Kako web stranice stvarno pohranjuju lozinke?
Renomirane web stranice ne pohranjuju lozinke u običnom tekstu, već kao raspršene vrijednosti s dodatnim zaštitnim mehanizmima kao što su sol i moderni postupci raspršivanja zaporki.
Zašto web stranice ne trebaju lozinke u običnom tekstu
Usluga ne mora moći pročitati vašu lozinku da bi se prijavila. On samo mora provjeriti odgovara li unos prethodno pohranjenim dokazima.
Zato je idealno da se lozinke ne pohranjuju reverzibilno, već se pomoću odgovarajućih postupaka pretvaraju u sigurne usporedne vrijednosti.
Uobičajeni siguran postupak
- Prilikom postavljanja lozinke dodaje se sol i stvara se hash.
- Sama lozinka ne završava u bazi podataka, već samo vrijednost izvedena iz nje plus potrebni metapodaci.
- Kada se prijavite, isti se proces ponovno izvršava i uspoređuje s pohranjenim hashom.
Gdje implementacije ne uspijevaju
Problemi nastaju kada aplikacije koriste zastarjele algoritme, premalo parametara ili čak reverzibilnu pohranu. Tada curenje baze podataka postaje znatno opasnije.
Iz korisničke perspektive, ovo je još jedan razlog da nikada ne koristite ponovno lozinke. Čak i ako je pružatelj loše implementiran, šteta se možda neće proširiti na druge račune.
Brzi kontrolni popis
Najvažnije radnje iz ovog vodiča u kompaktnom obliku.
- Koristite samo moderne postupke raspršivanja zaporki u svojim projektima.
- Kao korisnik, koristite snažne, jedinstvene lozinke jer nikada u potpunosti ne kontrolirate implementaciju poslužitelja.
- Redovito provjeravajte stare račune i ažurirajte ih ako niste sigurni.
Uobičajena pitanja
Stvorite jaku lozinku sada
Upotrijebite Zenkey.click generator za stvaranje jake nasumične lozinke ili sigurne zaporke odmah.