Безпека є важливим елементом у сучасному світі, особливо у світі хостингу. Ваші віртуальні сервери та хостинг мають бути дуже безпечними, а для цього вам потрібно надійно та правильно зберігати свої паролі. У цій статті будуть описані практичні поради, як це зробити. Ось кілька вказівок щодо зберігання паролів у базі даних:
Ніколи не зберігайте паролі в простому вигляді. Що це означає? Наприклад, просто ваш пароль TestingExample!@#$%%@$ буде збережено в текстовому вигляді. Натомість використовуйте криптографічні хеш-функції для створення хешів паролів. Хеш — це неперекладний рядок символів, і відновити вихідний пароль із хешу важко.
Це означає «випадкове значення». Як це описати? Використовуйте унікальні солі для кожного користувача перед хешуванням пароля. Це свого роду випадковий рядок, який додається до пароля перед хешуванням, що ускладнює атаки грубої сили за словником.
Використовуйте безпечні криптографічні хеш-алгоритми, такі як bcrypt, Argon2 або scrypt. Вони призначені для забезпечення безпеки під час хешування паролів.
Встановіть достатню кількість ітерацій для функції хешування. Це ускладнить атаки грубої сили, навіть якщо зловмисники отримають доступ до хешів.
Уникайте застарілих і менш безпечних методів хешування, таких як MD5 або SHA-1.
Крім хешу та солі, зберігайте додаткові метадані в базі даних, такі як алгоритм хешування та параметри ітерації. Це допоможе забезпечити сумісність з оновленнями безпеки.
Не дозволяйте прості або безпосередньо пов’язані з ідентифікаторами паролі (наприклад, «password123» або «user123»).