Hašovanie vs. šifrovanie hesiel
Hašovanie a šifrovanie sú často zamieňané. V prípade hesiel je hash správny prístup, pretože server by nemal byť schopný obnoviť pôvodné heslo.
Prečo sa pojmy často zamieňajú
V každodennom živote je takmer všetko opísané ako šifrované. Pri heslách je však dôležitý rozdiel: heslo nemusí byť znova čitateľné.
Server potrebuje iba skontrolovať, či je vstup správny. Presne na to slúži hašovanie.
Praktický rozdiel
- Šifrovanie je reverzibilné, keď je prítomný kľúč.
- Hašovanie slúži na porovnanie a nie je určené na obnovenie originálu.
- V prípade hesiel je správnym smerom moderná metóda hashovania hesiel soľou.
Prečo je to kľúčové pre únik údajov
Keď služba ukladá heslá reverzibilne, úniky sa okamžite stanú nebezpečnejšími. Útočníci potom musia investovať menej úsilia do hodnotenia.
Aj pri hashovaní je únik stále vážny, ale ochrana pred priamym odhalením je výrazne lepšia, ak je implementácia čistá.
Rýchly kontrolný zoznam
Najdôležitejšie akcie z tejto príručky v kompaktnej forme.
- Ak si vytvoríte svoje vlastné heslá, nikdy ich neukladajte reverzibilne.
- Pri vykonávaní bezpečnostných hodnotení sa vždy opýtajte na použitú metódu hashovania.
- Ako používateľ sa vyhnite opätovnému použitiu, pretože zlú prax servera nemožno nikdy úplne vylúčiť.
Časté otázky
Vytvorte si teraz silné heslo
Použite generátor Zenkey.click na okamžité vytvorenie silného náhodného hesla alebo bezpečnej prístupovej frázy.