Cum stocheaza site-urile parolele in realitate?
Serviciile bine construite nu pastreaza parolele in clar, ci folosesc hashing modern si protectii suplimentare.
De ce site-urile web nu au nevoie de parole în text simplu
Un serviciu nu trebuie să vă poată citi parola pentru a vă conecta. Trebuie doar să verifice dacă intrarea se potrivește cu dovezile stocate anterior.
De aceea, în mod ideal, parolele nu sunt stocate reversibil, ci mai degrabă convertite în valori de comparație sigure folosind proceduri adecvate.
Procedura sigură obișnuită
- La setarea parolei, se adaugă o sare și se creează un hash.
- Nu parola în sine ajunge în baza de date, ci doar valoarea derivată din aceasta plus metadatele necesare.
- Când vă conectați, același proces este executat din nou și comparat cu hash-ul stocat.
Acolo unde implementările eșuează
Problemele apar atunci când aplicațiile folosesc algoritmi învechiți, prea puțini parametri sau chiar stocarea reversibilă. Apoi, scurgerile de baze de date devin mult mai periculoase.
Din perspectiva utilizatorului, acesta este un alt motiv pentru a nu reutiliza niciodată parolele. Chiar dacă un furnizor este implementat prost, este posibil ca daunele să nu se răspândească la alte conturi.
Rezumat rapid
Cele mai importante acțiuni din acest articol, pe scurt.
- Folositi doar metode moderne de hashing pentru parole in proiectele voastre.
- Ca utilizator, utilizați parole puternice, unice, deoarece nu controlați niciodată pe deplin implementarea serverului.
- Verificați în mod regulat conturile vechi și actualizați-le dacă nu sunteți sigur.
Întrebări frecvente
Creează acum o parolă puternică
Folosește generatorul Zenkey.click pentru a crea imediat o parolă aleatorie puternică sau o frază de acces sigură.