Какво представляват солта и черния пипер в хешовете на паролите?
Сол и черен пипер са допълнителни защитни механизми за хешове на пароли. Те правят масовите атаки по-трудни и подобряват устойчивостта в случай на течове.
Какво прави Солта
Солта е допълнителна стойност, която се въвежда за парола или за потребител, преди да се изчисли хешът. Това означава, че идентичните пароли не генерират автоматично еднакви хеш стойности.
Това прави предварително изчислените таблици и масовите сравнения значително по-малко ефективни.
Как Pepper е различен
- Pepper обикновено е допълнителна тайна стойност извън действителната база данни с пароли.
- Той има за цел да предотврати една чиста кражба на база данни да бъде достатъчна, за да атакува всички хешове еднакво добре.
- Пиперът допълва солта, но не го замества.
Защо това се брои за реални течове
Разбъркването без сол днес не е достатъчно. Дори ако методът на хеширане е избран правилно, солта и често също пиперът увеличават устойчивостта на систематично оценяване.
Все още е важно за потребителите: силните и уникални пароли са първото ниво на защита.
Бърз контролен списък
Най-важните действия от това ръководство в компактна форма.
- Когато развивате, третирайте солта като основно изискване.
- Използвайте Pepper само с чисто управление на ключове.
- Не приемайте, че доброто сървърно хранилище компенсира лошите потребителски пароли.
Често задавани въпроси
Създайте силна парола сега
Използвайте генератора Zenkey.click, за да създадете незабавно силна произволна парола или защитена парола.
Argon2 срещу bcrypt срещу scrypt: Кой метод защитава паролите по-добре?
Ако искате да продължите, това е следващото ръководство за четене.
Argon2, bcrypt и scrypt са методи за хеширане на пароли с различна сила. Съвременните системи често разчитат на Argon2, ако околната среда го поддържа правилно.