Как Landager съхранява сигурно пароли (Bcrypt хеширане)
Научете как Landager защитава вашата парола с помощта на bcrypt хеширане. Разберете защо вашите идентификационни данни са безопасни, какво означава хеширане и защо никога не съхраняваме пароли в обикновен текст.
Вашият акаунт в Landager съдържа чувствителни данни — информация за наематели, документи за наем, финансови записи и др. Ние приемаме сериозно сигурността на паролата и използваме стандартна за индустрията защита, за да защитим вашите идентификационни данни.
Никога не съхраняваме пароли в обикновен текст
Когато създадете акаунт в Landager или промените паролата си, действителният текст, който въвеждате, никога не се записва никъде в нашата система. Нито в базата данни, нито в регистрационни файлове, нито в резервни копия.
Вместо това ние използваме процес, наречен хеширане, за да преобразуваме вашата парола в необратим разбъркан низ, преди да я съхраним.
Какво е Bcrypt?
Bcrypt е стандартен за индустрията алгоритъм за хеширане на пароли, специално създаден за защита на идентификационни данни. Ето как работи:
- Въвеждате паролата си (напр.
MySecurePass123!) - Bcrypt добавя произволна сол (допълнителни произволни данни, уникални за вашата парола)
- Алгоритъмът пуска солираната парола през множество кръгове на криптографска обработка
- Резултатът е хеш — низ с фиксирана дължина, който не прилича на оригиналната ви парола
- Само хешът се съхранява в нашата база данни
Защо Bcrypt е сигурен
- Еднопосочна функция: Не можете да проектирате оригиналната парола от хеша. Няма процес на "дешифриране".
- Осолена: Всяка парола получава уникална произволна сол, така че дори ако двама потребители имат една и съща парола, техните съхранени хешове са напълно различни.
- Изчислително скъпо: Bcrypt е умишлено бавен за изчисляване, което прави атаките с груба сила (изпробване на милиони пароли) непрактични.
- Тестван в битка: Bcrypt се използва от големи компании и специалисти по сигурността от десетилетия.
Какво означава това за вас
- Дори нашият екип не може да види вашата парола: Администраторите на бази данни не могат да видят или възстановят вашата действителна парола от съхранения хеш.
- Защита срещу нарушаване на данните: В малко вероятния случай на нарушение на база данни, нападателите ще получат хешове — неизползваеми пароли.
- Без възстановяване на парола: Тъй като не можем да обърнем хеша, ние използваме OTP проверка за нулиране на паролата, вместо да ви изпратим вашата „стара“ парола.
Потребители на Google OAuth
Ако сте влезли с Google OAuth, Landager изобщо не съхранява парола за вашия акаунт. Удостоверяването се извършва изцяло от инфраструктурата на Google и ние получаваме само защитен токен, потвърждаващ вашата самоличност.
Вашата роля в сигурността
Въпреки че защитаваме вашата парола от наша страна, сигурността на акаунта е партньорство:
- Изберете силна парола: Вижте Съвети за създаване на силна парола
- Не използвайте повторно пароли: Ако друг сайт е компрометиран, акаунтът ви в Landager остава в безопасност
- Актуализирайте редовно: Сменяйте паролата си периодично чрез Настройки
- Пазете имейла си сигурен: Вашият имейл е ключът към нулиране на парола
Готови ли сте да опростите бизнеса си с отдаване под наем?
Присъединете се към хиляди независими наемодатели, които са рационализирали бизнеса си с Landager.
Свързано четене
Как да промените паролата си, докато сте влезли в профила си
Вече сте влезли и искате да актуализирате паролата си за Landager? Научете как да промените паролата си от страницата с настройки, за да поддържате сигурността на профила си за управление на имоти.
Как да се регистрирате с имейл и парола
Ръководство стъпка по стъпка за създаване на вашия Landager акаунт чрез регистрация с имейл и парола. Научете каква информация е необходима, как се защитава вашата парола и какво се случва след регистрацията.
Съвети за създаване на силна парола
Най-добри практики за създаване на защитена парола за вашия акаунт за управление на имоти в Landager. Защитете вашите данни за наематели, финансови записи и документи за наем със силна парола.