Kuinka Landager säilyttää salasanat turvallisesti (Bcrypt Hashing)
Opi kuinka Landager suojaa salasanasi bcrypt-hajautustekniikalla. Ymmärrä, miksi tunnistetietosi ovat turvassa, mitä hajautus tarkoittaa ja miksi emme koskaan tallenna selkeitä salasanoja.
Landager-tilisi sisältää arkaluontoisia tietoja – vuokralaisen tiedot, vuokraasiakirjat, taloustiedot ja paljon muuta. Suhtaudumme salasanasuojaukseen vakavasti ja käytämme alan standardisuojausta pitääksemme kirjautumistietosi turvassa.
Emme koskaan tallenna selkeitä salasanoja
Kun luot Landager-tilin tai vaihdat salasanasi, kirjoittamaasi tekstiä ei koskaan tallenneta mihinkään järjestelmäämme. Ei tietokannassa, ei lokeissa, ei varmuuskopioissa.
Sen sijaan käytämme hajautusprosessia, joka muuntaa salasanasi peruuttamattomaksi sekoitettuun merkkijonoon ennen sen tallentamista.
Mikä on Bcrypt?
Bcrypt on alan standardin mukainen salasanan hajautusalgoritmi, joka on erityisesti suunniteltu valtuustietojen suojaamiseen. Näin se toimii:
- Annat salasanasi (esim.
MySecurePass123!) - Bcrypt lisää satunnaisen suolan (ylimääräisiä satunnaisia tietoja, jotka ovat ainutlaatuisia salasanaasi)
- Algoritmi suorittaa suolatun salasanan useiden salauskäsittelykierrosten läpi
- Tuloksena on hash – kiinteäpituinen merkkijono, joka ei näytä yhtään alkuperäiseltä salasanaltasi
- Vain hash on tallennettu tietokantaamme
Miksi Bcrypt on suojattu
- Yksisuuntainen toiminto: Et voi kääntää alkuperäistä salasanaa tiivisteestä. Ei ole olemassa "salauksen purkamisprosessia".
- Suolattu: Jokainen salasana saa ainutlaatuisen satunnaisen suolan, joten vaikka kahdella käyttäjällä olisi sama salasana, heidän tallennetut tiivisteet ovat täysin erilaisia.
- Laskennallisesti kallis: Bcrypt on tarkoituksella hidas laskea, mikä tekee brute force -hyökkäykset (miljoonien salasanojen kokeilemisesta) epäkäytännöllisiä.
- Taistelutestattu: Suuret yritykset ja tietoturva-ammattilaiset ovat käyttäneet Bcryptia vuosikymmeniä.
Mitä tämä tarkoittaa sinulle
- Edes tiimimme ei näe salasanaasi: Tietokannan ylläpitäjät eivät voi tarkastella tai palauttaa todellista salasanaasi tallennetusta hashista.
- Suojaus tietoturvaloukkauksilta: Tietokantamurron epätodennäköisessä tapauksessa hyökkääjät saisivat tiivisteitä – ei käyttökelpoisia salasanoja.
- Ei salasanan palautusta: Koska emme voi kumota tiivistettä, käytämme OTP-vahvistusta salasanan vaihtamiseen sen sijaan, että lähetämme sinulle "vanhan" salasanasi.
Google OAuth -käyttäjät
Jos kirjauduit sisään Google OAuthilla, Landager ei tallenna tilisi salasanaa ollenkaan. Todennuksen hoitaa kokonaan Googlen infrastruktuuri, ja saamme vain suojatun tunnuksen, joka vahvistaa henkilöllisyytesi.
Roolisi turvassa
Suojaamme salasanasi puolestamme, mutta tilin suojaus on kumppanuus:
- Valitse vahva salasana: Katso Vinkkejä vahvan salasanan luomiseen
- Älä käytä salasanoja uudelleen: Jos toinen sivusto vaarantuu, Landager-tilisi pysyy turvassa
- Päivitä säännöllisesti: Vaihda salasanasi ajoittain [Asetukset] (/docs/authentication-security/change-password-logged-in) kautta.
- Pidä sähköpostisi turvassa: Sähköpostisi on salasanan nollauksen avain
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Kuinka vaihtaa salasanasi kirjautuneena
Oletko jo kirjautunut sisään ja haluat päivittää Landager-salasanasi? Opi vaihtamaan salasanasi Asetukset-sivulla pitääksesi kiinteistönhallintatilisi turvassa.
Kuinka rekisteröityä sähköpostilla ja salasanalla
Vaiheittainen opas Landager-tilin luomiseen sähköpostin ja salasanan rekisteröinnin avulla. Opi, mitä tietoja tarvitaan, kuinka salasanasi suojataan ja mitä tapahtuu rekisteröitymisen jälkeen.
Vinkkejä vahvan salasanan luomiseen
Parhaat käytännöt suojatun salasanan luomiseen Landager-kiinteistönhallintatilillesi. Suojaa vuokralaistietosi, taloustietosi ja vuokraasiakirjasi vahvalla salasanalla.