كيف تقوم مواقع الويب بتخزين كلمات المرور حقًا؟
لا تقوم مواقع الويب ذات السمعة الطيبة بتخزين كلمات المرور في نص عادي، بل كقيم مجزأة مع آليات حماية إضافية مثل إجراءات تجزئة كلمة المرور الملحة والحديثة.
لماذا لا تحتاج مواقع الويب إلى كلمات مرور بنص عادي
لا يلزم أن تكون الخدمة قادرة على قراءة كلمة المرور الخاصة بك لتسجيل الدخول. كل ما عليه فعله هو التحقق مما إذا كان الإدخال يتطابق مع الأدلة المخزنة مسبقًا.
ولهذا السبب لا يتم تخزين كلمات المرور بشكل عكسي، بل يتم تحويلها إلى قيم مقارنة آمنة باستخدام الإجراءات المناسبة.
الإجراء الآمن المعتاد
- عند تعيين كلمة المرور، تتم إضافة الملح وإنشاء التجزئة.
- ليست كلمة المرور نفسها هي التي تنتهي في قاعدة البيانات، ولكن فقط القيمة المشتقة منها بالإضافة إلى البيانات الوصفية الضرورية.
- عند تسجيل الدخول، يتم تنفيذ نفس العملية مرة أخرى ومقارنتها بالتجزئة المخزنة.
حيث تفشل عمليات التنفيذ
تنشأ المشاكل عندما تستخدم التطبيقات خوارزميات قديمة، أو عددًا قليلاً جدًا من المعلمات، أو حتى تخزينًا قابلاً للعكس. ومن ثم تصبح تسريبات قاعدة البيانات أكثر خطورة بشكل ملحوظ.
ومن وجهة نظر المستخدم، يعد هذا سببًا آخر لعدم إعادة استخدام كلمات المرور مطلقًا. حتى لو تم تنفيذ مقدم الخدمة بشكل سيء، فقد لا ينتشر الضرر إلى حسابات أخرى.
قائمة مرجعية سريعة
أهم الإجراءات من هذا الدليل في شكل مضغوط.
- استخدم فقط إجراءات تجزئة كلمة المرور الحديثة في مشاريعك الخاصة.
- كمستخدم، استخدم كلمات مرور قوية وفريدة لأنك لا تتحكم أبدًا بشكل كامل في تنفيذ الخادم.
- تحقق من الحسابات القديمة بانتظام وقم بتحديثها إذا لم تكن متأكدًا.
الأسئلة الشائعة
قم بإنشاء كلمة مرور قوية الآن
استخدم منشئ Zenkey.click لإنشاء كلمة مرور عشوائية قوية أو عبارة مرور آمنة على الفور.