Mit jelent a só és a bors a jelszókivonatokban?
A só és a bors további védelmi mechanizmusok a jelszókivonatokhoz. Megnehezítik a tömeges támadásokat, és javítják az ellenálló képességet szivárgás esetén.
Mit csinál a só
A só egy további érték, amelyet jelszónként vagy felhasználónként adunk meg a hash kiszámítása előtt. Ez azt jelenti, hogy az azonos jelszavak nem generálják automatikusan ugyanazokat a hash értékeket.
Emiatt az előre kiszámított táblázatok és a tömegösszehasonlítások jelentősen kevésbé hatékonyak.
Mennyiben más a Pepper
- A Pepper általában egy további titkos érték a tényleges jelszóadatbázison kívül.
- Célja, hogy megakadályozza, hogy egy puszta adatbázis-lopás elegendő legyen az összes hash egyformán hatékony megtámadására.
- A bors kiegészíti a sót, de nem helyettesíti.
Miért számít ez valódi szivárgásnak?
A só nélküli hasítás ma már nem elég. Még ha a hashelési módszert helyesen választották is meg, a só és gyakran a bors is növeli a szisztematikus értékeléssel szembeni ellenállást.
Továbbra is fontos a felhasználók számára: az erős és egyedi jelszavak jelentik a védelem első rétegét.
Gyors áttekintés
A cikk legfontosabb pontjai rövid formában.
- A fejlesztés során a sót alapkövetelményként kezeljük.
- Csak tiszta kulcskezeléssel használja a Peppert.
- Ne feltételezze, hogy a jó szervertárhely kompenzálja a rossz felhasználói jelszavakat.
Gyakori kérdések
Készítsen erős jelszót most
Használja a Zenkey.click generátorát, és hozzon létre azonnal egy erős véletlenszerű jelszót vagy biztonságos jelmondatot.
Argon2 vs. bcrypt vs. scrypt: Melyik módszer védi jobban a jelszavakat?
Ha folytatná az olvasást, ez a legtermészetesebb következő cikk.
Az Argon2, a bcrypt és a scrypt különböző erősségű jelszókivonatolási módszerek. A modern rendszerek gyakran az Argon2-re támaszkodnak, ha a környezet megfelelően támogatja.