Cum stochează Landager parolele în siguranță (hashing Bcrypt)
Aflați cum vă protejează Landager parola folosind hashing bcrypt. Înțelegeți de ce acreditările dvs. sunt sigure, ce înseamnă hashing și de ce nu stocăm niciodată parolele cu text simplu.
Contul dvs. Landager deține date sensibile - informații despre chiriași, documente de închiriere, înregistrări financiare și multe altele. Luăm în serios securitatea parolelor și folosim protecția standard din industrie pentru a vă păstra acreditările în siguranță.
Nu stocăm niciodată parole în text simplu
Când creați un cont Landager sau schimbați parola, textul real pe care îl introduceți nu este niciodată salvat nicăieri în sistemul nostru. Nu în baza de date, nu în jurnale, nu în copii de rezervă.
În schimb, folosim un proces numit hashing pentru a vă converti parola într-un șir amestecat ireversibil înainte de ao stoca.
Ce este Bcrypt?
Bcrypt este un algoritm de hashing a parolelor standard conceput special pentru securizarea acreditărilor. Iată cum funcționează:
- Introduceți parola (de exemplu, „MySecurePass123!”)
- Bcrypt adaugă o sare aleatorie (date suplimentare aleatorii unice pentru parola dvs.)
- Algoritmul rulează parola sărată prin mai multe runde de procesare criptografică
- Rezultatul este un hash — un șir cu lungime fixă care nu seamănă deloc cu parola dvs. inițială
- Doar hash-ul este stocat în baza noastră de date
De ce Bcrypt este sigur
- Funcție unidirecțională: nu puteți face inginerie inversă a parolei originale din hash. Nu există un proces de „decriptare”.
- Sărat: Fiecare parolă primește o sare unică aleatorie, așa că chiar dacă doi utilizatori au aceeași parolă, hashe-urile lor stocate sunt complet diferite.
- Scusos din punct de vedere informatic: Bcrypt este intenționat lent de calculat, ceea ce face ca atacurile cu forță brută (încercarea de milioane de parole) să fie impracticabile.
- Testat de luptă: Bcrypt a fost folosit de companii importante și profesioniști în securitate de zeci de ani.
Ce înseamnă asta pentru tine
- Chiar și echipa noastră nu vă poate vedea parola: Administratorii bazei de date nu pot vizualiza sau recupera parola dvs. reală din hash-ul stocat.
- Protecție împotriva încălcării datelor: în cazul puțin probabil al unei încălcări a bazei de date, atacatorii ar primi hashuri - nu parole utilizabile.
- Fără recuperare a parolei: deoarece nu putem inversa hash-ul, folosim Verificare OTP pentru resetarea parolei în loc să vă trimitem parola „veche”.
Utilizatori Google OAuth
Dacă v-ați conectat cu Google OAuth, Landager nu stochează deloc nicio parolă pentru contul dvs. Autentificarea este gestionată în întregime de infrastructura Google și primim doar un simbol securizat care confirmă identitatea dvs.
Rolul tău în securitate
În timp ce vă protejăm parola din partea noastră, securitatea contului este un parteneriat:
- Alegeți o parolă puternică: consultați Sfaturi pentru crearea unei parole puternice
- Nu reutiliza parole: dacă un alt site este compromis, contul tău Landager rămâne în siguranță
- Actualizați regulat: schimbați-vă parola periodic prin Setări
- Păstrează-ți e-mailul în siguranță: e-mailul este cheia pentru resetarea parolei
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Cum să vă schimbați parola când sunteți autentificat
V-ați conectat deja și doriți să vă actualizați parola Landager? Aflați cum să vă schimbați parola din pagina Setări pentru a vă păstra contul de gestionare a proprietății în siguranță.
Cum să vă înscrieți cu e-mail și parolă
Ghid pas cu pas pentru crearea contului Landager folosind înregistrarea prin e-mail și parolă. Aflați ce informații sunt necesare, cum este protejată parola dvs. și ce se întâmplă după înregistrare.
Sfaturi pentru crearea unei parole puternice
Cele mai bune practici pentru crearea unei parole sigure pentru contul dvs. de management al proprietății Landager. Protejați-vă datele chiriașilor, înregistrările financiare și documentele de închiriere cu o parolă puternică.