Raspršivanje u odnosu na enkripciju za lozinke
Raspršivanje i enkripcija često se brkaju. Za lozinke, raspršivanje je pravi pristup jer poslužitelj ne bi trebao moći oporaviti izvornu lozinku.
Zašto se pojmovi često brkaju
U svakodnevnom životu gotovo sve se opisuje kao šifrirano. Ali postoji važna razlika s lozinkama: lozinka se ne mora ponovno učiniti čitljivom.
Poslužitelj treba samo provjeriti je li unos točan. Upravo tome služi raspršivanje.
Praktična razlika
- Enkripcija je reverzibilna kada je ključ prisutan.
- Raspršivanje služi za usporedbu i nije namijenjeno vraćanju izvornika.
- Za lozinke, moderna metoda raspršivanja lozinki sa soli pravi je smjer.
Zašto je to ključno za curenje podataka
Kada usluga reverzibilno pohranjuje lozinke, curenje odmah postaje opasnije. Napadači tada moraju uložiti manje truda u procjenu.
Čak i uz hashiranje, curenje je još uvijek ozbiljno, ali zaštita od izravnog otkrivanja znatno je bolja ako je implementacija čista.
Brzi kontrolni popis
Najvažnije radnje iz ovog vodiča u kompaktnom obliku.
- Ako razvijete vlastite lozinke, nikada ih ne spremajte nepovratno.
- Prilikom provođenja sigurnosnih procjena uvijek se raspitajte o korištenoj metodi raspršivanja.
- Kao korisnik, izbjegavajte ponovnu upotrebu jer se loša praksa poslužitelja nikada ne može potpuno isključiti.
Uobičajena pitanja
Stvorite jaku lozinku sada
Upotrijebite Zenkey.click generator za stvaranje jake nasumične lozinke ili sigurne zaporke odmah.