Пароли в основном используются для доступа к информации, а также для ограничения числа пользователей, которые могут получить доступ к машине. Он в основном используется с именем пользователя для системы авторизации. Иногда люди используют ключи вместо паролей из-за повышенной прочности ключей.

Пароли или парольные фразы - это string, которая используется, чтобы помочь заблокировать людей, которые не знают эту строку, с помощью учетной записи или компьютера. Они почти всегда использовались с тех пор, как компьютеры впервые были связаны друг с другом как способ убедиться, что каждый пользователь имел возможность знать, что его учетная запись на компьютере или в сети не будет передана равноправному работнику, у которого было что-то против них. Это также гарантирует, что только человек, который знает имя пользователя и пароль, может войти в свою учетную запись и изменить вещи, к которым у него есть доступ.

На веб-сайтах и в других веб-службах пароли используются для того, чтобы убедиться, что любой, кто пытается подключиться к сайту или службе, является тем, кем он себя считает. В дополнение к имени пользователя, которое может быть другой строкой или адресом электронной почты этого человека, это повышает вероятность того, что сервер, который пытается войти в систему (получить авторизацию на сайте или в службе), с большей вероятностью доверяет им и позволяет им получить доступ к этому.

Хранение пароля никогда не должно выполняться в виде простого текста, это означает, что пароли хранятся в точности так, как они были введены пользователем. Вы должны использовать cryptographichashфункции, которые доступны практически на каждом языке веб-программирования, и, таким образом, это лучший способ сохранить пароль пользователя, поскольку он использует одностороннее шифрование Это означает, что никто не может получить пароль обратно без предварительной попытки его угадывания, также известного как «брутфорсинг».

cryptographichashпо-прежнему раскрывает, что два пароля одинаковы (так как они будут иметь одинаковое значение хеш-функции). Чтобы избежать этого, известную случайную строку (salt) можно хэшировать вместе. Соль может храниться открыто (рядом с хешированным значением), так как она не является паролем, просто делает пароль hash-codeдругим.

Еще лучше защитить такую таблицу настолько, насколько это возможно, поскольку (при условии, что алгоритм хеширования известен), злоумышленник может использовать его со своей собственной программой для проверки большого количества потенциальных паролей за короткое время. Зондирование реальной системы намного сложнее, поскольку она обычно блокирует или, по крайней мере, вызывает задержку после нескольких неудачных попыток.

Большая часть используемых в настоящее время паролей небезопасна и может быть относительно легко угадана (пусто, так же, как имя пользователя, дата рождения и т. Д.). Другая проблема заключается в том, что пользователи часто используют один и тот же пароль для разных сайтов или приложений.