Landager LogoLandager

كيف يقوم Landager بتخزين كلمات المرور بشكل آمن (Bcrypt Hashing)

تعرف على كيفية قيام Landager بحماية كلمة المرور الخاصة بك باستخدام تجزئة bcrypt. افهم سبب أمان بيانات الاعتماد الخاصة بك، وما تعنيه التجزئة، ولماذا لا نقوم مطلقًا بتخزين كلمات مرور نصية عادية.

3 min read
bcryptpassword-hashingsecurityencryptiondata-protectionplaintextcredentials

يحتوي حساب Landager الخاص بك على بيانات حساسة - معلومات المستأجر ومستندات الإيجار والسجلات المالية والمزيد. نحن نأخذ أمان كلمة المرور على محمل الجد ونستخدم الحماية المتوافقة مع معايير الصناعة للحفاظ على أمان بيانات الاعتماد الخاصة بك.

لا نقوم أبدًا بتخزين كلمات مرور نصية عادية

عندما تقوم بإنشاء حساب Landager أو تغيير كلمة المرور الخاصة بك، فإن النص الفعلي الذي تكتبه لا يتم حفظه أبدًا في أي مكان في نظامنا. ليس في قاعدة البيانات، وليس في السجلات، وليس في النسخ الاحتياطية.

وبدلاً من ذلك، نستخدم عملية تسمى التجزئة لتحويل كلمة المرور الخاصة بك إلى سلسلة مشفرة لا رجعة فيها قبل تخزينها.

ما هو بي كريبت؟

Bcrypt هي خوارزمية تجزئة كلمة المرور المتوافقة مع معايير الصناعة والمصممة خصيصًا لتأمين بيانات الاعتماد. وإليك كيف يعمل:

  1. أدخلت كلمة المرور الخاصة بك (على سبيل المثال، MySecurePass123!)
  2. يضيف Bcrypt **ملحًا ** عشوائيًا (بيانات عشوائية إضافية فريدة لكلمة المرور الخاصة بك)
  3. تقوم الخوارزمية بتشغيل كلمة المرور المملحة من خلال جولات متعددة من معالجة التشفير
  4. والنتيجة هي تجزئة — سلسلة ذات طول ثابت لا تشبه كلمة المرور الأصلية على الإطلاق
  5. يتم تخزين التجزئة فقط في قاعدة البيانات الخاصة بنا

لماذا يعد Bcrypt آمنًا

  • وظيفة أحادية الاتجاه: لا يمكنك إجراء هندسة عكسية لكلمة المرور الأصلية من التجزئة. لا توجد عملية "فك التشفير".
  • مملحة: تحصل كل كلمة مرور على ملح عشوائي فريد، لذلك حتى لو كان لدى مستخدمين نفس كلمة المرور، فإن التجزئة المخزنة لديهما مختلفة تمامًا.
  • مكلف حسابيًا: يعد Bcrypt بطيئًا في الحوسبة عن عمد، مما يجعل هجمات القوة الغاشمة (تجربة ملايين كلمات المرور) غير عملية.
  • تم اختباره في المعارك: تم استخدام Bcrypt من قبل الشركات الكبرى ومحترفي الأمن لعقود من الزمن.

ماذا يعني هذا بالنسبة لك

  • حتى فريقنا لا يمكنه رؤية كلمة المرور الخاصة بك: لا يمكن لمسؤولي قاعدة البيانات عرض كلمة المرور الفعلية أو استعادتها من التجزئة المخزنة.
  • الحماية من اختراق البيانات: في حالة حدوث اختراق محتمل لقاعدة البيانات، سيحصل المهاجمون على التجزئة - وليس كلمات المرور القابلة للاستخدام.
  • لا يمكن استرداد كلمة المرور: نظرًا لأننا لا نستطيع عكس التجزئة، فإننا نستخدم التحقق من كلمة المرور لمرة واحدة لإعادة تعيين كلمة المرور بدلاً من إرسال كلمة المرور "القديمة" إليك.

مستخدمي Google OAuth

إذا قمت بتسجيل الدخول باستخدام Google OAuth، فلن يقوم Landager بتخزين أي كلمة مرور لحسابك على الإطلاق. تتم معالجة المصادقة بالكامل من خلال البنية الأساسية لـ Google، ولا نتلقى سوى رمزًا آمنًا يؤكد هويتك.

دورك في الأمن

بينما نقوم بحماية كلمة المرور الخاصة بك من جانبنا، فإن أمان الحساب هو شراكة:

  • اختيار كلمة مرور قوية: راجع نصائح لإنشاء كلمة مرور قوية
  • لا تعيد استخدام كلمات المرور: إذا تم اختراق موقع آخر، فسيظل حساب Landager الخاص بك آمنًا
  • التحديث بانتظام: قم بتغيير كلمة المرور الخاصة بك بشكل دوري عبر الإعدادات
  • حافظ على أمان بريدك الإلكتروني: بريدك الإلكتروني هو المفتاح لإعادة تعيين كلمة المرور

Ready to simplify your rental business?

Join thousands of independent landlords who have streamlined their business with Landager.

Start your free trial

Related Reading

كيفية تغيير كلمة المرور الخاصة بك أثناء تسجيل الدخول

هل قمت بتسجيل الدخول بالفعل وتريد تحديث كلمة مرور Landager الخاصة بك؟ تعرف على كيفية تغيير كلمة المرور الخاصة بك من صفحة الإعدادات للحفاظ على أمان حساب إدارة الممتلكات الخاص بك.

Read article

كيفية التسجيل بالبريد الإلكتروني وكلمة المرور

دليل خطوة بخطوة لإنشاء حساب Landager الخاص بك باستخدام تسجيل البريد الإلكتروني وكلمة المرور. تعرف على المعلومات المطلوبة، وكيفية حماية كلمة المرور الخاصة بك، وماذا يحدث بعد التسجيل.

Read article

نصائح لإنشاء كلمة مرور قوية

أفضل الممارسات لإنشاء كلمة مرور آمنة لحساب إدارة ممتلكات Landager الخاص بك. قم بحماية بيانات المستأجر والسجلات المالية ومستندات الإيجار بكلمة مرور قوية.

Read article