Wyobraź sobie taką sytuację: potrzebujesz jakiejś informacji lub czego do pobrania. Znajdujesz to na jakimś forum, ale wymagana jest rejestracja konta. Rejestrujesz konto, podajesz swój e-mail i po chwili dociera wiadomość potwierdzająca założenie konta, a w niej….
… wśród informacji o Twoim loginie pojawia się HASŁO. To hasło, które zostało wpisane podczas rejestracji na stronie. Co to oznacza?
To oznacza tylko kłopoty. Najlepiej od razu wejść na tą stronę i zmienić hasło na losowy ciąg znaków.
Ludzie zwykle wszędzie ustawiają te same hasła, więc lepiej żeby tego hasła nikt nie znał.
Zdecydowanie nie polecam korzystać z takich stron.
Prawdopodobnie trzymają one w swojej bazie danych hasła pisane jawnym tekstem. Wpis w bazie danych wygląda wtedy mniej więcej tak:
| Users | |
|---|---|
| username | password |
| Admin | Asdfg123 |
| Szymon | Admin1 |
Taka sytuacja jest niedopuszczalna. Hasła muszą być zaszyfrowane.
Prawidłowo powinno to wyglądać mniej więcej tak:
| Users | |
|---|---|
| username | password |
| Admin | 274efe9fab0b00b7c75b551f2f8f0c13 |
| Szymon | 2e33a9b0b06aa0a01ede70995674ee23 |
Przykład jeszcze gorszej sytuacji: Klikasz „zapomniałem hasła”, podajesz swój login lub e-mail i dostajesz wiadomość „Twoje hasło to Admin1”. W tym przypadku na pewno Twoje hasło jest przechowywane w postaci jawnej, a nie zaszyfrowanej. Obowiązkowo należy je zmienić na losowy ciąg znaków i zaprzestać korzystania z tej strony.
Znalazłem nawet stary artykuł na temat trzymania haseł w postaci jawnej: https://di.com.pl/polowanie-na-serwisy-ktore-przysylaja-hasla-otwartym-tekstem-46154
Nie bój się, zdecydowana większość stron trzyma hasła swoich użytkowników w formie zaszyfrowanej. Logowanie jest możliwe dzięki temu, że po podaniu swojego hasła odpowiednia funkcja przesyła do serwera zaszyfrowaną formę hasła. Operacja odwrotna jest praktycznie niemożliwa, dlatego nawet jeśli ktoś będzie znać zaszyfrowaną formę hasła, to nic z tym nie zrobi pod warunkiem, że Twoje hasło to nie Admin1, Asdfg123, zaqwsx albo Twoje imię.
A co z trudnością samych haseł? Generalnie zaleca się aby hasło miało długość minimum 8 znaków, zawierało wielką literę, małą literę i cyfrę oraz żeby nie było słowem.
Jak stworzyć dobre i łatwe do zapamiętania hasło? Najlepiej wymyślić jednak jakieś słowo, ale podzielić je na części i wstawić tam cyfry. Można też zastąpić niektóre litery cyframi o podobnym wyglądzie:
S -> 5
Z -> 2
A -> 4
O -> 0
Pamiętajcie swoje hasła, nie podawajcie ich nikomu i nie zapisujcie na karteczkach.