Se un sito può inviarti la tua password, non è un hash. Ci sono fondamentalmente due modi in cui questo può essere sfruttato:
-
Qualcuno che lavora nel posto che ha accesso al database delle password può impersonare ogni singolo utente / cliente, incluso te, senza alcuno sforzo. Quindi le password di hashing aiutano a proteggere i clienti da parte del tuo personale.
-
Se il database delle password viene rubato, la tua password è immediatamente nota e se utilizzi la stessa password su altri siti, hai un problema perché non ci sarà più tempo per cambiare la tua password sugli altri siti prima che i ladri possano accedere ai tuoi account lì. L'hashing della password può essere visto come una misura per proteggere la password di testo in chiaro di un utente in caso di successo della password db theft .
(Puoi combinare anche i due exploit - un dipendente potrebbe provare la tua password su un altro sito, e un ladro di password esterno potrebbe essere interessato solo a spacciarsi per te sul sito)
Le password di hashing non aggiungono alcuna sicurezza oltre a rendere i due exploit sopra indicati più difficili (o impossibili, a seconda di come sono state eseguite le hash delle password).
Ad esempio, per rubare un database delle password, un utente malintenzionato di solito ha bisogno di accedere al database delle password, e questo di solito significa che ha avuto accesso anche ad altre parti del sistema; ad esempio il database che memorizza la cronologia delle transazioni con il sito, o i messaggi privati o qualsiasi attività commerciale in cui si trova il sito. Se le password sono sottoposte a hash o meno, in questo caso non è importante.
Un altro esempio: un dipendente del sito che memorizza le tue password in testo semplice potrebbe non aver nemmeno bisogno della tua password in primo luogo. Se stiamo parlando di un amministratore di sistema, ad esempio, potrebbe avere accesso a tutti i dati che memorizzi sul sito senza la tua password, quindi se l'hash è o meno non importa.
L'uso di password in chiaro (e in particolare il loro recupero via e-mail) potrebbe indicare un atteggiamento rilassato quando si parla di sicurezza, il che potrebbe significare che ci sono altri problemi di sicurezza che non sono tutti quello visibile. Ma potrebbero esserci motivi validi per archiviare la password in testo semplice. Esistono alcuni protocolli di autenticazione e / o crittografia che richiedono l'accesso alla password in testo semplice.