Die Protokolle, die zum Verschlüsseln von Kontonamen und Kennwörtern verwendet werden, werden aufgerufen?

Mitglieder-Login

InformationenPasswörter

Daraus porträtiert ein Fingerabdru… Nein, ein Fingerabdruck zeigt die Authentifizierung auf etwas, das inhärent ist, das eine Person mit
Wie in der Vergangenheit einem Pass… Absichern Ihrer Computer ist wichtig, weil sie unerlaubte Nutzer verbietet Zugriff auf Ihren Compute
Wie ändere ich das Passwort für d… ? Wenn Sie Ihr Passwort für den Sophos Update Manager ( SUM) oder Ubuntu Update Manager vergessen ha
Wie man einen Windows NT 4.0 Passwo… Windows NT 4.0 ist so konzipiert, dass nur Benutzer , die richtigen Anmeldeinformationen ( für Konte

Fehlerbehebung

HOME

* Computer Wissen >> Fehlerbehebung >> Passwörter >> .

Die Protokolle, die zum Verschlüsseln von Kontonamen und Kennwörtern verwendet werden, werden aufgerufen?

Es gibt kein einziges Protokoll, das speziell als "Kontoname und Kennwortverschlüsselungsprotokolle" bezeichnet wird. Stattdessen werden in verschiedenen Stadien mehrere Protokolle und Techniken verwendet, um Kontonamen und Passwörter zu sichern. Dazu gehören:

* TLS/SSL (Transportschichtsicherheit/sichere Sockelsebene): Dies ist das häufigste Protokoll, das zum Verschlingen des * Kommunikationskanals * zwischen einem Client (wie einem Webbrowser) und einem Server verwendet wird. Während es den Benutzernamen und das Passwort *im Speicher *nicht direkt verschlüsselt, schützt es sie während der Übertragung und verhindern Sie Abhören.

* https: Dies ist einfach HTTP über TLS/SSL. Jede Website, die HTTPS verwendet, verwendet TLS/SSL, um die Kommunikation zu sichern.

* Hashing -Algorithmen (z. B. Bcrypt, Scrypt, Argon2): Diese Algorithmen werden verwendet, um einseitige kryptografische Hashes von Passwörtern * zu erstellen, bevor Sie sie speichern. Dies bedeutet, dass selbst wenn eine Datenbank beeinträchtigt wird, die tatsächlichen Passwörter nicht einfach wiederhergestellt werden können. Kontonamen sind in der Regel auf die gleiche Weise * nicht * gehasht; Sie werden normalerweise in Klartext gespeichert, können jedoch anderen Sicherheitsmaßnahmen wie Zugriffskontrolllisten unterliegen.

* Salzen und Pfeffering: Diese Techniken verbessern die Sicherheit des Kennworthashings. A * Salz * ist ein zufälliger Wert, der dem Passwort vor Hashing hinzugefügt wurde, sodass Angreifer es schwieriger machen, mehrere Passwörter mithilfe vorbereiteter Regenbogentabellen zu knacken. Ein * Pfeffer * ist ein geheimer Wert, der nur dem System bekannt ist, das * vor * Salzen und Hashing hinzugefügt wird. Dies erhöht die Sicherheit erheblich.

* Schlüsselableitung Funktionen (KDFS): Diese Funktionen werden verwendet, um Verschlüsselungsschlüssel aus Kennwörtern abzuleiten, Rechenkosten hinzuzufügen und die Angriffe von Brute-Force-Angriffen viel schwieriger zu machen. Bcrypt, Scrypt und Argon2 sind Beispiele für KDFs, die sich häufig als Passworthashing -Funktionen dienen.

Kurz gesagt, es gibt keine einzige Antwort. Die Sicherheit von Kontonamen und Kennwörtern beruht auf einer Kombination aus sicheren Kommunikationsprotokollen (wie TLS/SSL), starken Hashing -Algorithmen (mit Salzung und Pfefferung) und möglicherweise anderen Verschlüsselungstechniken, abhängig von der Implementierung des spezifischen Systems.