ذخیرۀ پسورد به روش هشینگ سادۀ آن چیست

ذخیرۀ پسورد به روش هشینگ سادۀ آن

پیاده‌سازی این روش نسبتاً آسان بوده اما از امنیت پایینی برخوردار است به طوری که پسورد کاربران به منظور احراز هویت ایشان با هَش فانکشن‌هایی همچون SHA-256 رمزنگاری شده و مستقیماً در دیتابیس ذخیره می‌شود و در هنگام لاگین هم پسورد ورودی توسط کاربر هَش شده و با مقدار هَش ذخیره‌شدۀ متناظر آن در دیتابیس مقایسه می‌شود.

به‌کارگیری این روش نیز به دلیل امنیت بسیار پایین آن توصیه نمی‌شود چرا که پسوردهای رمزگذاری‌شده با فانکشن‌های هَشینگ در برابر حملاتی همچون Dictionary Attack آسیب‌پذیر هستند که در آن هکرها به دیتابیس اپلیکیشن مد نظر خود حمله می‌کنند و در صورتی که به آن دسترسی پیدا کنند، از لیستی حاوی چندین میلیون پسورد مختلف به همراه مقادیر هَش آن‌ها استفاده کرده و بدین طریق احتمال دارد بتوانند برخی پسوردها را رمزگشایی می‌کنند (پروسۀ یافتن پسورد کاربران به روش Dictionary Attack بسیار سریع انجام می‌شود چرا که در این روش هر یک از مقادیر هَش موجود در لیست با پسورد هَش‌شده مقایسه می‌شود که مقایسۀ ساده دو استرینگ است که نیاز به محاسبات پیچیده‌ای ندارد.)

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

0