Voy a responder esta pregunta lo más “poco geek” posible. :pags
NO PUEDES
¿Por qué?
El sitio web más popular y seguro que actualmente utiliza la función hash para almacenar la contraseña del usuario en su base de datos cuando el usuario se registra por primera vez en el sitio web.
- ¿Puede alguien en Google, Hotmail, etc. leer su correo?
- ¿Cómo es el IFS?
- ¿Equifax sigue siendo una de las tres principales agencias de informes de crédito ahora que el IRS ha suspendido su contrato con ellas? ¿O la credibilidad de la empresa ha sido destruida por su violación de datos? ¿Cómo afectarán estos desarrollos a la empresa y a los consumidores?
- Cómo obtener soporte técnico de Bitdefender Antivirus
- ¿Cuáles son los nombres de usuario y contraseñas comunes de PPPOE?
¿Qué es el hash?
Función hash Es una función criptográfica irreversible . A diferencia de la función de cifrado, el hash convierte la contraseña del usuario en un “mensaje ilegible” y luego la almacena en la base de datos. Este ‘mensaje ilegible’ no se puede revertir al formulario original como contraseña de usuario (como lo mencioné antes, es irreversible ). Mientras está encriptado, si tiene la clave, puede invertir el mensaje en su forma original ( descifrar ). AFAIK, hash actualmente se considera una de las mejores prácticas para almacenar la contraseña de usuario en la base de datos de forma segura.
¿Qué? Si el sitio web no conoce mi contraseña, ¿cómo puede saber que mi contraseña es correcta?
Fácil, cuando inicias sesión, el sitio web realiza la misma conversión a tu contraseña como cuando te registraste. Ellos lo pican. Luego, solo hacen coincidir el “mensaje ilegible” de su inicio de sesión con su “mensaje ilegible” almacenado (almacenado cuando se registró). Si es coincidente, entonces su contraseña es correcta.
Entonces, ¿cómo si los usuarios olvidaron su contraseña?
Actualmente, la mejor práctica para abordar la contraseña olvidada es implementar el restablecimiento de contraseña de autoservicio con la ayuda del token de tiempo limitado generado automáticamente. Si alguien olvidó su contraseña, la aplicación le proporcionará autenticación para garantizar que usted sea la persona autorizada de la cuenta de usuario. Luego, el sitio web le enviará una notificación de restablecimiento de contraseña a su correo electrónico o número de teléfono móvil. Habrá un enlace para restablecer su contraseña con el token a continuación. El token caducará en un período de tiempo limitado, lo que reducirá el riesgo de seguridad de esta función. Por lo tanto, con este método, el sitio web no tiene que almacenar o informar al usuario la forma original de su contraseña.
Los métodos anteriores se implementan en los sitios web más populares como Google, Yahoo, Facebook, etc. Sin embargo, no uso Instagram, pero creo que también implementan este tipo de métodos. CMIIW.