Hashning vs. kryptering: vad gäller för lösenord?
För lösenord är hashning rätt väg, eftersom servern inte ska kunna få fram det ursprungliga lösenordet.
Varför termerna ofta blir förvirrade
I vardagen beskrivs nästan allt som krypterat. Men det finns en viktig skillnad med lösenord: ett lösenord behöver inte göras läsbart igen.
Servern behöver bara kontrollera om inmatningen är korrekt. Det är precis vad hashing är till för.
Den praktiska skillnaden
- Kryptering är reversibel när nyckeln är närvarande.
- Hashing är för jämförelse och är inte avsedd att återställa originalet.
- För lösenord är en modern lösenordshashningsmetod med salt rätt riktning.
Varför detta är avgörande för dataläckor
När en tjänst lagrar lösenord reversibelt blir läckor omedelbart farligare. Angripare måste då investera mindre ansträngning i utvärderingen.
Även med hash är en läcka fortfarande allvarlig, men skyddet mot direkt avslöjande är betydligt bättre om implementeringen är ren.
Snabb överblick
De viktigaste punkterna från artikeln i kort form.
- Om du utvecklar dina egna lösenord, spara dem aldrig reversibelt.
- När du gör säkerhetsbedömningar, fråga alltid om hashmetoden som används.
- Undvik återanvändning som användare eftersom dålig serverpraxis aldrig helt kan uteslutas.
Vanliga frågor
Skapa ett starkt lösenord nu
Använd Zenkey.clicks generator för att direkt skapa ett starkt slumpmässigt lösenord eller en säker lösenfras.