Hashaus vs. salaus: mikä ero niillä on salasanoissa?
Salasanoissa hash-aus on oikea ratkaisu, koska palvelimen ei pitäisi voida palauttaa alkuperäistä salasanaa.
Miksi termit menevät usein sekaisin
Jokapäiväisessä elämässä melkein kaikki kuvataan salatuksi. Mutta salasanoilla on tärkeä ero: salasanaa ei tarvitse tehdä uudelleen luettavaksi.
Palvelimen tarvitsee vain tarkistaa, onko syöte oikein. Juuri tätä varten hajautus on tarkoitettu.
Käytännön ero
- Salaus on peruutettavissa, kun avain on olemassa.
- Hashing on vertailua varten, eikä sen tarkoituksena ole palauttaa alkuperäistä.
- Salasanojen osalta moderni salasanan hajautusmenetelmä suolalla on oikea suunta.
Miksi tämä on tärkeää tietovuotojen kannalta
Kun palvelu tallentaa salasanat palautuvasti, vuodot muuttuvat välittömästi vaarallisemmiksi. Hyökkääjien on tällöin investoitava vähemmän vaivaa arviointiin.
Hashingillakin vuoto on edelleen vakava, mutta suojaus suoraa paljastamista vastaan on huomattavasti parempi, jos toteutus on puhdas.
Nopea yhteenveto
Artikkelin tärkeimmät toimet tiiviissä muodossa.
- Jos kehität omia salasanojasi, älä koskaan tallenna niitä palautuvasti.
- Kun suoritat turvallisuusarviointeja, kysy aina käytetystä hajautusmenetelmästä.
- Vältä käyttäjänä uudelleenkäyttöä, koska huonoa palvelinkäytäntöä ei voida koskaan täysin sulkea pois.
Usein kysytyt kysymykset
Luo vahva salasana nyt
Käytä Zenkey.clickin generaattoria ja luo heti vahva satunnainen salasana tai turvallinen tunnuslause.