Kas yra druska ir pipirai slaptažodžių maišuose?
Druska ir pipirai yra papildomi slaptažodžių maišos apsaugos mechanizmai. Jie apsunkina masines atakas ir pagerina atsparumą nutekėjimo atveju.
Ką daro druska
Druska yra papildoma reikšmė, kuri įvedama vienam slaptažodžiui arba vienam vartotojui prieš apskaičiuojant maišą. Tai reiškia, kad identiški slaptažodžiai automatiškai nesugeneruoja tų pačių maišos verčių.
Dėl to iš anksto apskaičiuotos lentelės ir masės palyginimai žymiai sumažėja.
Kuo skiriasi pipirai
- Pepper paprastai yra papildoma slaptoji reikšmė už tikrosios slaptažodžių duomenų bazės.
- Ji skirta užkirsti kelią grynai duomenų bazės vagystei, kad būtų galima vienodai gerai atakuoti visas maišas.
- Pipirai papildo druską, bet jo nepakeičia.
Kodėl tai yra tikras nutekėjimas
Maišos be druskos šiandien nepakanka. Net jei maišos metodas buvo pasirinktas teisingai, druska ir dažnai pipirai padidina atsparumą sistemingam vertinimui.
Tai vis dar svarbu vartotojams: stiprūs ir unikalūs slaptažodžiai yra pirmasis apsaugos sluoksnis.
Greitas kontrolinis sąrašas
Svarbiausi veiksmai iš šio vadovo kompaktiška forma.
- Kurdami druską laikykite pagrindiniu reikalavimu.
- Naudokite Pepper tik švariai valdydami raktus.
- Nemanykite, kad gera serverio saugykla kompensuoja blogus vartotojo slaptažodžius.
Dažni klausimai
Sukurkite tvirtą slaptažodį dabar
Naudokite Zenkey.click generatorių, kad iš karto sukurtumėte stiprų atsitiktinį slaptažodį arba saugią slaptafrazę.
Argon2 vs. bcrypt vs scrypt: kuris metodas geriau apsaugo slaptažodžius?
Jei norite tęsti, tai kitas vadovas, kurį reikia perskaityti.
Argon2, bcrypt ir scrypt yra skirtingo stiprumo slaptažodžių maišos metodai. Šiuolaikinės sistemos dažnai remiasi Argon2, jei aplinka jį tinkamai palaiko.