Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
in Toto je najbežnejší protokol, ktorý sa používa na šifrovanie * komunikačného kanála * medzi klientom (napríklad webovým prehliadačom) a serverom. Aj keď to priamo šifruje používateľské meno a heslo *v úložisku *, chráni ich počas prenosu, čím sa bráni odpočúvaniu.
* https: Toto je jednoducho HTTP nad TLS/SSL. Akákoľvek webová stránka používajúca HTTPS používa TLS/SSL na zabezpečenie komunikácie.
* hashing algoritmy (napr. Bcrypt, Scrypt, Argon2): Tieto algoritmy sa používajú na vytvorenie jednosmerných kryptografických hash hesiel * pred ich uložením. To znamená, že aj keď je databáza ohrozená, skutočné heslá sa nedajú ľahko obnoviť. Názvy účtov sú zvyčajne * nie * hashované rovnakým spôsobom; Zvyčajne sa ukladajú v PlourAtText, ale môžu podliehať iným bezpečnostným opatreniam, ako sú zoznamy riadenia prístupu.
* Solovanie a korenie: Tieto techniky zvyšujú bezpečnosť hashovania hesla. A * Salt * je náhodná hodnota pridaná do hesla pred hashovaním, čo sťažuje útočníkom prelomenie viacerých hesiel pomocou vopred vypočítaných dúhových tabuliek. A * Pepper * je tajná hodnota známa iba pre systém, ktorý sa pridá * pred * solovaním a hashovaním. To výrazne zvyšuje bezpečnosť.
* Funkcie derivácie kľúča (KDFS): Tieto funkcie sa používajú na odvodenie šifrovacích klávesov z hesiel, pridávanie výpočtových nákladov a sťažovanie útokov na brutáciu sily. Bcrypt, Scrypt a Argon2 sú príklady KDF, ktoré sa často zdvojnásobujú ako funkcie hashovania hesla.
Stručne povedané, neexistuje žiadna jediná odpoveď. Zabezpečenie názvov účtov a hesiel sa spolieha na kombináciu bezpečných komunikačných protokolov (ako je TLS/SSL), silné hashovacie algoritmy (so solením a korením) a potenciálne iné šifrovacie techniky v závislosti od implementácie konkrétneho systému.