Što su sol i papar u hashovima zaporki?
Sol i papar dodatni su zaštitni mehanizmi za hash lozinke. Otežavaju masovne napade i poboljšavaju otpornost u slučaju curenja.
Što Salt radi
Sol je dodatna vrijednost koja se uvodi po zaporci ili po korisniku prije nego što se izračuna hash. To znači da identične lozinke ne generiraju automatski iste hash vrijednosti.
Zbog toga su unaprijed izračunate tablice i usporedbe masa znatno manje učinkovite.
Kako je Pepper drugačiji
- Pepper je obično dodatna tajna vrijednost izvan stvarne baze podataka zaporki.
- Namjera mu je spriječiti da čista krađa baze podataka bude dovoljna za jednako dobar napad na sve hashove.
- Papar nadopunjuje sol, ali ga ne zamjenjuje.
Zašto se ovo računa za stvarna curenja
Miješanje bez soli danas nije dovoljno. Čak i ako je metoda miješanja ispravno odabrana, sol i često i papar povećavaju otpornost na sustavnu procjenu.
I dalje je važno za korisnike: jake i jedinstvene lozinke su prvi sloj obrane.
Brzi kontrolni popis
Najvažnije radnje iz ovog vodiča u kompaktnom obliku.
- Kada se razvijate, tretirajte sol kao osnovni zahtjev.
- Koristite Pepper samo s čistim upravljanjem ključevima.
- Nemojte pretpostavljati da dobra pohrana poslužitelja kompenzira loše korisničke lozinke.
Uobičajena pitanja
Stvorite jaku lozinku sada
Upotrijebite Zenkey.click generator za stvaranje jake nasumične lozinke ili sigurne zaporke odmah.
Argon2 vs. bcrypt vs. scrypt: Koja metoda bolje štiti lozinke?
Ako želite nastaviti, ovo je sljedeći vodič za čitanje.
Argon2, bcrypt i scrypt metode su raspršivanja lozinki različite snage. Moderni sustavi često se oslanjaju na Argon2 ako ga okolina pravilno podržava.