Come Landager memorizza le password in modo sicuro (hashing Bcrypt)

Il tuo account Landager contiene dati sensibili: informazioni sull'inquilino, documenti di locazione, documenti finanziari e altro ancora. Prendiamo sul serio la sicurezza delle password e utilizziamo la protezione standard del settore per mantenere le tue credenziali al sicuro.

Non memorizziamo mai password in testo normale

Quando crei un account Landager o modifichi la tua password, il testo effettivo che digiti non viene mai salvato da nessuna parte nel nostro sistema. Non nel database, non nei registri, non nei backup.

Utilizziamo invece un processo chiamato hashing per convertire la tua password in una stringa criptata irreversibile prima di memorizzarla.

Cos'è Bcrypt?

Bcrypt è un algoritmo di hashing delle password standard del settore appositamente progettato per proteggere le credenziali. Ecco come funziona:

1. Inserisci la tua password (ad esempio, MySecurePass123!)
2. Bcrypt aggiunge un sal casuale (dati extra casuali univoci per la tua password)
3. L'algoritmo esegue la password salata attraverso più cicli di elaborazione crittografica
4. Il risultato è un hash: una stringa di lunghezza fissa che non assomiglia per niente alla tua password originale
5. Solo l'hash è archiviato nel nostro database

Perché Bcrypt è sicuro

• Funzione unidirezionale: non è possibile decodificare la password originale dall'hash. Non esiste un processo di "decrittografia".
• Salted: a ogni password viene assegnato un salt casuale univoco, quindi anche se due utenti hanno la stessa password, i loro hash memorizzati sono completamente diversi.
• Computazionalmente costoso: Bcrypt è intenzionalmente lento da calcolare, rendendo impraticabili gli attacchi di forza bruta (provare milioni di password).
• Testato sul campo: Bcrypt è utilizzato da decenni da importanti aziende e professionisti della sicurezza.

Cosa significa per te

• Anche il nostro team non può vedere la tua password: gli amministratori del database non possono visualizzare o recuperare la tua password effettiva dall'hash archiviato.
• Protezione dalla violazione dei dati: nell'improbabile eventualità di una violazione del database, gli aggressori otterrebbero hash, ovvero password non utilizzabili.
• Nessun recupero della password: poiché non possiamo invertire l'hash, utilizziamo la verifica OTP per la reimpostazione della password invece di inviarti la "vecchia" password.

Utenti Google OAuth

Se hai effettuato l'accesso con Google OAuth, Landager non memorizza alcuna password per il tuo account. L'autenticazione è gestita interamente dall'infrastruttura di Google e riceviamo solo un token sicuro che conferma la tua identità.

Il tuo ruolo nella sicurezza

Anche se da parte nostra proteggiamo la tua password, la sicurezza dell'account è una partnership:

• Scegli una password complessa: vedi Suggerimenti per creare una password complessa
• Non riutilizzare le password: se un altro sito viene compromesso, il tuo account Landager rimane al sicuro
• Aggiorna regolarmente: modifica periodicamente la tua password tramite Impostazioni
• Mantieni la tua email al sicuro: la tua email è la chiave per reimpostare la password