Computere: salvarea parolelor, algoritmi de hashing și securitatea datelor pe disc


Standardul de securitate online de azi îți cere să folosești parole diferite pentru fiecare website unde ai un cont, dar și parole puternice: au minim 8 caractere, conțin cifre și numere, au minim o literă mare, pentru un plus de securitate au și caractere speciale.

De ce atâta agitație? Pentru că există mulți oameni care ar fura parola ta și apoi ți-ar umbla prin cont ca prin curtea lor. Mai dureros e când ți se fură parola și alfi că ai cumpărat o mulțime de lucruri fără știrea ta. Este obligatoriu să ai cât mai multe parole și cât mai bine gândite.

Ca să îți verifici puterea parolei folosește Password Meter.

Ce reguli ar trebui să folosească website-urile atunci când stochează parole? Ele ar trebui:
– să nu stocheze parolele în clar, în text – parolele sunt salvate în baza de date în clar și pot fi citite de oricine
– să nu folosească numai criptarea – când se criptează parolele și mai mulți folosesc aceeași parolă poți afla care este aceasta. Mai rău e când stochezi în același loc și indiciile de parolă.
– să nu folosească numai hashing – hashing-ul este o funcție în sens unic ce îți convertește parola într-un șir de caractere (aproape) aleatoriu, dar există Rainbow Tables care te ajută să descoperi ce parolă este ascunsă după acel hash

Cel mai bine este să se folosească hashing + salting, adică parola trebuie trecută prin acea funcție în sens unic, dar combinată și cu un set aleatoriu de caractere specific fiecărui utlizator (salting). În acest fel, dacă parola și salt-ul sunt suficient de complicate, nimeni nu va reuși să afle parola ta. Succes.

Află mai jos despre algoritmi de hashing:

Mai jos poți afla câte ceva despre securitatea datelor pe disc:

No comments yet... Be the first to leave a reply!