Как безопасно хранить пароли

В мире, где стремительно развиваются цифровые технологии, безопасный пароль стал чем-то не менее важным, чем паспорт или любой иной личный документ. Это гарантия безопасной виртуальной жизни. Некоторые люди относятся к созданию и хранению паролей несерьезно, что приводит к весьма досадным последствиям: взлому аккаунта или хищению денежных средств с банковских карт. Как избежать таких ситуаций? Научиться хранить пароли безопасно и с умом.

Если вы решили хранить их в базе данных, помните, что они не должны быть просто извлекаемы – зашифруйте их, и храните дешифровальный ключ на другом сервере. Убедитесь, что база данных не дает никаких сведений о длине пароля. И идентичные, и даже похожие пароли должны представлять собой разные наборы символов.

Хэширование в чистом виде кажется довольно безопасным на первый взгляд: все наборы имеют одинаковую длину, что не выдает никакой информации ни о размере пароля, ни о его содержимом. Но проблема заключается в том, что для хэширования используется несколько популярных алгоритмов (MD5, SHA-1 and SHA-256), и хакеры могут заранее сгенерировать набор паролей. Если вычисленный набор совпадает с тем, что храните вы, злоумышленник сможет авторизоваться и получить доступ к вашему аккаунту.

Чтобы избежать совпадения наборов (например, если у вас одинаковые пароли для нескольких сайтов), нужно «добавить соли». Соль (от англ. “salt”) – это дополнительные данные, смешиваемые с оригинальным набором. Это случайная цепочка битов, которая обычно ставится перед строкой хэшированного набора. Это не шифровальный ключ, и ее можно хранить в базе данных вместе с именем пользователя, при этом юзеры с одинаковыми паролями не будут иметь одинаковые хэши. Поскольку «соль» состоит из 16 битов и более, шансы такого совпадения практически равны нулю.

Итак, мы обеспечили необратимость кодирования, неповторимость наборов, а также лишили хакеров любых подсказок касательно длины пароля. Так достаточно безопасно? Еще нет. Современные серверы для взлома хэша могут генерировать по 100,000,000,000 паролей в секунду и больше, так что последнее, что вы можете сделать – это замедлить работу хакеров. Это не гарантирует абсолютную безопасность, но вы хотя бы сможете замедлить темпы совершения оффлайн атаки. Таким образом, безопасность вашего аккаунта находится в прямой зависимости от частоты и количества изменений набора. Поскольку вычислительные мощности на службе у современных хакеров становятся все мощнее, вы тоже можете удваивать количество изменений в год.

19.04.2016
Поделитесь ссылкой в соц сетях:

Комментарии:

Комментариев нет

Добавить коментарий

Авторизоваться:
Анонимно

Нет времени ждать. Закажите выделенный сервер сейчас.

Благодаря нашей сети суммарной пропускной способностью свыше 1400 Gbps вы сможете узнать, что такое по-настоящему быстрый отклик. Мы следим за шириной канала провайдеров, точками обмена трафиком и инфраструктурой сети, что позволяет избежать даже минимальных прерываний в работе.
Надежность работы обеспечивается качественными аппаратными решениями Dell и Supermicro - ведущими производителями серверов.


Получить 2 месяца по цене 1 Консультация эксперта
Наши дата-центры подключены к сетям:
  • 20 x 10GE Level3
  • 22 x 10GE GlobalCrossing
  • 20 x 10GE Telia
  • 3 x 10GE Deutsche Telecom
  • 20 x 10GE Tata Communications
  • 60 x 10GE IPTransit

Также Вам может быть интересно!

О работе администраторов серверов

Когда люди ищут серверы для веб-хостинга, они обращают внимание на цену, скорость, RAM и память, забывая о еще одном важном факторе – качестве техподдержки. А вы знали, что именно администраторы серверов стоят за безупречной производительностью, решением проблем,...

Веб-контент, который увеличивает трафик

Итак, вы запустили блог или сайт, но количество посетителей не растет так быстро, как хотелось бы? Возможно, вам нужно использовать нечто большее, чем просто кусочки текста. Есть как минимум восемь типов контента, которые добавят трафик, улучать SEO показатели, увеличить...

Учимся улучшать ранжирование сайта

Сегодня поисковые машины используют умные технологии и алгоритмы, которые могут определять ранжирование сайта, основываясь на разных аспектах. Думаете, что ключевые слова – это единственная вещь, определяющая позицию сайта? Все гораздо сложнее, чем кажется. Как...

5 причин использовать CDN

Сегодня сети распространения контента (CDN) становятся не таким уж и дорогим удовольствием, а выгода от них по-настоящему велика. Мы не навязываем свое мнение, но хотим подчеркнуть 5 простых причин для того, чтобы подключить #CDN к своему ресурсу: • скорость загрузки - это...

Networks Connected