Landager がパスワードを安全に保存する方法 (Bcrypt ハッシュ)

Landager アカウントには、テナント情報、リース書類、財務記録などの機密データが保存されています。 当社はパスワードのセキュリティを重視しており、業界標準の保護を使用して資格情報を安全に保ちます。

平文のパスワードは決して保存しません

Landager アカウントを作成するとき、またはパスワードを変更するときに、入力した実際のテキストはシステムのどこにも保存されることはありません。 データベースにもログにもバックアップにもありません。

代わりに、ハッシュ と呼ばれるプロセスを使用して、パスワードを保存する前に元に戻せないスクランブル文字列に変換します。

Bcrypt とは何ですか?

Bcrypt は、資格情報を保護するために特別に設計された業界標準のパスワード ハッシュ アルゴリズムです。 仕組みは次のとおりです。

1. パスワードを入力します (例: 「MySecurePass123!」)。
2. Bcrypt はランダムな ソルト (パスワードに固有の追加のランダム データ) を追加します。
3. アルゴリズムは、複数回の暗号化処理を通じてソルト付きパスワードを実行します。
4. 結果は ハッシュ、つまり元のパスワードとはまったく似ていない固定長の文字列です。
5. ハッシュのみがデータベースに保存されます

Bcrypt が安全な理由

• 一方向関数: ハッシュから元のパスワードをリバース エンジニアリングすることはできません。 「復号化」プロセスはありません。
• ソルト: 各パスワードには一意のランダムなソルトが与えられるため、2 人のユーザーが同じパスワードを持っている場合でも、保存されるハッシュは完全に異なります。
• 計算コストがかかる: Bcrypt は意図的に計算が遅くなっているため、ブルート フォース攻撃 (数百万のパスワードを試す) が現実的ではありません。
• 厳しいテスト済み: Bcrypt は、大手企業やセキュリティ専門家によって何十年にもわたって使用されてきました。

これはあなたにとって何を意味しますか

• 私たちのチームでもあなたのパスワードを確認することはできません: データベース管理者は、保存されているハッシュから実際のパスワードを表示したり復元したりすることはできません。
• データ侵害からの保護: 万が一データベース侵害が発生した場合、攻撃者は使用できないパスワードであるハッシュを取得することになります。
• パスワード回復なし: ハッシュを元に戻すことはできないため、「古い」パスワードを送信する代わりに、パスワードのリセットに OTP 検証 を使用します。

Google OAuth ユーザー

Google OAuth を使用してサインインした場合、Landager はアカウントのパスワードをまったく保存しません。 認証は完全に Google のインフラストラクチャによって処理され、お客様の身元を確認する安全なトークンのみを受け取ります。

セキュリティにおけるあなたの役割

弊社側でお客様のパスワードを保護しますが、アカウントのセキュリティはパートナーシップです。

• 強力なパスワードを選択してください: 強力なパスワードを作成するためのヒント を参照してください。
• パスワードを再利用しないでください: 別のサイトが侵害されても、Landager アカウントは安全に保たれます
• 定期的に更新: 設定 からパスワードを定期的に変更します。
• メールを安全に保つ: メールはパスワード リセットの鍵です