No soy un experto en seguridad, pero según lo que entiendo de las contraseñas …
Es muy probable que Mark no conozca su contraseña debido a los cifrados unidireccionales (como md5, sha1 y sha2) que a menudo se usan para almacenar contraseñas. A menos que esté utilizando una combinación simple de palabra o número como ‘admin’ o ‘admin123’, probablemente sea imposible invertir el hash. Cuando escribe su contraseña al iniciar sesión, primero se cifra en un hash y luego se compara con el hash de contraseña almacenado para su cuenta. Si es coincidente, entonces se le otorga acceso. Dicho esto, podría haber un código engañoso que intercepte su contraseña antes del cifrado y la almacene en algún lugar, pero esto sería una responsabilidad de seguridad y no valdría la pena porque …
Si bien es posible que Mark no conozca su contraseña, puede hacerse pasar por usted. Mark tiene acceso de root a los servidores y las bases de datos para que pueda reemplazar silenciosamente el hash de su contraseña en la base de datos con un hash que generó con una cadena conocida. Cuando ingrese esa cadena en la pantalla de inicio de sesión, el sistema la cifrará y, dado que habrá reemplazado su hash por el suyo, será una combinación perfecta, lo que le otorgará acceso a su cuenta. Sin embargo, lo más probable es que forme parte de un grupo de usuarios de súper élite que puede cambiar instantáneamente las identidades de las personas como un agente en la matriz 🙂
- ¿Qué puedo hacer como startup para reducir el tiempo que dedicamos a la recaudación de fondos?
- ¿Qué opinas del programa 20 Th 20 Fiel de Peter Thiel?
- Si la gente considera que Elon Musk es fundador de Tesla, ¿no es lógico considerar a Peter Thiel como fundador de Facebook?
- ¿Por qué la gente piensa seriamente que Elon Musk está sobrevalorado?
- ¿Debo seguir trabajando en Google o comenzar mi propio inicio?