עודכן: 21 במרץ 2026
6 דקות
סיסמת מלח ופלפל
מה הם מלח ופלפל ב-hash של סיסמאות?
מלח ופלפל הם מנגנוני הגנה נוספים לגיבוב סיסמאות. הם מקשים על התקפות המוניות ומשפרים את החוסן במקרה של דליפות.
מלח סיסמהסיסמת פלפלסיסמא hash salt
מה שמלח עושה
מלח הוא ערך נוסף שמוכנס לכל סיסמה או לכל משתמש לפני חישוב ה-hash. המשמעות היא שסיסמאות זהות אינן יוצרות אוטומטית את אותם ערכי גיבוב.
זה הופך טבלאות מחושבות מראש והשוואות מסות ליעילות משמעותית פחות.
כמה פפר שונה
- Pepper הוא בדרך כלל ערך סודי נוסף מחוץ למסד הנתונים האמיתי של הסיסמאות.
- הוא נועד למנוע מגניבת מסד נתונים טהורה להספיק כדי לתקוף את כל ה-hash באותה מידה.
- פלפל משלים את המלח, אבל לא מחליף אותו.
למה זה נחשב לדליפות אמיתיות
האשינג ללא מלח אינו מספיק היום. גם אם שיטת האשינג נבחרה בצורה נכונה, מלח ולעתים קרובות גם פלפל מגבירים את העמידות בפני הערכה שיטתית.
זה עדיין חשוב למשתמשים: סיסמאות חזקות וייחודיות הן שכבת ההגנה הראשונה.
רשימת בדיקה מהירה
הפעולות החשובות ביותר ממדריך זה בצורה קומפקטית.
- בעת הפיתוח, התייחס למלח כדרישה בסיסית.
- השתמש רק בפפר עם ניהול מפתח נקי.
- אל תניח שאחסון שרת טוב מפצה על סיסמאות משתמש גרועות.
שאלות נפוצות
צור סיסמה חזקה עכשיו
השתמש במחולל Zenkey.click כדי ליצור מיד סיסמה אקראית חזקה או ביטוי סיסמה מאובטח.