Kivonatolás vs. jelszavak titkosítása
A kivonatolást és a titkosítást gyakran összekeverik. Jelszavak esetén a kivonatolás a megfelelő megközelítés, mivel a kiszolgálónak nem szabadna tudnia visszaállítani az eredeti jelszót.
Miért keverednek gyakran a kifejezések
A mindennapi életben szinte mindent titkosítottnak írnak le. De van egy fontos különbség a jelszavak között: a jelszót nem kell újra olvashatóvá tenni.
A szervernek csak azt kell ellenőriznie, hogy a bevitel helyes-e. A hash pontosan erre való.
A gyakorlati különbség
- A titkosítás visszafordítható, ha a kulcs megvan.
- A kivonatolás az összehasonlítást szolgálja, és nem célja az eredeti visszaállítása.
- A jelszavak esetében a modern, sós jelszókivonatolási módszer a helyes irány.
Miért kulcsfontosságú ez az adatszivárgás szempontjából?
Ha egy szolgáltatás visszafordíthatóan tárolja a jelszavakat, a szivárgás azonnal veszélyesebbé válik. A támadóknak ekkor kevesebb erőfeszítést kell tenniük az értékelésbe.
A szivárgás még kivonatolás esetén is komoly, de a közvetlen nyilvánosságra hozatal elleni védelem lényegesen jobb, ha tiszta a megvalósítás.
Gyors áttekintés
A cikk legfontosabb pontjai rövid formában.
- Ha saját jelszavakat fejleszt ki, soha ne mentse el azokat visszafordíthatóan.
- Biztonsági felmérések végrehajtásakor mindig kérdezze meg az alkalmazott kivonatolási módszert.
- Felhasználóként kerülje az újrahasználatot, mert soha nem zárható ki teljesen a rossz szerver gyakorlat.
Gyakori kérdések
Készítsen erős jelszót most
Használja a Zenkey.click generátorát, és hozzon létre azonnal egy erős véletlenszerű jelszót vagy biztonságos jelmondatot.