¿Cómo pueden los sitios web conocer la fuerza de su contraseña sin almacenarla?

Javascript permite la comprobación de la fuerza de una contraseña al instante, sin comunicarse con el servidor o actualizar la página a medida que ejecuta sus scripts en el propio navegador.

Internet comenzó como una forma de conectar múltiples computadoras y la interacción de puente entre ellas, independientemente de las grandes distancias o el tipo de dispositivo.

Se formuló un lenguaje común de internet, que permitió que diferentes redes se comunicara y compartieran datos, dando como resultado el mundo interconectado que ahora habitamos. Hacemos casi todo en Internet hoy en día, ya sea banca,compras, citasy, la mayoría de las veces, hojeando sin pensar videos de gatos.

Gato divertido con un mando a distancia a TV(FotoYakov)S

Sin embargo, nohay sombra contra ellos. (Haber de la foto : FotoYakov/Shutterstock)

Como es de conocimiento común, estos sitios web contienen datos confidenciales del usuario, que, cuando se accede por las manos equivocadas, pueden causar estragos para los usuarios del sitio y la empresa en cuestión. Naturalmente, para evitar este problema,los sitios web requieren que agregue una contraseña segura cuando acceda por primera vez al sitio web.

A medida que las computadoras son cada vez más fuertes,también lo es su capacidad para descifrar contraseñas. Por lotanto, se recomienda agregar diferentes tipos de caracteres en su contraseña.

Esto también se refleja en los campos de formulario en los nuevos procesosde inicio de sesión, ya que indican que es obligatorio agregar caracteres como una palabra mayúscula (A), una palabra minúscula (m), un número (7), un carácter especial ( _,#, &, %, /), y un número mínimo de caracteres generales (8-15), etc.

Contraseña fácil fuerte y débil (Vitalii Vodolazskyi) s

Las contraseñas se están volviendo extrañas. ( Haber de la foto : Vitalii Vodolazskyi/Shutterstock)

Pero, ¿cómo evalúan estos campos de formulario la fortaleza de su contraseña y determinan que ha marcado con éxito todos los criterios cuando no almacena todos sus intentos de crear una nueva contraseña en sus servidores locales?

¿Cómo parece suceder instantáneamente en el campo de formulario sin ningún retraso o actualización de la página web?

Echemos un vistazo a cómo se logra esta interacción perfecta.

¿Cómo funcionan los sitios web?

En primerlugar, vamos a sumergirnos brevemente en cómo funcionan los sitios web. Un sitio web consiste en un grupo de páginas web individuales que están interconectadas para mostrar diferentes partes del sitio web.

Una página web utiliza texto, imágenes,videos, enlaces, campos interactivos y botones para comunicarse con usted, la persona que pasa a aterrizar en el dominio (porejemplo,https://www.scienceabc.com) del sitio web.

Ilustración 3D de la sala de servidores en el centro de datos lleno de equipos de telecomunicaciones (whiteMocca)

Los sitios web están alojados en un servidor compartido. ( Haber de la foto: whiteMocca/Shutterstock)

Al igual que la representación visual y funcional de nuestro cuerpo (el color de nuestro cabello, cómo la proteína se divide en aminoácidos) se compone de código genético (ADN), la representación visual y funcional de un sitio web (cuál es el color de la cabecera, cómo recomienda productos similares) se representa de manera similar en el código digital (HTML, CSS, JavaScript, PHP, etc).

¿Dónde se evalúa la contraseña?

Cuando introduce una dirección web (porejemplo,https://www.scienceabc.com) en un navegador (Chrome, Firefox, etc.), el navegador obtiene el código que constituye el sitio web desde donde está alojado el servidor web y muestra esta información en su pantalla. Cada vez que vuelva a cargar la pantalla o haga clic en una nueva página del sitio web, este proceso se ejecuta.

