Co je sůl a pepper v haších hesel?
Sůl a pepper jsou další ochranné vrstvy kolem hashů hesel. Znesnadňují hromadné útoky a zvyšují odolnost při únicích.
Co dělá sůl
Sůl je další hodnota, která se zavádí pro heslo nebo uživatele před vypočítáním hash. To znamená, že stejná hesla automaticky negenerují stejné hodnoty hash.
To činí předem vypočítané tabulky a hmotnostní srovnání výrazně méně efektivní.
Jak je Pepper jiný
- Pepř je obvykle další tajná hodnota mimo skutečnou databázi hesel.
- Jeho účelem je zabránit tomu, aby čistá krádež databáze byla dostatečná k tomu, aby napadla všechny hashe stejně dobře.
- Pepř doplňuje sůl, ale nenahrazuje ho.
Proč to platí pro skutečné úniky
Hašování bez soli dnes nestačí. I když byla hašovací metoda zvolena správně, sůl a často i pepř zvyšují odolnost vůči systematickému hodnocení.
Pro uživatele je stále důležité: silná a jedinečná hesla jsou první vrstvou obrany.
Rychlý přehled
Nejdůležitější body z článku ve zkrácené podobě.
- Při vývoji zacházejte se solí jako se základním požadavkem.
- Pepper používejte pouze s čistou správou klíčů.
- Nepředpokládejte, že dobré úložiště serveru kompenzuje špatná uživatelská hesla.
Často kladené otázky
Vytvořte si silné heslo hned
Použijte generátor Zenkey.click a vytvořte si hned silné náhodné heslo nebo bezpečnou heslovou frázi.
Argon2 vs. bcrypt vs. scrypt: Která metoda chrání hesla lépe?
Pokud chcete pokračovat, tohle je nejpřirozenější další čtení.
Argon2, bcrypt a scrypt jsou metody hašování hesel s různou silou. Moderní systémy často spoléhají na Argon2, pokud jej prostředí správně podporuje.