ذخیرۀ پسورد به روش متن ساده و بدون رمزگذاری چیست

ذخیرۀ پسورد به روش متن ساده و بدون رمزگذاری 

ساده‌ترین و در عین حال ناامن‌ترین روش ذخیرۀ پسورد به منظور احراز هویت کاربران، ذخیرۀ آن به صورت اصطلاحاً Clear Text (متن ساده) در دیتابیس است که در آن احراز هویت کاربران با مقایسۀ پسورد ورودی توسط کاربر با رمزعبور هَش‌نشده که از قبل در دیتابیس ذخیره شده انجام می‌شود که این روش تحت هیچ عنوان توصیه نمی‌شود و در توسعۀ نرم‌افزار نیز ناامن‌ترین روش به شمار می‌رود که در ادامه برخی از مشکلات آن را مورد بررسی قرار می‌دهیم.

وب‌مسترهای سایت‌های مختلف به دیتابیس دسترسی دارند و چنانچه برخی از کاربران از یک پسورد مشابه برای تمامی اکانت‌های فضای مجازی خود همچون ایمیل و شبکه‌های اجتماعی استفاده کنند، با این فرض که پسورد وی به صورت Clear Text در دیتابیس ذخیره شده باشد، وب‌مستر یا ادمین سایت به راحتی قادر بر دیدن پسوردهای رمزگذاری‌نشده خواهد بود و این اصلاً خوب نیست چرا که ممکن است مورد سوء‌استفاده قرار گیرد. به عنوان مثال داریم:

+----+-----+
| password |
+----+-----+
| Ali@1359 |
+----+-----+

همچنین اگر هکری به هر شکلی به دیتابیس دسترسی پیدا کند، تمامی پسوردهای کاربران را به صورت ساده و بدون رمزگذاری در اختیار خواهد داشت و از همین روی ذخیرۀ پسورد به این روش در دیتابیس‌ اصطلاحاً یک Anti Pattern است (در صنعت توسعهٔ نرم‌افزار هر سولوشنی که نامؤثر و غیراصولی باشد Anti Pattern گفته می‌شود.)

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

0