Men om nu en sida blir hackad och alla lösenord läcker ut, då spelar det väl ändå ingen roll hur långt eller svårt mitt lösenord på den sidan var. Har det väl läckt så står det ju där så att vem som helst kan logga in som mig på den specifika sidan som blivit hackad.
Det viktiga bör ju vara att inte använda samma lösenord på två olika sidor.
Ponera att Sweclockers blir hackade och alla lösenord läcker ut, vad spelar det då för roll om mitt lösenord på den här sidan är *Qwerty eller *E8r9t8@Q#h%Hy+M”.1337 ?
Nej. Jag skulle säga att ingen vanligt förekommande tjänst sparar lösenord i klartext längre. Det finns säkert ett litet antal undantag men dom är rejält illa ute och jag skulle personligen aldrig använda en tjänst om dom jag visste att dom hade så dålig säkerhet.
Det dom gör är att dom har en hashalgoritm. När du registrerar dig och anger vilket lösenord du vill ha så räknar dom fram hashen för det lösenordet och sparar den i sin databas.
När du sedan vill logga in så frågar dom om ditt lösenord och du anger det. Då räknar dom ut hashen för det lösenord du angivit och jämför med den hash dom har lagrad i sin databas. Om det är samma hash så är lösenordet rätt. Dvs dom kan verifiera att du använt rätt lösenord utan att ha en aning om vad ditt lösenord är.
Dvs även om databasen läckt så måste dom fortfarande knäcka den. Dvs låta en dator räkna fram hashar för tänkbara lösenord och jämföra mot databasen då det inte går att räkna baklänges.
Men om dom knäcker den och du sedan har samma lösenord på flera ställen så har du problem ja. För då har dom ju automatiskt ditt lösenord till alla dina tjänster där du använt samma lösenord.