Tripcode

Tripcode (pol. tripkod) – metoda uwierzytelniania nie wymagająca rejestracji, stosowana głównie w imageboardach i BBS-ach w stylu 2channel. Tripkod to przekształcone hasło umożliwiające identyfikację użytkownika.

Tripkod to wynik wykonania kryptograficznej funkcji skrótu na haśle podanym przez użytkownika (najczęściej w tym samym polu, co nazwa użytkownika). Według powszechnego formatu wywodzącego się z portalu 2channel, wprowadzony ciąg nazwa#tripcode zostanie przekształcony do postaci nazwa!3GqYIJ3Obs. Wykrzyknik oddziela tripkod od nazwy użytkownika. Niektóre serwisy stosują w jego miejsce znak ◆^[1].

Tripkod identyfikuje autora sygnowanych nim wiadomości, gdyż inni użytkownicy nie znają stojącego za danym tripkodem hasła. Ta metoda uwierzytelniania nie wymaga przechowywania nazw i haseł użytkowników w bazie danych. Wiele wykorzystujących ją serwisów używa identycznego algorytmu generacji tripkodów, dzięki czemu to samo hasło można wykorzystywać w wielu miejscach.

Tripkody można tworzyć za pośrednictwem skryptów internetowych:

• Desktopthread - Tripcode^[2]

Tripkody dzielą się na zwykłe (z reguły wprowadzane w formacie nazwa#hasło) i bezpieczne (nazwa##hasło). W odróżnieniu od zwykłego, bezpieczny tripkod jest trudny do złamania, ponieważ funkcja skrótu prócz hasła podanego przez użytkownika wykorzystuje także sól – sekretny plik umieszczony na danym serwerze. Bezpieczne tripkody są jednak nieprzenośne, ponieważ sól jest właściwa dla danego serwisu.

Zwykły tripkod: User !ozOtJW9BFA
Bezpieczny tripkod: User !!Oo43raDvH61

Istnieją programy odtwarzające hasło stojące za wskazanym zwykłym tripkodem:

• Tripcode Explorer^[3]
• Tripper+^[4]
• tripcrunch^[5]
• 4brute^[6]
• Unnamed python tripper^[7]
• Celltripper^[8]
• Naniya^[9]