Itqualityassurance
- Apakah penyulitan terbaik untuk kata laluan?
- Apa itu penyulitan terbalik?
- Apakah kata laluan yang disulitkan?
Apakah penyulitan terbaik untuk kata laluan?
Untuk melindungi kata laluan, pakar mencadangkan menggunakan algoritma hashing yang kuat dan perlahan seperti argon2 atau bcrypt, digabungkan dengan garam (atau lebih baik, dengan garam dan lada). (Pada asasnya, elakkan algoritma lebih cepat untuk penggunaan ini.) Untuk mengesahkan tandatangan dan sijil fail, SHA-256 adalah antara pilihan algoritma hashing terbaik anda.
Apa itu penyulitan terbalik?
Menyimpan kata laluan yang disulitkan dengan cara yang boleh diterbalikkan bermaksud kata laluan yang disulitkan dapat disahsulit. Penyerang yang berpengetahuan yang dapat memecahkan penyulitan ini kemudiannya boleh masuk ke sumber rangkaian dengan menggunakan akaun yang dikompromikan.
Apakah kata laluan yang disulitkan?
Penyulitan merangkak kata laluan anda supaya tidak boleh dibaca dan/atau tidak boleh digunakan oleh penggodam. Langkah mudah itu melindungi kata laluan anda semasa duduk di pelayan, dan ia menawarkan lebih banyak perlindungan apabila kata laluan anda di seluruh Internet.
