in , ,

Почему я не использую один и тот же пароль на разных сайтах. Отвечает программист

Привет, друзья. Не так давно мне пришло электронное письмо с призывом поменять почти все мои пароли. Из текста следовало, что в какой-то хакерской базе был найден один или несколько моих текущих паролей. И мне необходимо срочно их поменять.

Я сперва подумал, что это обычное письмо спам. Но посмотрев на отправителя, я узнал знакомый мне сайт.

В своей практике я сталкиваюсь с двумя проблемами:

  • Люди используют один и тот же пароль на многих сайтах.
  • Владельцы сайтов хотят знать пароли пользователей и просят программиста их не шифровать.

Если заставить человека иметь разные пароли для сайтов никто не может, то шифровать пароли пользователей обязан каждый сайт.

Когда пароль не шифруется, то сразу возникает реальная опасность, что если сайт взломают, то пароль утечёт в интернет. И появится в одной из баз взломанных паролей.

Так как люди часто используют один и тот же пароль для разных сайтов, то это только вопрос времени, когда какой-нибудь личный аккаунт с этим паролем будет взломан.

Используя разные пароли на сайтах, я защищаю свои данные. И если какой-то из сайтов потеряет мой пароль или он будет украден, то я не буду волноваться о сохранности моей информации на других сайтах.

Как определить, что сайт не шифрует ваш пароль?

Однозначно ответить на вопрос невозможно. Но есть один признак. Если вы зарегистрировались где-то и вам на почту пришло письмо с вашим логином и незашифрованным паролем, это значит, что сайт не прилагает никаких усилили к вашей безопасности.

В таком случае я рекомендую срочно поменять пароль на новый и не оставлять на таком сайте никаких персональных данных. Даже если этот сайт очень известный.

К сожалению, многие сайты, до сих пор не шифруют пароли пользователей. Я уже много раз говорил и повторюсь — пароли должны быть зашифрованы так, чтобы их невозможно было просто и быстро расшифровать. В программировании это называется хешированием.

Я считаю, что есть только один правильный способ хранения паролей. Когда пользователь создаёт новый аккаунт, сайт должен хешировать/шифровать пароль и только потом добавлять в базу данных. Я уже описывал процесс хеширования на примере отпечатков пальцев на смартфоне.

Читать и комментировать в Яндекс Дзен.

Как я пытался выяснить, подслушивает ли меня «Алиса» от Яндекса. Отвечает программист

Откуда телефонные мошенники берут наши номера. Отвечает программист