Хеширане срещу криптиране за пароли
Хеширането и криптирането често се бъркат. За паролите хеширането е правилният подход, тъй като сървърът не трябва да може да възстанови оригиналната парола.
Защо термините често се бъркат
В ежедневието почти всичко се описва като криптирано. Но има важна разлика с паролите: паролата не трябва да се прави отново четима.
Сървърът трябва само да провери дали въведеното е правилно. Точно за това е хеширането.
Практическата разлика
- Шифроването е обратимо, след като ключът е наличен.
- Хеширането е за сравнение и не е предназначено да възстанови оригинала.
- За пароли модерен метод за хеширане на пароли със сол е правилната посока.
Защо това е решаващо за изтичане на данни
Когато дадена услуга съхранява пароли обратимо, течовете веднага стават по-опасни. Тогава нападателите трябва да инвестират по-малко усилия в оценката.
Дори и с хеширане, течът все още е сериозен, но защитата срещу директно разкриване е значително по-добра, ако внедряването е чисто.
Бърз контролен списък
Най-важните действия от това ръководство в компактна форма.
- Ако създавате свои собствени пароли, никога не ги запазвайте обратимо.
- Когато извършвате оценки на сигурността, винаги питайте за използвания метод на хеширане.
- Като потребител, избягвайте повторната употреба, защото лошата сървърна практика никога не може да бъде напълно изключена.
Често задавани въпроси
Създайте силна парола сега
Използвайте генератора Zenkey.click, за да създадете незабавно силна произволна парола или защитена парола.
Какво представляват солта и черния пипер в хешовете на паролите?
Ако искате да продължите, това е следващото ръководство за четене.
Сол и черен пипер са допълнителни защитни механизми за хешове на пароли. Те правят масовите атаки по-трудни и подобряват устойчивостта в случай на течове.