Как уебсайтовете наистина съхраняват пароли?
Уважаемите уебсайтове не съхраняват пароли в обикновен текст, а по-скоро като хеширани стойности с допълнителни механизми за защита като сол и модерни процедури за хеширане на пароли.
Защо уебсайтовете не се нуждаят от пароли в обикновен текст
Не е необходимо дадена услуга да може да прочете вашата парола, за да влезе. Той просто трябва да провери дали въведеното съвпада с предварително съхраненото доказателство.
Ето защо в идеалния случай паролите не се съхраняват обратимо, а по-скоро се преобразуват в сигурни стойности за сравнение чрез подходящи процедури.
Обичайната безопасна процедура
- При задаване на паролата се добавя сол и се създава хеш.
- Не самата парола попада в базата данни, а само стойността, получена от нея, плюс необходимите метаданни.
- Когато влезете, същият процес се изпълнява отново и се сравнява със съхранения хеш.
Където внедряванията се провалят
Проблеми възникват, когато приложенията използват остарели алгоритми, твърде малко параметри или дори обратимо съхранение. Тогава изтичането на бази данни става значително по-опасно.
От гледна точка на потребителя това е още една причина никога да не използвате повторно паролите. Дори ако даден доставчик е внедрен лошо, щетите може да не се разпространят върху други акаунти.
Бърз контролен списък
Най-важните действия от това ръководство в компактна форма.
- Използвайте само модерни процедури за хеширане на пароли в собствените си проекти.
- Като потребител използвайте силни, уникални пароли, защото никога не контролирате напълно изпълнението на сървъра.
- Проверявайте редовно старите акаунти и ги актуализирайте, ако не сте сигурни.
Често задавани въпроси
Създайте силна парола сега
Използвайте генератора Zenkey.click, за да създадете незабавно силна произволна парола или защитена парола.