Jak Landager bezpečně ukládá hesla (Bcrypt Hashing)
Přečtěte si, jak Landager chrání vaše heslo pomocí bcrypt hash. Pochopte, proč jsou vaše přihlašovací údaje v bezpečí, co znamená hašování a proč nikdy neukládáme hesla ve formátu prostého textu.
Váš účet Landager uchovává citlivá data – informace o nájemcích, dokumenty o pronájmu, finanční záznamy a další. Zabezpečení hesel bereme vážně a používáme standardní ochranu, abychom udrželi vaše přihlašovací údaje v bezpečí.
Hesla ve prostém textu nikdy neukládáme
Když si vytvoříte účet Landager nebo změníte heslo, skutečný text, který napíšete, se nikdy nikam v našem systému neuloží. Ne v databázi, ne v protokolech, ne v zálohách.
Místo toho používáme proces zvaný hašování k převedení vašeho hesla na nevratný zakódovaný řetězec před jeho uložením.
Co je to Bcrypt?
Bcrypt je průmyslový standardní algoritmus hašování hesel speciálně navržený pro zabezpečení přihlašovacích údajů. Funguje to takto:
- Zadáte své heslo (např.
MySecurePass123!) - Bcrypt přidá náhodnou sůl (extra náhodná data jedinečná pro vaše heslo)
- Algoritmus provádí solené heslo několika cykly kryptografického zpracování
- Výsledkem je hash — řetězec pevné délky, který nevypadá jako vaše původní heslo
- V naší databázi je uložen pouze hash
Proč je Bcrypt bezpečný
- Jednosměrná funkce: Nemůžete zpětně analyzovat původní heslo z hash. Neexistuje žádný proces „dešifrování“.
- Salted: Každé heslo dostane jedinečnou náhodnou sůl, takže i když mají dva uživatelé stejné heslo, jejich uložené hodnoty hash jsou zcela odlišné.
- Výpočetně drahé: Bcrypt se záměrně počítá pomalu, takže útoky hrubou silou (vyzkoušení milionů hesel) jsou nepraktické.
- Battle-tested: Bcrypt je používán velkými společnostmi a bezpečnostními profesionály po celá desetiletí.
Co to pro vás znamená
- Dokonce ani náš tým nevidí vaše heslo: Správci databáze nemohou zobrazit ani obnovit vaše skutečné heslo z uloženého hashe.
- Ochrana před únikem dat: V nepravděpodobném případě narušení databáze by útočníci získali hashe – nepoužitelná hesla.
- Žádné obnovení hesla: Protože nemůžeme zvrátit hash, používáme overení OTP k resetování hesla, místo abychom vám poslali vaše „staré“ heslo.
Uživatelé Google OAuth
Pokud jste se přihlásili pomocí Google OAuth, Landager neukládá k vašemu účtu vůbec žádné heslo. Ověřování je řízeno výhradně infrastrukturou Google a my dostáváme pouze zabezpečený token potvrzující vaši identitu.
Vaše role v bezpečnosti
I když na naší straně chráníme vaše heslo, zabezpečení účtu je partnerství:
- Zvolte silné heslo: Viz Tipy pro vytvoření silného hesla
- Nepoužívejte hesla znovu: Pokud dojde k prolomení jiného webu, váš účet Landager zůstane v bezpečí
- Pravidelně aktualizujte: Pravidelně měňte své heslo prostřednictvím Nastavení
- Udržujte svůj e-mail v bezpečí: Váš e-mail je klíčem k obnovení hesla
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Jak změnit heslo při přihlášení
Jste již přihlášeni a chcete si aktualizovat heslo k Landageru? Přečtěte si, jak změnit heslo na stránce Nastavení, abyste udrželi svůj účet správy majetku v bezpečí.
Jak se zaregistrovat pomocí e-mailu a hesla
Podrobný průvodce vytvořením účtu Landager pomocí registrace e-mailu a hesla. Přečtěte si, jaké informace jsou vyžadovány, jak je chráněno vaše heslo a co se stane po registraci.
Tipy pro vytvoření silného hesla
Doporučené postupy pro vytvoření bezpečného hesla pro váš účet správy majetku Landager. Chraňte svá data nájemníků, finanční záznamy a dokumenty o pronájmu pomocí silného hesla.