Hashing versus encryptie van wachtwoorden: wat is het verschil?
Hashing en encryptie worden vaak door elkaar gehaald. Voor wachtwoorden is hashing de juiste aanpak, omdat de server het oorspronkelijke geheim niet zou moeten kunnen terughalen.
Waarom de termen vaak verward raken
In het dagelijks leven wordt bijna alles als gecodeerd beschreven. Maar er is een belangrijk verschil met wachtwoorden: een wachtwoord hoeft niet opnieuw leesbaar gemaakt te worden.
De server hoeft alleen maar te controleren of de invoer correct is. Dit is precies waar hashing voor is.
Het praktische verschil
- De codering is omkeerbaar zodra de sleutel aanwezig is.
- Hashing is ter vergelijking en is niet bedoeld om het origineel te herstellen.
- Voor wachtwoorden is een moderne methode voor het hashen van wachtwoorden met salt de goede richting.
Waarom dit cruciaal is bij datalekken
Wanneer een dienst wachtwoorden omkeerbaar opslaat, worden lekken onmiddellijk gevaarlijker. Aanvallers hoeven dan minder moeite te doen in de evaluatie.
Zelfs met hashing is een lek nog steeds ernstig, maar de bescherming tegen directe openbaarmaking is aanzienlijk beter als de implementatie schoon is.
Korte lijst
De belangrijkste acties uit deze gids, kort samengevat.
- Als u uw eigen wachtwoorden ontwikkelt, sla deze dan nooit omkeerbaar op.
- Vraag bij het uitvoeren van veiligheidsbeoordelingen altijd naar de gebruikte hashmethode.
- Vermijd als gebruiker hergebruik, want slechte serverpraktijken kunnen nooit volledig worden uitgesloten.
Veelgestelde vragen
Maak nu een sterk wachtwoord
Gebruik de generator van Zenkey.click om direct een sterk willekeurig wachtwoord of een veilige wachtwoordzin te maken.
Wat zijn salt en pepper bij wachtwoordhashes?
Als je wilt doorlezen, is dit de meest logische volgende gids.
Salt and Pepper zijn aanvullende beveiligingsmechanismen voor wachtwoord-hashes. Ze maken massa-aanvallen moeilijker en verbeteren de veerkracht bij lekkages.