Innanzitutto, la password non viene prelevata nettamente solo perché è stata inviata tramite il filo. È una buona pratica farlo, ma anche aziende IT come Adobe sono state catturate con l'archiviazione delle password in modo reversibile.
I mangler delle password sono un modo per garantire che le password di ogni sito Web siano uniche. Come quando un utente malintenzionato ottiene il controllo su un sito web per un tempo sufficientemente lungo, e può catturare la password mentre non è ancora presente, o quando un sito web salva gli hash in testo in chiaro, può ottenere la password e se la riutilizzi, essi otterrebbe l'accesso anche ad altri tuoi accessi.
Una soluzione a questo problema potrebbe essere creare manualmente password univoche per ogni sito web . Tuttavia, dovresti ricordare molte password .
Ora potresti pensare "a proposito di come utilizzare una password principale complessa e quindi aggiungere il nome del sito web ?" Tuttavia, non ti proteggerà da nessuno di questi attacchi, poiché l'hacker ottiene la password in chiaro e può probabilmente indovinare il nome del sito web e provare il tuo metodo con altri siti web.
I mangler di password fanno esattamente lo stesso di sopra, ma prima di inviare la password lo inviano tramite una funzione a senso unico, come un hash. Ora l'autore dell'attacco deve interrompere l'hash per modificare la parte del sito Web e accedere ad altri siti.
Il grande svantaggio dei manglers delle password rispetto ai gestori di password è che l'hacker può bloccare l'hash. Se la tua password è debole, possono romperla e possono usare gli attacchi offline una volta recuperato l'hash "plaintext". Le chiavi segrete possono risolvere questo problema, ma devi anche prenderti cura di quel file chiave e perdi uno dei grandi vantaggi dei mangler password rispetto ai gestori di password: devi solo occuparti della tua password e puoi effettuare il login da qualsiasi nuova installazione di Gestione password senza dover eseguire l'accoppiamento o la copia delle chiavi.
Per rispondere alla tua domanda:
I manglers delle password risolvono un altro problema rispetto a TLS: TLS si occupa di proteggere la connessione al server, i mangler delle password cercano di proteggere la password dal server, che altrimenti verrebbe inviata al server in chiaro.