Kaj sta sol in poper v hashih gesel?
Sol in poper sta dodatna zaščitna mehanizma za zgoščene vrednosti gesel. Otežijo množične napade in izboljšajo odpornost v primeru puščanja.
Kaj počne Salt
Sol je dodatna vrednost, ki se uvede na geslo ali na uporabnika, preden se izračuna zgoščena vrednost. To pomeni, da enaka gesla ne ustvarijo samodejno istih zgoščenih vrednosti.
Zaradi tega so vnaprej izračunane tabele in masne primerjave znatno manj učinkovite.
Kako je Pepper drugačen
- Pepper je običajno dodatna skrivna vrednost zunaj dejanske baze podatkov gesel.
- Namenjen je preprečevanju, da bi čista kraja baze podatkov zadostovala za enako dober napad na vse zgoščene vrednosti.
- Poper dopolnjuje sol, vendar je ne nadomesti.
Zakaj to šteje za resnično uhajanje
Mešanje brez soli danes ni dovolj. Tudi če je bila metoda mešanja pravilno izbrana, sol in pogosto tudi poper povečata odpornost proti sistematičnemu ocenjevanju.
Za uporabnike je še vedno pomembno: močna in edinstvena gesla so prva plast obrambe.
Hitri kontrolni seznam
Najpomembnejša dejanja iz tega vodnika v strnjeni obliki.
- Pri razvoju upoštevajte sol kot osnovno zahtevo.
- Pepper uporabljajte samo s čistim upravljanjem ključev.
- Ne domnevajte, da dobra shramba strežnika nadomesti slaba uporabniška gesla.
Pogosta vprašanja
Zdaj ustvarite močno geslo
Uporabite generator Zenkey.click, da takoj ustvarite močno naključno geslo ali varno geslo.
Argon2 proti bcrypt proti scrypt: katera metoda bolje ščiti gesla?
Če želite nadaljevati, je to naslednji vodnik za branje.
Argon2, bcrypt in scrypt so metode zgoščevanja gesel z različnimi močmi. Sodobni sistemi se pogosto zanašajo na Argon2, če ga okolje pravilno podpira.