Kako spletna mesta v resnici shranjujejo gesla?
Ugledna spletna mesta ne shranjujejo gesel v navadnem besedilu, temveč kot zgoščene vrednosti z dodatnimi zaščitnimi mehanizmi, kot sta sol in sodobni postopki zgoščevanja gesel.
Zakaj spletna mesta ne potrebujejo gesel v navadnem besedilu
Storitvi ni treba prebrati vašega gesla za prijavo. Samo preveriti mora, ali se vnos ujema s predhodno shranjenimi dokazi.
Zato se gesla v idealnem primeru ne shranjujejo reverzibilno, temveč se z ustreznimi postopki pretvorijo v varne primerjalne vrednosti.
Običajni varen postopek
- Pri nastavitvi gesla se doda sol in ustvari hash.
- Geslo samo ni tisto, ki konča v zbirki podatkov, ampak le vrednost, ki izhaja iz njega, in potrebni metapodatki.
- Ko se prijavite, se isti postopek ponovno izvede in primerja s shranjeno zgoščeno vrednostjo.
Kjer implementacije ne uspejo
Težave nastanejo, ko aplikacije uporabljajo zastarele algoritme, premalo parametrov ali celo reverzibilno shranjevanje. Potem uhajanje baze podatkov postane bistveno bolj nevarno.
Z vidika uporabnika je to še en razlog, da gesel nikoli ne uporabite znova. Tudi če je ponudnik slabo implementiran, se škoda morda ne bo razširila na druge račune.
Hitri kontrolni seznam
Najpomembnejša dejanja iz tega vodnika v strnjeni obliki.
- V svojih projektih uporabljajte samo sodobne postopke zgoščevanja gesel.
- Kot uporabnik uporabljajte močna, edinstvena gesla, ker nikoli ne boste popolnoma nadzorovali implementacije strežnika.
- Redno preverjajte stare račune in jih posodobite, če niste prepričani.
Pogosta vprašanja
Zdaj ustvarite močno geslo
Uporabite generator Zenkey.click, da takoj ustvarite močno naključno geslo ali varno geslo.