YouTube ani jiné stránky neznají vaše heslo. Jak tedy mohou vědět, jestli jste ho zadali správně?
YouTube nezná vaše heslo. Ani Facebook, Twitter ani jakákoliv slušná webová stránka. Vaše heslo opravdu není uloženo v jejich databázi. Je to tak bezpečnější. Hacker ani nepoctivý zaměstnanec vaše heslo nezjistí. Ale jak můžou vědět, že jste zadali správné heslo? Existují matematické operace, které jsou jedním směrem velmi snadné, ale opačným směrem velmi složité.
Násobení dvou prvočísel je snadné. 17 krát 11 je 187. Jednoduše můžete 17 vynásobit 10 a přičíst ještě jednou to číslo. Protože jsou to prvočísla, jsou to jediná dvě čísla, jejichž násobením získáte 187. Zkusme se na to zeptat opačně. Násobením jakých dvou prvočísel vznikne dvojité prvočíslo, třeba 299?
Nemůže to být dva krát něco, protože to nekončí sudým číslem. Nemůže to být tři krát něco, protože součet číslic není dělitelný třemi. Nemůže to být pět krát něco, protože to nekončí pětkou nebo nulou. Může to být sedm? Nevím, musím na to jít delším způsobem. Může to být spousta čísel. Existuje pár triků, které mohou počítače nebo dobří matematici použít, aby to urychlili, ale obecně pro velká čísla neexistuje efektivní způsob obráceného výpočtu.
Je to matematika, která se jedním směrem dělá snadno, ale opačným ne. Pro vás je heslo řetězcem písmen, symbolů nebo čísel. Ale pro počítač je to stejné jako vše ostatní. Binární řetězec. Jedničky a nuly. S těmito jedničkami a nulami dokáže počítač pracovat. Ne vždy jsou to prvočísla, i když někdy ano.
Tento proces se nazývá hašování. Používá se i funkce nazvaná sůl, ale to je složitější. Avšak výsledkem je, že při registraci napíšete své heslo, třeba abc, projde to zpracováním a získáte náhodný řetězec znaků. Ten uchovávají v databázi. Když při přihlašování znovu napíšete své heslo, projde opět stejnou jednosměrnou matematickou operací.
Pokud se výsledný haš shoduje s tím v databázi, vědí, že jste zadali správné heslo, ačkoliv nevědí, co přesně jste zadali. Pokud to mají správně ošetřené, nedokážete převést haš zpět na heslo, pokud nemáte k dispozici staletí výpočetního času nebo miliardy dolarů. To proto vám Google, Facebook, Yahoo a další stránky nezašlou zapomenuté heslo e-mailem.
Požádají vás o nové. Nemůžou vám ho poslat, protože ho neznají. Když najdete nějakou stránku, která vám zašle zapomenuté heslo e-mailem, utíkejte, protože kašlou na bezpečnost. Pokud vás to zaujalo, na Computerphile jsem natočil pár delších videí o hašování a bezpečnosti. A pokud ne...
Kaskadérský kousek zde předvedou trénovaní řidiči. Doma to nezkoušejte! Překlad: Mithril www.videacesky.cz
MithrilPublikováno: 11 let
97%9:51
98%9:15
97%7:31
95%5:29
95%5:28
95%9:53