私はいくつかのウェブサイト、特に銀行のサイトを見て、これを(例えば)入力するよう求めました。時々、彼らは電話で私のアイデンティティを証明するためにこれを求めます。銀行はパスワードをプレーンテキストとして保存しますか?
、ハッシュアルゴリズムが動作しません、それだろう?確かに、銀行ほど安全でなければならないものには、解読不可能なパスワードを格納する方法があるでしょうか?
はい、これは、プレーンテキストバージョンを保持することなく動作することができますあなたのパスワード。単純に、最初にパスワードを設定すると、銀行はこれまでに求められるさまざまな組み合わせをハッシュし、それらのハッシュを保存します。これは、固定長パスワード(PIN番号)か可変長パスワードかにかかわらず、実装が非常に簡単です。これらのハッシュは、ユーザーに関連するテーブル内のプリセット列、または単純な3列のテーブルID(主キー)UserId、Hashとして格納できます。nあなたのパスワードの文字。
私はこの方法の有効性について疑問を抱いていますが、パスワード全体を尋ねることには疑問があります。
開かれたフォーラムで議論するのは良いことではありませんが、選択した文字を保存したり、復号したり、記憶している句や単語を適切な場所に挿入したり、暗号化したり、結果をバイナリ比較しますか?
私は、彼らが解読するための秘密鍵システムのいくつかの種類(アカウントごと多分秘密鍵、セキュリティを向上させるため)を持っていると思います想像...
彼らはちょうど同じように簡単にのハッシュを維持することができます文字できませんでしたか?
実際に一方向ハッシュを使用する必要はありません。あなたの鍵が安全であることが確かであれば、2ウェイ・サイファーを簡単に使うこともできます。この場合、彼らはネットからアクセスできないシステム上にサイファーを簡単に保つことができます。
(一部)銀行(またはその他の大企業)本当に保存されたプレーンテキストのパスワード、またはROT13'dもの、あるいはダブルROT13'd場合、それは、あまりにも驚くべきことではないだろう...
*咳*ソニー*咳* – Connell
ますもし本当に知りたい、銀行に相談しないでください。 –
それは悪い考えではありませんが、おそらくデータベースがどのように設定されているかを知っている人を知っている人に連絡する前に、少なくとも2時間は待たされるでしょう。特に私はそれについて心配していないので、興味がある; D – Connell