Comment Landager stocke les mots de passe en toute sécurité (hachage Bcrypt)

Votre compte Landager contient des données sensibles : informations sur les locataires, documents de location, dossiers financiers, etc. Nous prenons la sécurité des mots de passe au sérieux et utilisons une protection conforme aux normes de l'industrie pour protéger vos informations d'identification.

Nous ne stockons jamais les mots de passe en texte brut

Lorsque vous créez un compte Landager ou modifiez votre mot de passe, le texte que vous saisissez n'est jamais enregistré nulle part dans notre système. Ni dans la base de données, ni dans les journaux, ni dans les sauvegardes.

Au lieu de cela, nous utilisons un processus appelé hachage pour convertir votre mot de passe en une chaîne brouillée irréversible avant de le stocker.

Qu'est-ce que Bcrypt ?

Bcrypt est un algorithme de hachage de mot de passe standard spécialement conçu pour sécuriser les informations d'identification. Voici comment cela fonctionne :

1. Vous entrez votre mot de passe (par exemple, « MySecurePass123 ! »)
2. Bcrypt ajoute un sel aléatoire (données aléatoires supplémentaires uniques à votre mot de passe)
3. L'algorithme exécute le mot de passe salé à travers plusieurs cycles de traitement cryptographique
4. Le résultat est un hash : une chaîne de longueur fixe qui ne ressemble en rien à votre mot de passe d'origine.
5. Seul le hachage est stocké dans notre base de données

Pourquoi Bcrypt est sécurisé

• Fonction unidirectionnelle : Vous ne pouvez pas procéder à une ingénierie inverse du mot de passe d'origine à partir du hachage. Il n'y a pas de processus de « décryptage ».
• Salé : Chaque mot de passe reçoit un sel aléatoire unique, donc même si deux utilisateurs ont le même mot de passe, leurs hachages stockés sont complètement différents.
• Court en termes de calcul : Bcrypt est intentionnellement lent à calculer, ce qui rend les attaques par force brute (en essayant des millions de mots de passe) peu pratiques.
• Testé au combat : Bcrypt est utilisé par les grandes entreprises et les professionnels de la sécurité depuis des décennies.

Ce que cela signifie pour vous

• Même notre équipe ne peut pas voir votre mot de passe : les administrateurs de base de données ne peuvent pas afficher ou récupérer votre mot de passe réel à partir du hachage stocké.
• Protection contre les violations de données : dans le cas peu probable d'une violation de la base de données, les attaquants obtiendraient des hachages, et non des mots de passe utilisables.
• Pas de récupération de mot de passe : comme nous ne pouvons pas inverser le hachage, nous utilisons la vérification OTP pour réinitialiser le mot de passe au lieu de vous envoyer votre "ancien" mot de passe.

Utilisateurs Google OAuth

Si vous vous êtes connecté avec Google OAuth, Landager ne stocke aucun mot de passe pour votre compte. L'authentification est entièrement gérée par l'infrastructure de Google et nous recevons uniquement un jeton sécurisé confirmant votre identité.

Votre rôle dans la sécurité

Même si nous protégeons votre mot de passe de notre côté, la sécurité du compte est un partenariat :

• Choisissez un mot de passe fort : voir Conseils pour créer un mot de passe fort
• Ne réutilisez pas vos mots de passe : si un autre site est compromis, votre compte Landager reste en sécurité
• Mettre à jour régulièrement : modifiez périodiquement votre mot de passe via Paramètres
• Gardez votre e-mail en sécurité : votre e-mail est la clé de la réinitialisation du mot de passe