Una password può essere memorizzata in un computer così com’è, e allora si dice password in chiaro, oppure essa può essere memorizzata come una stringa apparentemente indecifrabile, e in tal caso si dice hashed password (letteralmente password triturata).
Il termine hashed deriva dal fatto che le hashed password sono ottenute passando in ingresso le password ad uno speciale algoritmo, detto funzione hash, che restituisce per tali password delle stringhe apparentemente incomprensibili.
Ad esempio, supponiamo che una mia password sia
$on= Pr=Pri= i=
Allora questa verrà memorizzata da alcuni servizi on-line (tipicamente, tutti quei servizi on-line che consentono di recuperare una password dimenticata) esattamente nello stesso modo, ovvero come la stringa
$on= Pr=Pri= i=
Se invece il servizio on-line utilizza un certo algoritmo basato sulla funzione hash MD5, allora $on= Pr=Pri= i= verrà memorizzata sul computer di destinazione come la stringa 317e45306e8ffc4a2770d2782f818fe8
Voi direte: ma che razza di password è quella usata nell’esempio precedente? Non si capisce nulla! Beh, come vedrete continuando a leggere la pagina principale di questo Passo 1, questo è proprio ciò che dovete cercare di fare con le vostre password: renderle difficilmente comprensibili ad un altro ma facilmente ricordabili per voi stessi !
