Landager LogoLandager

چگونه Landager رمزهای عبور را به صورت ایمن ذخیره می کند (Hashing Bcrypt)

بیاموزید که چگونه Landager از رمز عبور شما با استفاده از هش bcrypt محافظت می کند. بدانید که چرا اطلاعات کاربری شما امن است، هش کردن به چه معناست و چرا ما هرگز رمزهای عبور متن ساده را ذخیره نمی کنیم.

3 min read
bcryptpassword-hashingsecurityencryptiondata-protectionplaintextcredentials

حساب Landager شما دارای داده های حساس است - اطلاعات مستاجر، اسناد اجاره، سوابق مالی و موارد دیگر. ما امنیت رمز عبور را جدی می گیریم و از حفاظت استاندارد صنعتی برای ایمن نگه داشتن اعتبارنامه شما استفاده می کنیم.

ما هرگز گذرواژه‌های متن ساده را ذخیره نمی‌کنیم

هنگامی که یک حساب Landager ایجاد می کنید یا رمز عبور خود را تغییر می دهید، متن واقعی که تایپ می کنید هرگز در هیچ کجا در سیستم ما ذخیره نمی شود. نه در پایگاه داده، نه در لاگ ها، نه در پشتیبان گیری.

در عوض، ما از فرآیندی به نام هش کردن استفاده می کنیم تا رمز عبور شما را قبل از ذخیره به یک رشته درهم برگشت ناپذیر تبدیل کنیم.

Bcrypt چیست؟

Bcrypt یک الگوریتم هش رمز عبور استاندارد صنعتی است که به طور خاص برای ایمن سازی اعتبار طراحی شده است. در اینجا نحوه کار آن آمده است:

  1. رمز عبور خود را وارد می‌کنید (به عنوان مثال «MySecurePass123!»)
  2. Bcrypt یک نمک تصادفی اضافه می کند (داده های تصادفی اضافی منحصر به فرد برای رمز عبور شما)
  3. الگوریتم رمز عبور نمکی را از طریق چندین دور پردازش رمزنگاری اجرا می کند
  4. نتیجه یک هش است - رشته ای با طول ثابت که هیچ شباهتی به رمز عبور اصلی شما ندارد.
  5. فقط هش در پایگاه داده ما ذخیره می شود

چرا Bcrypt امن است

  • عملکرد یک طرفه: نمی توانید رمز عبور اصلی را از هش مهندسی معکوس کنید. هیچ فرآیند "رمزگشایی" وجود ندارد.
  • Salted: هر رمز عبور یک Salt تصادفی منحصر به فرد دریافت می کند، بنابراین حتی اگر دو کاربر رمز عبور یکسانی داشته باشند، هش های ذخیره شده آنها کاملاً متفاوت است.
  • از لحاظ محاسباتی گران: محاسبه Bcrypt عمداً کند است و حملات brute-force (آزمایش میلیون ها رمز عبور) را غیرعملی می کند.
  • تست شده در نبرد: Bcrypt چندین دهه است که توسط شرکت های بزرگ و متخصصان امنیتی استفاده می شود.

این برای شما چه معنایی دارد

  • حتی تیم ما نمی تواند رمز عبور شما را ببیند: مدیران پایگاه داده نمی توانند رمز عبور واقعی شما را از هش ذخیره شده مشاهده یا بازیابی کنند.
  • محافظت در برابر نفوذ داده: در صورت غیر محتمل نقض پایگاه داده، مهاجمان هش می گیرند - رمزهای عبور غیرقابل استفاده.
  • بدون بازیابی رمز عبور: چون نمی توانیم هش را معکوس کنیم، به جای ارسال رمز عبور "قدیمی" شما، از تأیید OTP برای بازنشانی رمز عبور استفاده می کنیم.

کاربران Google OAuth

اگر با Google OAuth وارد شده باشید، Landager به هیچ وجه رمز عبوری را برای حساب شما ذخیره نمی کند. احراز هویت به طور کامل توسط زیرساخت Google انجام می شود و ما فقط یک رمز امن دریافت می کنیم که هویت شما را تأیید می کند.

نقش شما در امنیت

در حالی که ما از رمز عبور شما محافظت می کنیم، امنیت حساب یک مشارکت است:

  • یک رمز عبور قوی انتخاب کنید: به [نکاتی برای ایجاد رمز عبور قوی] (/docs/authentication-security/strong-password-tips) مراجعه کنید.
  • از رمزهای عبور استفاده مجدد نکنید: اگر سایت دیگری در معرض خطر قرار گیرد، حساب Landager شما امن می ماند.
  • به طور منظم به روز رسانی کنید: رمز عبور خود را به صورت دوره ای از طریق [تنظیمات] تغییر دهید (/docs/authentication-security/change-password-logged-in)
  • ایمیل خود را ایمن نگه دارید: ایمیل شما کلید بازنشانی رمز عبور است

Ready to simplify your rental business?

Join thousands of independent landlords who have streamlined their business with Landager.

Start your free trial

Related Reading

نحوه تغییر رمز عبور هنگام ورود به سیستم

قبلاً وارد سیستم شده اید و می خواهید رمز عبور Landager خود را به روز کنید؟ با نحوه تغییر رمز عبور از صفحه تنظیمات آشنا شوید تا حساب مدیریت دارایی خود را ایمن نگه دارید.

Read article

نحوه ثبت نام با ایمیل و رمز عبور

راهنمای گام به گام برای ایجاد حساب کاربری Landager با استفاده از ثبت نام ایمیل و رمز عبور. بیاموزید که چه اطلاعاتی مورد نیاز است، چگونه رمز عبور شما محافظت می شود و پس از ثبت نام چه اتفاقی می افتد.

Read article

نکاتی برای ایجاد رمز عبور قوی

بهترین روش ها برای ایجاد رمز عبور ایمن برای حساب مدیریت دارایی Landager شما. از اطلاعات مستاجر، سوابق مالی و اسناد اجاره با یک رمز عبور قوی محافظت کنید.

Read article