網站如何保護您的密碼？

這時候，聽到資料外洩的消息是很正常的。Gmail等熱門服務或 MySpace 等我們大多數人都忘記的軟體可能會發生洩漏。

駭客能發現的最糟糕的事情之一就是你的密碼。如果您違背標準建議並在多個不同平台上使用相同的登入名，則尤其如此。但密碼保護不僅僅是您的責任。

那麼網站如何儲存您的密碼呢？他們如何保證您的登入資訊安全？網站可以使用什麼最安全的方法來追蹤您的密碼？

最壞的情況：密碼以純文字形式保存

考慮這種情況：一個大型網站被駭客攻擊。網路犯罪分子已經繞過了網站所採取的任何基本安全措施，並且可以利用網站結構中的缺陷。你是客戶。網站已儲存您的詳細資訊。該網站確保您的密碼安全。但是，如果該網站以純文字形式儲存您的密碼，會發生什麼情況？

純文字密碼就像一個有利可圖的誘餌。它們不使用演算法，因此無法讀取。駭客可以像您閱讀本文一樣簡單地讀取密碼。

您的密碼有多複雜並不重要：純文字資料庫是每個人的密碼的列表，清晰地寫出，包括您使用的任何數字和附加字元。

即使駭客沒有破解網站，您是否真的希望網站管理員能夠看到您的秘密登入詳細資訊？

您可能認為這是一個非常罕見的問題，但據估計，大約 30% 的電子商務網站使用這種方法來「保護」客戶資料！

找出網站是否以純文字形式儲存密碼的簡單方法是，您在註冊後是否立即收到來自該網站的電子郵件，其中列出了您的登入詳細資訊。在這種情況下，您可能需要更改使用相同密碼的任何其他網站，並聯絡該公司以警告他們其安全性太差。當然不可能 100% 確認，但這是一個非常明顯的跡象，該網站確實不應該在電子郵件中發送此類內容。

編碼：聽起來不錯，但不完美

許多網站採用加密來保護使用者密碼。加密過程會擾亂您的訊息，使其無法讀取，直到兩個金鑰（一個由您持有（即您的登入詳細資訊），另一個由相關公司持有）同時出現。

您還在許多其他地方使用了加密。 iPhone 上的 Face ID 是一種加密形式。密碼是一樣的。互聯網運行在加密之上：您在 URL 中看到的HTTPS意味著您正在訪問的網站使用 SSL 或 TLS 協定來驗證連接和聚合資料。但實際上，加密並不完美。

加密可以讓您高枕無憂。但是，如果某個網站使用自己的密碼來保護您的密碼，則駭客可以竊取該網站的密碼，然後找到您的密碼並將其解密。駭客不需要花費太多精力就可以破解您的密碼；這就是為什麼主要資料庫始終是一個大目標。

如果您網站的金鑰（密碼）與您的密碼儲存在同一伺服器上，則您的密碼也可能是純文字形式。

駭客如何竊取WiFi密碼？如何防止這種情況發生？

哈希：出奇的簡單（但並不總是有效）

密碼雜湊可能聽起來像行話，但它只是一種更安全的加密形式。

該網站不是以純文字形式儲存密碼，而是透過雜湊函數（例如 MD5、安全雜湊演算法 (SHA)-1 或 SHA-256）運行密碼，將密碼轉換為一組完全不同的數字。這些可以是數字、字母或任何其他字元。

您的密碼可能是IH3artMU0。它可以變成7dVq$@ihT，如果駭客闖入資料庫，他只能看到這些。駭客無法再次解密原始密碼。

不幸的是，事情並不像你想像的那麼安全。這種方法比純文字更好，但對網路犯罪分子來說仍然不是問題。

重要的是特定的密碼會產生特定的雜湊值。這樣做有一個很好的理由：每次您使用密碼IH3artMU0登入時，它都會自動通過該哈希值，如果該哈希值與網站資料庫中的雜湊值匹配，則該網站將允許您訪問網站。