Web siteleri şifreleri aslında nasıl saklar?
İyi sistemler parolaları düz metin olarak değil, modern hash yöntemleri ve ek korumalarla saklar.
Web sitelerinin neden düz metin halinde şifrelere ihtiyacı yoktur?
Bir hizmetin oturum açmak için şifrenizi okuyabilmesine gerek yoktur. Yalnızca girişin daha önce saklanan kanıtlarla eşleşip eşleşmediğini kontrol etmesi gerekir.
Bu nedenle şifreler ideal olarak geri dönüşümlü olarak saklanmaz, bunun yerine uygun prosedürler kullanılarak güvenli karşılaştırma değerlerine dönüştürülür.
Her zamanki güvenli prosedür
- Şifreyi ayarlarken tuz eklenir ve karma oluşturulur.
- Veritabanında yer alan parolanın kendisi değil, yalnızca ondan türetilen değer ve gerekli meta verilerdir.
- Giriş yaptığınızda aynı işlem tekrar yürütülür ve saklanan hash ile karşılaştırılır.
Uygulamaların başarısız olduğu yerler
Uygulamalar eski algoritmalar, çok az parametre ve hatta tersine çevrilebilir depolama kullandığında sorunlar ortaya çıkar. O zaman veritabanı sızıntıları çok daha tehlikeli hale gelir.
Kullanıcı açısından bakıldığında bu, şifrelerin asla yeniden kullanılmaması için başka bir nedendir. Bir sağlayıcı kötü uygulanmış olsa bile hasar diğer hesaplara yayılmayabilir.
Hızlı liste
Bu rehberdeki en önemli adımların kısa özeti.
- Kendi projelerinizde yalnızca modern şifre karma prosedürlerini kullanın.
- Kullanıcı olarak güçlü, benzersiz şifreler kullanın çünkü sunucu uygulamasını hiçbir zaman tam olarak kontrol edemezsiniz.
- Eski hesapları düzenli olarak kontrol edin ve emin değilseniz güncelleyin.
Sık sorulan sorular
Şimdi güçlü bir şifre oluştur
Zenkey.click oluşturucusunu kullanarak hemen güçlü rastgele bir şifre veya güvenli bir parola cümlesi üretin.