Čo sú soľ a korenie v hashoch hesiel?
Soľ a korenie sú dodatočné ochranné mechanizmy pre hash hesiel. Sťažujú hromadné útoky a zlepšujú odolnosť v prípade úniku.
Čo robí soľ
Soľ je dodatočná hodnota, ktorá sa zavádza pre heslo alebo používateľa pred vypočítaním hash. To znamená, že rovnaké heslá automaticky negenerujú rovnaké hodnoty hash.
To robí vopred vypočítané tabuľky a porovnania hmotnosti výrazne menej efektívne.
Ako je Pepper iný
- Pepper je zvyčajne dodatočná tajná hodnota mimo skutočnej databázy hesiel.
- Jeho cieľom je zabrániť tomu, aby čistá krádež databázy postačovala na napadnutie všetkých hashov rovnako dobre.
- Korenie dopĺňa soľ, ale nenahrádza ho.
Prečo to platí pre skutočné úniky
Hašovanie bez soli dnes nestačí. Aj keď bola hašovacia metóda zvolená správne, soľ a často aj korenie zvyšujú odolnosť voči systematickému hodnoteniu.
Pre používateľov je to stále dôležité: silné a jedinečné heslá sú prvou vrstvou obrany.
Rýchly kontrolný zoznam
Najdôležitejšie akcie z tejto príručky v kompaktnej forme.
- Pri vývoji berte soľ ako základnú požiadavku.
- Pepper používajte iba s čistou správou kľúčov.
- Nepredpokladajte, že dobré úložisko servera kompenzuje zlé používateľské heslá.
Časté otázky
Vytvorte si teraz silné heslo
Použite generátor Zenkey.click na okamžité vytvorenie silného náhodného hesla alebo bezpečnej prístupovej frázy.
Argon2 vs. bcrypt vs. scrypt: Ktorá metóda chráni heslá lepšie?
Ak chcete pokračovať, toto je ďalšia príručka, ktorú si môžete prečítať.
Argon2, bcrypt a scrypt sú metódy hashovania hesiel s rôznou silou. Moderné systémy sa často spoliehajú na Argon2, ak ho prostredie správne podporuje.