Mengapa Kata Sandi Tidak Harus Disimpan dalam Teks Biasa Ketika sebuah perusahaan menyimpan kata sandi dalam teks biasa, siapa pun yang memiliki basis data kata sandi-atau file apa pun yang menyimpan kata sandi itu-dapat membacanya. Jika peretas mendapatkan akses ke file, mereka dapat melihat semua kata sandi. Menyimpan kata sandi dalam teks biasa adalah praktik yang buruk.
Apakah kata sandi disimpan dalam teks biasa?
Apa itu kata sandi teks biasa? Kata sandi teks biasa (atau Teks biasa, atau Teks biasa) adalah cara menulis (dan mengirim) kata sandi dalam format yang jelas dan mudah dibaca. Kata sandi tersebut tidak dienkripsi dan dapat dengan mudah dibaca oleh manusia dan mesin lain. Dan, saya ulangi, 40% organisasi menyimpan kata sandi mereka dalam bentuk teks biasa.
Mengapa Anda tidak menyimpan kata sandi dalam format terenkripsi?
Enkripsi adalah fungsi dua arah, artinya plaintext asli dapat diambil. Enkripsi sesuai untuk menyimpan data seperti alamat pengguna karena data ini ditampilkan dalam teks biasa pada profil pengguna. Hashing alamat mereka akan menghasilkan kekacauan yang kacau.
Apakah pengelola kata sandi menyimpan kata sandi dalam teks biasa?
Salah satu daya tarik utama pengelola kata sandi adalah ia menyimpan semua kata sandi Anda di belakang satu kata sandi dalam satu basis data. Tentu saja, meletakkan semua kata sandi teks biasa Anda di satu tempat bukanlah tindakan pengamanan. Sebaliknya, kata sandi Anda harusterenkripsi, yang mengamankan kata sandi Anda.
Haruskah Anda menyimpan kata sandi di database?
Menyimpan kata sandi teks biasa dalam database adalah a sin . Ini juga merupakan ide yang buruk. Fungsi enkripsi menyediakan pemetaan satu-satu antara input dan output dan mereka selalu dapat dibalik. Jika peretas mendapatkan kuncinya, ia akan dapat mendekripsi kata sandi.
