Räsimine vs. paroolide krüpteerimine
Räsimine ja krüpteerimine aetakse sageli segamini. Paroolide puhul on räsimine õige lähenemine, kuna server ei peaks suutma algset parooli taastada.
Miks terminid sageli segamini lähevad
Igapäevaelus kirjeldatakse peaaegu kõike krüpteerituna. Kuid paroolidega on oluline erinevus: parooli ei pea uuesti loetavaks tegema.
Server peab ainult kontrollima, kas sisend on õige. Täpselt selleks on räsimine.
Praktiline erinevus
- Kui võti on olemas, on krüptimine pöörduv.
- Räsimine on võrdluseks ega ole mõeldud originaali taastamiseks.
- Paroolide jaoks on õige suund kaasaegne paroolide räsimise meetod soolaga.
Miks see on andmelekete puhul ülioluline?
Kui teenus salvestab paroolid pöörduvalt, muutuvad lekked kohe ohtlikumaks. Ründajad peavad siis hindamisse vähem pingutama.
Isegi räsimisel on leke endiselt tõsine, kuid kaitse otsese avalikustamise eest on oluliselt parem, kui rakendus on puhas.
Kiirülevaade
Artikli kõige olulisemad punktid lühikeses vormis.
- Kui töötate välja oma paroolid, ärge kunagi salvestage neid pöörduvalt.
- Turvahinnanguid tehes küsige alati kasutatava räsimeetodi kohta.
- Vältige kasutajana taaskasutust, sest serveri halba praktikat ei saa kunagi täielikult välistada.
Korduma kippuvad küsimused
Loo tugev parool kohe
Kasuta Zenkey.clicki generaatorit, et luua kohe tugev juhuslik parool või turvaline paroolifraas.