo più semplice per conservare le nostre password, ovvero un file di testo leggibile dall’uomo che comprende tutti gli username e le password. Quando si effettua l’accesso a un sito il sistema controlla semplicemente se la password corrisponde a quella salvata. Questo è ovviamente il metodo peggiore per conservare le password. Non c’è bisogno di specificare che siti importanti0 adottano questo banale metodo.

Quanto conta la complessità della password?

In questo caso, la complessità di una password è ininfluente perché essendo immagazzinata in chiaro è sempre leggibile.

 Crittografia di base

Con questo metodo, la password viene prima criptata con una chiave speciale e poi viene salvata sul server del sito. In questo modo, un testo in chiaro viene convertito in una stringa alfanumerica.
Anche questo metodo, per quanto efficace possa sembrare, presenta un problema. Infatti, molto spesso capita che la chiave usata per criptare la password risieda nello stesso server dove sono presenti le password. In questo modo l’hacker può accedere al database criptato, ma ha anche i mezzi per decriptarlo.

Quanto conta la complessità della password?

Anche in questo caso, la complessità della password conta poco. Infatti, a password diverse, corrisponderanno codici alfanumerici diversi che potranno essere decriptati.

 Password Hash

Il metodo hash è molto simile al metodo crittografico del punto due, solamente che in questo caso la conversione della password in una chiave alfanumerica è irreversibile. In informatica il termine hash, infatti, rappresenta una funzione non invertibile. Quindi la chiave si può convertire in alfanumerica ma non sarà possibile riconvertirla.


Non dimenticare: Controlla l’integrità dei tuoi file col codice hash


In tal caso, l’hacker che cattura il codice hash non può riconvertirlo, ma può generare codici hash di parole a caso fin quando il codice hash generato non coincide con quello rubato dal server del sito.

Quanto conta la complessità della password?

In questo caso la complessità della password gioca un ruolo fondamentale perchè rende la vita molto difficile all’hacker.

Spreading tech’

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *