Kā vietnes patiešām glabā paroles?
Cienījamās vietnēs paroles netiek glabātas vienkāršā tekstā, bet gan kā jauktas vērtības ar papildu aizsardzības mehānismiem, piemēram, sāls un modernām paroļu jaukšanas procedūrām.
Kāpēc vietnēm nav vajadzīgas paroles vienkāršā tekstā
Pakalpojumam nav jāspēj nolasīt jūsu paroli, lai pieteiktos. Viņam tikai jāpārbauda, vai ieraksts atbilst iepriekš saglabātajiem pierādījumiem.
Tāpēc ideālā gadījumā paroles netiek saglabātas atgriezeniski, bet gan pārveidotas drošās salīdzināšanas vērtībās, izmantojot piemērotas procedūras.
Parastā droša procedūra
- Iestatot paroli, tiek pievienota sāls un izveidots hash.
- Tā nav pati parole, kas nonāk datu bāzē, bet tikai no tās iegūtā vērtība plus nepieciešamie metadati.
- Kad jūs piesakāties, tas pats process tiek izpildīts vēlreiz un salīdzināts ar saglabāto hash.
Ja ieviešana neizdodas
Problēmas rodas, ja lietojumprogrammas izmanto novecojušus algoritmus, pārāk maz parametru vai pat atgriezenisku krātuvi. Tad datubāzes noplūdes kļūst ievērojami bīstamākas.
No lietotāja viedokļa tas ir vēl viens iemesls, kāpēc paroles nekad neizmantot atkārtoti. Pat ja pakalpojumu sniedzējs ir slikti ieviests, kaitējums var neizplatīties uz citiem kontiem.
Ātrs kontrolsaraksts
Vissvarīgākās darbības no šīs rokasgrāmatas kompaktā formā.
- Savos projektos izmantojiet tikai modernas paroļu jaukšanas procedūras.
- Kā lietotājs izmantojiet spēcīgas, unikālas paroles, jo jūs nekad pilnībā nekontrolējat servera ieviešanu.
- Regulāri pārbaudiet vecos kontus un atjauniniet tos, ja neesat pārliecināts.
Bieži jautājumi
Izveidojiet spēcīgu paroli tūlīt
Izmantojiet Zenkey.click ģeneratoru, lai uzreiz izveidotu spēcīgu izlases paroli vai drošu ieejas frāzi.