Tenga en cuenta que a medida que aterriza en un nuevo sitio web y comienza el proceso de creación de un nuevo nombre de usuario y contraseña, la página web nunca se vuelve a cargar hasta que haga clic en el botón de registro. La página web comprueba la seguridad de su contraseña sin comunicarse con el servidor porque el código se está ejecutando en el almacenamiento de su computadora a través del navegador web que está utilizando. Este poco de magia se hace escribiendo un pequeño trozo de código en un lenguaje llamado JavaScript.

Concepto de JavaScript con la mano sobre fondo azul (TierneyMJ) S

Javascript hace que los sitios web sean interactivos. ( Haber de la foto : TierneyMJ/Shutterstock)

¿Qué es Javascript?

Javascript es un lenguajede programación orientado a objetos, que, junto con HTML y CSS, constituye la tecnología central sobre la que se construye la world wide web. Se utiliza para agregar interactividad a los sitios web y se utiliza en gran medida para administrar el comportamientode la página web orientada al cliente, lo que significa que es responsable de la comunicación de la página web con usted y viceversa.

Para la interacción instantánea en una página web (porejemplo, animaciones al hacer clic en un botón, comprobar si el nombre de usuario ya existe,etc.) Javascript se ejecuta en el navegador web que utiliza para acceder a un sitio web, no en el servidor. Esta interacción rápida puede agregar mucho carácter a un sitio esquelético, por lo que es más fácil de usar y una experiencia memorable para el visitante.

¿Cómo Javascript evalúa la fortalezade su contraseña?

Javascript se puede programar para ver los campos en los que los usuarios van a introducir datos. Se puede establecer una lógica específica para los campos de cualquier número de posibles entradas realizadas por el usuario, a las que Javascript responde en consecuencia.

En el caso de establecer una nueva contraseña, se puede agregar una condición para el campo que le pide al usuario que forme una contraseña, incluyendo cosas como:

  1. Palabras mayúsculas (A, B, C)
  2. Palabras minúsculas (a, b, c)
  3. Números (1, 2, 3)
  4. Caracteres especiales ( _, /, #, &, %, /)
  5. Una longitud particular de la contraseña (8 – 15 caracteres)

El script programado seguirá observando el campo de contraseña para su entrada y lo ejecutará a través de su lista de verificación de caracteres que se deben agregar en su entrada. En caso de que falte alguno de ellos, el script muestra un mensaje de error que indica exactamente qué caracteres no ha podido agregar en su contraseña.

Registrar solicitud de pertenencia Registro Unirse a Office Browsing Concept(Rawpixel.com)S

Javascript permite una comprobación de contraseñas a medida que se ejecuta en el propio navegador. (Haber de foto: Rawpixel.com/Shutterstock)

También medirá la fuerza de su contraseña en función de la complejidad de su contraseña; cuantos más caracteres variados utilices, más difícil será descifrar tu contraseña.

Pensamientos finales

Aunque este método es ampliamente utilizado, muchos sitios web están optando por un sistema de inicio de sesión único (SSO) para el acceso de los usuarios. Los SSO permiten que los sitios web de terceros usen cuentas de usuario de Google, Facebook, Twitter, etc. para la autenticación y un iniciode sesión seguro para los visitantes, sin necesidad de crear una nueva cuenta específicamente para ese sitio web, eliminando así la molestia de mantener registros de usuario.

Esto tiene sentido intuitivo; a medida que aumenta el número de sitios web que visita que requieren una autenticación, el número de contraseñas que tendrá que recordar también aumentará,y ¿a quién le gusta hacer eso?

Sin embargo, este método de validación de contraseñas no desaparecerá por completo, ya que muchos sitios web también quieren una entrada independiente para sus usuarios (banca en línea, comercio de acciones, etc.), por lo que es posible que desee seguir comiendo almendras para mantener esa memoria suya lo suficientemente fuerte como para nuestra moderna miríada de contraseñas multi-carácter.