Kaip Landager saugiai saugo slaptažodžius (Bcrypt Hashing)
Sužinokite, kaip Landager apsaugo jūsų slaptažodį naudodama bcrypt maišą. Supraskite, kodėl jūsų kredencialai yra saugūs, ką reiškia maiša ir kodėl mes niekada nesaugome paprasto teksto slaptažodžių.
Jūsų Landager paskyroje saugomi neskelbtini duomenys – nuomininko informacija, nuomos dokumentai, finansiniai įrašai ir kt. Mes rimtai žiūrime į slaptažodžių saugą ir naudojame pramonės standartinę apsaugą, kad apsaugotume jūsų kredencialus.
Mes niekada nesaugome paprasto teksto slaptažodžių
Kai sukuriate Landager paskyrą arba pakeičiate slaptažodį, tikrasis jūsų įvestas tekstas niekada niekur neišsaugomas mūsų sistemoje. Ne duomenų bazėje, ne žurnaluose, ne atsarginėse kopijose.
Vietoj to, prieš išsaugodami slaptažodį, naudojame procesą, vadinamą hashing.
Kas yra Bcrypt?
Bcrypt yra pramonės standarto slaptažodžių maišos algoritmas, specialiai sukurtas kredencialams apsaugoti. Štai kaip tai veikia:
- Įvedate slaptažodį (pvz., „MySecurePass123!“)
- Bcrypt prideda atsitiktinę druską (papildomus atsitiktinius duomenis, unikalius jūsų slaptažodžiui)
- Algoritmas paleidžia pasirinktą slaptažodį per kelis kriptografinio apdorojimo etapus
- Rezultatas yra hash – fiksuoto ilgio eilutė, kuri visiškai nepanaši į jūsų pradinį slaptažodį
- Mūsų duomenų bazėje saugoma tik maiša
Kodėl „Bcrypt“ yra saugus
- Vienpusė funkcija: negalite pakeisti pradinio slaptažodžio iš maišos. Nėra „iššifravimo“ proceso.
- Sūdyta: kiekvienas slaptažodis gauna unikalią atsitiktinę druską, todėl net jei du vartotojai turi tą patį slaptažodį, jų saugomos maišos yra visiškai skirtingos.
- Skaičiavimo požiūriu brangus: „Bcrypt“ tyčia lėtai skaičiuojamas, todėl žiaurios jėgos atakos (bandant įvesti milijonus slaptažodžių) yra nepraktiškos.
- Patikrintas mūšyje: „Bcrypt“ dešimtmečius naudoja didžiosios įmonės ir saugos profesionalai.
Ką tai reiškia jums
- Net mūsų komanda nemato jūsų slaptažodžio: duomenų bazių administratoriai negali peržiūrėti ar atkurti tikrojo slaptažodžio iš saugomos maišos.
- Apsauga nuo duomenų pažeidimo: mažai tikėtinu duomenų bazės pažeidimo atveju, užpuolikai gaus maišą – netinkamus naudoti slaptažodžius. – Jokio slaptažodžio atkūrimo: kadangi negalime pakeisti maišos, slaptažodžiui nustatyti iš naujo naudojame [OTP patvirtinimą] (/docs/authentication-security/forgot-password-otp), o ne siunčiame jums „senąjį“ slaptažodį.
„Google OAuth“ naudotojai
Jei prisijungėte naudodami Google OAuth, Landager iš viso nesaugo jokio paskyros slaptažodžio. Autentifikavimą tvarko tik „Google“ infrastruktūra, todėl gauname tik saugų prieigos raktą, patvirtinantį jūsų tapatybę.
Jūsų vaidmuo saugumo srityje
Nors iš savo pusės saugome jūsų slaptažodį, paskyros saugumas yra partnerystė:
- Pasirinkite tvirtą slaptažodį: žr. [Patarimai, kaip sukurti tvirtą slaptažodį] (/docs/authentication-security/strong-password-tips) – Nenaudokite slaptažodžių iš naujo: jei pažeidžiama kita svetainė, jūsų „Landager“ paskyra išlieka saugi – Reguliariai atnaujinkite: periodiškai keiskite slaptažodį naudodami [Nustatymai] (/docs/authentication-security/change-password-logged-in) – Apsaugokite savo el. paštą: el. paštas yra slaptažodžio nustatymo iš naujo raktas
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Kaip pakeisti slaptažodį prisijungus
Jau prisijungėte ir norite atnaujinti „Landager“ slaptažodį? Sužinokite, kaip pakeisti slaptažodį puslapyje „Nustatymai“, kad apsaugotumėte nuosavybės valdymo paskyrą.
Kaip užsiregistruoti naudojant el. paštą ir slaptažodį
Žingsnis po žingsnio vadovas, kaip sukurti Landager paskyrą naudojant el. pašto ir slaptažodžio registraciją. Sužinokite, kokios informacijos reikia, kaip apsaugotas slaptažodis ir kas nutinka prisiregistravus.
Patarimai, kaip sukurti tvirtą slaptažodį
Geriausia „Landager“ nuosavybės valdymo paskyros saugaus slaptažodžio kūrimo praktika. Apsaugokite nuomininko duomenis, finansinius įrašus ir nuomos dokumentus naudodami tvirtą slaptažodį.