Как Landager съхранява сигурно пароли (Bcrypt хеширане)
Научете как Landager защитава вашата парола с помощта на bcrypt хеширане. Разберете защо вашите идентификационни данни са безопасни, какво означава хеширане и защо никога не съхраняваме пароли в обикновен текст.
Вашият акаунт в Landager съдържа чувствителни данни — информация за наематели, документи за наем, финансови записи и др. Ние приемаме сериозно сигурността на паролата и използваме стандартна за индустрията защита, за да защитим вашите идентификационни данни.
Никога не съхраняваме пароли в обикновен текст
Когато създадете акаунт в Landager или промените паролата си, действителният текст, който въвеждате, никога не се записва никъде в нашата система. Нито в базата данни, нито в регистрационни файлове, нито в резервни копия.
Вместо това ние използваме процес, наречен хеширане, за да преобразуваме вашата парола в необратим разбъркан низ, преди да я съхраним.
Какво е Bcrypt?
Bcrypt е стандартен за индустрията алгоритъм за хеширане на пароли, специално създаден за защита на идентификационни данни. Ето как работи:
- Въвеждате паролата си (напр.
MySecurePass123!) - Bcrypt добавя произволна сол (допълнителни произволни данни, уникални за вашата парола)
- Алгоритъмът пуска солираната парола през множество кръгове на криптографска обработка
- Резултатът е хеш — низ с фиксирана дължина, който не прилича на оригиналната ви парола
- Само хешът се съхранява в нашата база данни
Защо Bcrypt е сигурен
- Еднопосочна функция: Не можете да проектирате оригиналната парола от хеша. Няма процес на "дешифриране".
- Осолена: Всяка парола получава уникална произволна сол, така че дори ако двама потребители имат една и съща парола, техните съхранени хешове са напълно различни.
- Изчислително скъпо: Bcrypt е умишлено бавен за изчисляване, което прави атаките с груба сила (изпробване на милиони пароли) непрактични.
- Тестван в битка: Bcrypt се използва от големи компании и специалисти по сигурността от десетилетия.
Какво означава това за вас
- Дори нашият екип не може да види вашата парола: Администраторите на бази данни не могат да видят или възстановят вашата действителна парола от съхранения хеш.
- Защита срещу нарушаване на данните: В малко вероятния случай на нарушение на база данни, нападателите ще получат хешове — неизползваеми пароли.
- Без възстановяване на парола: Тъй като не можем да обърнем хеша, ние използваме OTP проверка за нулиране на паролата, вместо да ви изпратим вашата „стара“ парола.
Потребители на Google OAuth
Ако сте влезли с Google OAuth, Landager изобщо не съхранява парола за вашия акаунт. Удостоверяването се извършва изцяло от инфраструктурата на Google и ние получаваме само защитен токен, потвърждаващ вашата самоличност.
Вашата роля в сигурността
Въпреки че защитаваме вашата парола от наша страна, сигурността на акаунта е партньорство:
- Изберете силна парола: Вижте Съвети за създаване на силна парола
- Не използвайте повторно пароли: Ако друг сайт е компрометиран, акаунтът ви в Landager остава в безопасност
- Актуализирайте редовно: Сменяйте паролата си периодично чрез Настройки
- Пазете имейла си сигурен: Вашият имейл е ключът към нулиране на парола
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Как да промените паролата си, докато сте влезли
Вече сте влезли и искате да актуализирате паролата си за Landager? Научете как да промените паролата си от страницата с настройки, за да защитите акаунта си за управление на имоти.
Как да се регистрирате с имейл и парола
Ръководство стъпка по стъпка за създаване на вашия акаунт в Landager чрез регистрация на имейл и парола. Научете каква информация се изисква, как е защитена вашата парола и какво се случва след регистрация.
Съвети за създаване на силна парола
Най-добри практики за създаване на защитена парола за вашия акаунт за управление на имоти в Landager. Защитете вашите данни за наематели, финансови записи и документи за наем със силна парола.