Wat zijn salt en pepper bij wachtwoordhashes?
Salt and Pepper zijn aanvullende beveiligingsmechanismen voor wachtwoord-hashes. Ze maken massa-aanvallen moeilijker en verbeteren de veerkracht bij lekkages.
Wat zout doet
Salt is een extra waarde die per wachtwoord of per gebruiker wordt ingevoerd voordat de hash wordt berekend. Dit betekent dat identieke wachtwoorden niet automatisch dezelfde hashwaarden genereren.
Dit maakt vooraf berekende tabellen en massavergelijkingen aanzienlijk minder effectief.
Hoe anders is Pepper
- Pepper is doorgaans een extra geheime waarde buiten de daadwerkelijke wachtwoorddatabase.
- Het is bedoeld om te voorkomen dat een pure databasediefstal voldoende is om alle hashes even goed aan te vallen.
- Pepper is een aanvulling op Salt, maar vervangt hem niet.
Waarom dit geldt voor echte lekken
Haspen zonder zout is tegenwoordig niet meer voldoende. Zelfs als een hashmethode correct is gekozen, verhogen zout en vaak ook peper de weerstand tegen systematische evaluatie.
Het is nog steeds belangrijk voor gebruikers: sterke en unieke wachtwoorden vormen de eerste verdedigingslaag.
Korte lijst
De belangrijkste acties uit deze gids, kort samengevat.
- Beschouw zout bij het ontwikkelen als een basisvereiste.
- Gebruik Pepper alleen met schoon sleutelbeheer.
- Ga er niet van uit dat goede serveropslag slechte gebruikerswachtwoorden compenseert.
Veelgestelde vragen
Maak nu een sterk wachtwoord
Gebruik de generator van Zenkey.click om direct een sterk willekeurig wachtwoord of een veilige wachtwoordzin te maken.
Argon2, bcrypt of scrypt: welke methode beschermt wachtwoorden beter?
Als je wilt doorlezen, is dit de meest logische volgende gids.
Argon2, bcrypt en scrypt zijn wachtwoordhashing-methoden met verschillende sterktes. Moderne systemen vertrouwen vaak op Argon2 als de omgeving dit goed ondersteunt.