Нууц үгээ яагаад энгийн бичвэрт хадгалах ёсгүй вэ Компани нь нууц үгээ энгийн текст хэлбэрээр хадгалах үед нууц үгийн мэдээллийн сантай эсвэл нууц үг нь хадгалагдсан өөр ямар ч файлыг уншиж болно. Хэрэв хакер файл руу хандвал бүх нууц үгийг харах боломжтой. Нууц үгээ энгийн текстээр хадгалах нь аймшигтай үйлдэл юм.
Нууц үгийг энгийн текст хэлбэрээр хадгалдаг уу?
Энгийн текст нууц үг гэж юу вэ? Энгийн текстийн нууц үг (эсвэл энгийн текст эсвэл энгийн текст) нь нууц үгийг ойлгомжтой, унших боломжтой хэлбэрээр бичих (мөн илгээх) арга юм. Ийм нууц үг нь шифрлэгдээгүй бөгөөд бусад хүмүүс болон машинуудад амархан унших боломжтой. Мөн би давтан хэлье, байгууллагуудын 40% нь нууц үгээ энгийн текст хэлбэрээр хадгалдаг.
Та яагаад нууц үгээ шифрлэгдсэн хэлбэрээр хадгалж болохгүй гэж?
Шифрлэлт нь хоёр талын функц бөгөөд анхны энгийн текстийг татаж авах боломжтой гэсэн үг юм. Шифрлэлт нь хэрэглэгчийн хаяг гэх мэт өгөгдлийг хадгалахад тохиромжтой, учир нь энэ өгөгдлийг хэрэглэгчийн профайл дээр энгийн текстээр харуулдаг. Тэдний хаягийг хэшлэх нь эмх замбараагүй байдалд хүргэнэ.
Нууц үгийн менежерүүд нууц үгээ энгийн текстээр хадгалдаг уу?
Нууц үгийн менежерийн гол давуу талуудын нэг нь таны бүх нууц үгийг нэг нууц үгийн ард нэг мэдээллийн санд хадгалдаг явдал юм. Мэдээжийн хэрэг, бүх энгийн текст нууц үгээ нэг дор байрлуулах нь өөрөө аюулгүй байдлын арга хэмжээ биш юм. Харин таны нууц үг байх ёстойшифрлэгдсэн, энэ нь таны нууц үгийг хамгаалдаг.
Та нууц үгээ мэдээллийн санд хадгалах ёстой юу?
Өгөгдлийн санд энгийн текстийн нууц үгийг хадгалах нь нүгэл юм . Энэ нь бас аймшигтай санаа юм. Шифрлэлтийн функцууд нь оролт ба гаралтын хооронд нэг зураглалыг өгдөг бөгөөд тэдгээр нь үргэлж буцаагдах боломжтой байдаг. Хэрэв хакер түлхүүрийг авбал нууц үгээ тайлах боломжтой болно.
