Kas ir sāls un pipari paroļu jaucējkodos?
Sāls un pipari ir papildu aizsardzības mehānismi paroļu jaukšanai. Tie apgrūtina masveida uzbrukumus un uzlabo noturību noplūdes gadījumā.
Ko dara Sāls
Sāls ir papildu vērtība, kas tiek ievadīta katrai parolei vai vienam lietotājam pirms jaukšanas aprēķināšanas. Tas nozīmē, ka identiskas paroles automātiski neģenerē vienādas jaucējvērtības.
Tas padara iepriekš aprēķinātās tabulas un masu salīdzinājumus ievērojami mazāk efektīvas.
Kā pipari atšķiras
- Pepper parasti ir papildu slepenā vērtība ārpus faktiskās paroļu datu bāzes.
- Tas ir paredzēts, lai novērstu to, ka pietiek ar tīru datu bāzes zādzību, lai vienlīdz labi uzbruktu visiem hashiem.
- Pipari papildina Sāli, bet neaizstāj viņu.
Kāpēc tas tiek uzskatīts par patiesām noplūdēm
Ar jaukšanu bez sāls mūsdienās nepietiek. Pat ja jaukšanas metode ir izvēlēta pareizi, sāls un nereti arī pipari palielina izturību pret sistemātisku izvērtēšanu.
Tas joprojām ir svarīgi lietotājiem: spēcīgas un unikālas paroles ir pirmais aizsardzības līmenis.
Ātrs kontrolsaraksts
Vissvarīgākās darbības no šīs rokasgrāmatas kompaktā formā.
- Izstrādājot, uzskatiet sāli kā pamatprasību.
- Izmantojiet Pepper tikai ar tīru atslēgu pārvaldību.
- Nedomājiet, ka laba servera krātuve kompensē sliktas lietotāju paroles.
Bieži jautājumi
Izveidojiet spēcīgu paroli tūlīt
Izmantojiet Zenkey.click ģeneratoru, lai uzreiz izveidotu spēcīgu izlases paroli vai drošu ieejas frāzi.
Argon2 pret bcrypt pret scrypt: kura metode labāk aizsargā paroles?
Ja vēlaties turpināt, šis ir nākamais ceļvedis, kas jāizlasa.
Argon2, bcrypt un scrypt ir paroļu jaukšanas metodes ar dažādu spēku. Mūsdienu sistēmas bieži paļaujas uz Argon2, ja vide to atbalsta pareizi.