データがパスワードで暗号化されている場合、Webサイトはどのようにして私を認識しますか?
間違った印象を持っているかもしれませんが、パスワードがWebサイト上のすべての機密データを暗号化していると思いました。例としてGmailを取り上げましょう。私が望むのは、私のパスワードがないと、誰も私のメールを見ることができないということです。 Gmailではなく、NSAでもありません。しかし、これが事実である場合、Googleはどのようにして私について多くを知っていますか?彼らは私のメールに保存されている情報にどのようにアクセスできますか?
編集:
私がこの印象を受けた理由は、プライバシーではなくセキュリティのためです。データベースが漏洩した場合、または従業員が信頼できない場合、私のすべての情報が失われます...
パスワードは何も暗号化しません
Webサイトの所有者は、プレーンテキストのパスワードを含むすべて*を見ることができます
*例外はありますが、常に可能であると想定してください。
これが、パスワードを再利用してはならない理由の1つです。
あなたの知覚は危険なものです。たぶん、あなたはあなたがこれを信じるようにあなたを導くものにあなたの質問を拡大することができますか?
ここには少し誤解があります。
パスワードは認証に使用されます。これにより、個人データを暗号化するのではなく、サービスにログインしたときに、アプリケーションに自分が本当にあなたであることが通知されます。
個人データが暗号化されている場合(希望するとおり)、データはパスワードで暗号化されていません。 「データベースが漏洩したり、従業員が信頼できない」場合でも、暗号化された読み取り不可能な形式でサーバーに保存されているため、データや電子メールは表示されません。
間違った印象を持っているかもしれませんが、パスワードがWebサイト上のすべての機密データを暗号化していると思いました。
悲しいことに、これは間違った印象です。パスワードは認証にのみ使用されます(暗号化されていないデータにつながるドアの鍵と考えてください)。データは転送中に暗号化される可能性がありますが、ほとんどのWebサイト(Gmailなど)はデータをバックエンドで暗号化したままにしません。
私が望むのは、私のパスワードがないと、誰も私のメールを見ることができないということです。 Gmailではなく、NSAでもありません。
Googleはあなたのメールにアクセスできます。これは彼らの収益モデルの一部です(Gmailのメールに基づいて広告が表示されます)。 NSAについて話すつもりはありません...
googleはどうやって私についてそんなに知っているのですか?
彼らはあなたが彼らと共有するすべてのデータにアクセスできます。
彼らは私のメールに保存されている情報にどのようにアクセスできますか?
ええと、すべての電子メールは暗号化されておらず、アクセスできます。