Кому известен ваш пароль?

Кто знает ваш пароль? Знают ли ваш пароль сервисы, которыми вы пользуетесь ежедневно? Знает ли ваш пароль ваша электронная почта? Кому он известен? Ютубу, например, неизвестен ваш пароль. И фейсбук, триттер, однокласники, вконтакте или любой качественный сервис его тоже не знают. А если вы забыли свой пароль, почему система вам не напоминает его, а лишь предлагает сбросить? Буквально ваш пароль не храниться в их базе данных. Это безопасно. Хакер или какой-нибудь мошенник не сможет определить, что есть ваш пароль. Но как становиться известно, когда вы пытаетесь войти введен верный пароль?

Есть определенные математические операции, которые с легкостью производятся в одну сторону, но обратное их проведение займет определенные трудности. Например, умножение чисел 19 и 13, результатом будет 247. Т.к. оба этих числа простые, только они нам понадобятся, чтобы получить число 247.

Например, возьмем число 221. 221 не может быть чем-то, умноженным на 2, потому что оно не оканчивается на четное, и не может быть умноженным на 3, т.к. сумма чисел числа 221 не дает число кратное трем, и не может быть числом, умноженным на 5, потому что на конце числа 221 ни 5 и ни 0. Так какие это числа, которые при перемножении дают нам 221? Это отдаленно напоминает математический термин - разбиение числа.

Существуют определенные методики подсчета, которые используют математики и основы определенного программного обеспечения, для ускоренного решения таких задач. Но если вам интересно, то это 13 и 17 при перемножении дают 221. Для огромных, громадных чисел нет эффективных методов проведения данных операций в обратную сторону.

Теперь ваш пароль. Это и буквы, и символы, и числа, но для компьютеров, которые работают на двоичном коде (практически все, за исключением квантовых компьютеров) это лишь нули и единицы. Большинство, компьютеров работают по принципу двоичного, бинарного кода, где любая команда, запрос или символ выглядят в двоичной системе, состоящий из нулей и единиц. Если ваш пароль «abc», то для обычного компьютера он будет выглядеть как «011000010110001001100011», где «a» - «01100001», «b» - «01100010» и «c» - «01100011». Соответственно команда и запрос и обработка может быть только 0 или 1. Что совершенно противоположно в работе квантовых компьютеров, которые используют совершенно другие алгоритмы и реализации операций. В вычислительном коде квантового компьютера 0 может быть одновременно и 0 и 1. Но поверьте, это очень и очень дорогое удовольствие и лишь НАСА или Пентагон могут позволить себе его, не говоря уже о размерах.

Вы можете использовать нули и единицы в математических целях, можете проводить различные односторонние операции с ними и это будет называться хэширование. Хеширование – это преобразование входящих данных произвольной длинны в битовую строку определенной длинны, при этом используя определенные зашифрованные алгоритмы. Понятно, что ничего не понятно.

Поясним. Например, ваш пароль – «123abc». При его вводе он обрабатывается специальным сложно зашифрованным алгоритмом и вы получаете на выходе (вы этого не видите) – «%6^~`>/&(». Так вот «%6^~`>/&(» и храниться в базе данных, это хэш. При вводе пароля и его последующей алгоритмической обработке в одностороннем порядке «123abc» совпадает с хэшем «%6^~`>/&(», кодом который храниться в базе данных сайта то система распознает вас и верный пароль, несмотря на то, что никто точно не знает, что вы ввели, даже сама система. Вспоминайте пример с числом 221. Вам трудно будет понять, какие действия и по какому алгоритму необходимо провести для получения этого набора символов.

Превратить обратно полученный хэш в ваш пароль, не зная по какому алгоритму он шифровался, поверьте, просто невозможно. Именно поэтому, когда вы забываете свой пароль и восстанавливаете его, качественные сервисы предлагают вам его сбросить и никак не могут вам его напомнить – они его просто не знают! Конечно они могут напомнить вам наводящие вопросы, которые вы указывали при регистрации, чтоб помочь его вспомнить, но они никогда вам его не вышлют – это не безопасно хранить пароли в своей базе данных, они хранят хэш пароля.

И если вы на каком-либо сайте восстанавливаете свой пароль и вам приходит сообщение, содержащее его, то просто убегайте, бегите от этого сайта, т.к. слово безопасность для него равна = «00110000» - 0 в бинарном коде.