Πώς το Landager αποθηκεύει τους κωδικούς πρόσβασης με ασφάλεια (Bcrypt Hashing)

Ο λογαριασμός σας Landager περιέχει ευαίσθητα δεδομένα — πληροφορίες ενοικιαστών, έγγραφα μίσθωσης, οικονομικά αρχεία και άλλα. Λαμβάνουμε σοβαρά υπόψη την ασφάλεια του κωδικού πρόσβασης και χρησιμοποιούμε βιομηχανικά πρότυπα προστασίας για να διατηρήσουμε τα διαπιστευτήριά σας ασφαλή.

Δεν αποθηκεύουμε ποτέ κωδικούς πρόσβασης απλού κειμένου

Όταν δημιουργείτε έναν λογαριασμό Landager ή αλλάζετε τον κωδικό πρόσβασής σας, το πραγματικό κείμενο που πληκτρολογείτε δεν αποθηκεύεται ποτέ πουθενά στο σύστημά μας. Ούτε στη βάση δεδομένων, ούτε σε αρχεία καταγραφής, ούτε σε αντίγραφα ασφαλείας.

Αντίθετα, χρησιμοποιούμε μια διαδικασία που ονομάζεται κατακερματισμός για να μετατρέψουμε τον κωδικό πρόσβασής σας σε μια μη αναστρέψιμη κωδικοποιημένη συμβολοσειρά πριν την αποθηκεύσουμε.

Τι είναι το Bcrypt;

Το Bcrypt είναι ένας βιομηχανικός αλγόριθμος κατακερματισμού κωδικού πρόσβασης που έχει σχεδιαστεί ειδικά για την ασφάλεια των διαπιστευτηρίων. Δείτε πώς λειτουργεί:

1. Εισαγάγετε τον κωδικό πρόσβασής σας (π.χ. «MySecurePass123!»)
2. Το Bcrypt προσθέτει ένα τυχαίο αλάτι (επιπλέον τυχαία δεδομένα μοναδικά στον κωδικό πρόσβασής σας)
3. Ο αλγόριθμος εκτελεί τον αλατισμένο κωδικό πρόσβασης μέσω πολλαπλών γύρων κρυπτογραφικής επεξεργασίας
4. Το αποτέλεσμα είναι ένα hash — μια συμβολοσειρά σταθερού μήκους που δεν μοιάζει σε τίποτα με τον αρχικό σας κωδικό πρόσβασης
5. Μόνο ο κατακερματισμός αποθηκεύεται στη βάση δεδομένων μας

Γιατί το Bcrypt είναι ασφαλές

• Λειτουργία μονής κατεύθυνσης: Δεν μπορείτε να αναθεωρήσετε τον αρχικό κωδικό πρόσβασης από τον κατακερματισμό. Δεν υπάρχει διαδικασία «αποκρυπτογράφησης».
• Salted: Κάθε κωδικός πρόσβασης λαμβάνει ένα μοναδικό τυχαίο αλάτι, επομένως ακόμα κι αν δύο χρήστες έχουν τον ίδιο κωδικό πρόσβασης, τα αποθηκευμένα hashes τους είναι εντελώς διαφορετικά.
• Υπολογιστικά ακριβό: Το Bcrypt είναι σκόπιμα αργό στον υπολογισμό, καθιστώντας τις επιθέσεις ωμής βίας (δοκιμάζοντας εκατομμύρια κωδικούς πρόσβασης) μη πρακτικές.
• Δοκιμασμένο σε μάχη: Το Bcrypt χρησιμοποιείται από μεγάλες εταιρείες και επαγγελματίες ασφαλείας εδώ και δεκαετίες.

Τι σημαίνει αυτό για εσάς

• Ακόμη και η ομάδα μας δεν μπορεί να δει τον κωδικό πρόσβασής σας: Οι διαχειριστές βάσεων δεδομένων δεν μπορούν να δουν ή να ανακτήσουν τον πραγματικό κωδικό πρόσβασής σας από τον αποθηκευμένο κατακερματισμό.
• Προστασία από παραβίαση δεδομένων: Στην απίθανη περίπτωση παραβίασης της βάσης δεδομένων, οι εισβολείς θα λάμβαναν κατακερματισμό — μη χρησιμοποιήσιμους κωδικούς πρόσβασης.
• Χωρίς ανάκτηση κωδικού πρόσβασης: Επειδή δεν μπορούμε να αντιστρέψουμε τον κατακερματισμό, χρησιμοποιούμε την Επαλήθευση OTP για επαναφορά κωδικού πρόσβασης αντί να σας στείλουμε τον "παλιό" κωδικό πρόσβασής σας.

Χρήστες Google OAuth

Εάν έχετε συνδεθεί με Google OAuth, το Landager δεν αποθηκεύει κανέναν κωδικό πρόσβασης για τον λογαριασμό σας. Ο έλεγχος ταυτότητας γίνεται εξ ολοκλήρου από την υποδομή της Google και λαμβάνουμε μόνο ένα ασφαλές διακριτικό που επιβεβαιώνει την ταυτότητά σας.

Ο ρόλος σας στην ασφάλεια

Ενώ προστατεύουμε τον κωδικό πρόσβασής σας από πλευράς μας, η ασφάλεια του λογαριασμού είναι μια συνεργασία:

• Επιλέξτε έναν ισχυρό κωδικό πρόσβασης: Δείτε Συμβουλές για τη δημιουργία ισχυρού κωδικού πρόσβασης
• Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης: Εάν κάποιος άλλος ιστότοπος παραβιαστεί, ο λογαριασμός σας Landager παραμένει ασφαλής
• Ενημέρωση τακτικά: Αλλάζετε τον κωδικό πρόσβασής σας περιοδικά μέσω Ρυθμίσεις
• Διατηρήστε το email σας ασφαλές: Το email σας είναι το κλειδί για την επαναφορά του κωδικού πρόσβασης