Landager เก็บรหัสผ่านอย่างปลอดภัยได้อย่างไร (Bcrypt Hashing)

เรียนรู้ว่า Landager ปกป้องรหัสผ่านของคุณโดยใช้การแฮช bcrypt อย่างไร ทำความเข้าใจว่าเหตุใดข้อมูลประจำตัวของคุณจึงปลอดภัย การแฮชหมายถึงอะไร และเหตุใดเราจึงไม่เก็บรหัสผ่านแบบธรรมดา

อัปเดตแล้ว 13 มีนาคม 2569

1 นาทีในการอ่าน

bcryptpassword-hashingsecurity+8

บัญชี Landager ของคุณเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลผู้เช่า เอกสารการเช่า บันทึกทางการเงิน และอื่นๆ เราให้ความสำคัญกับความปลอดภัยของรหัสผ่านอย่างจริงจัง และใช้การป้องกันตามมาตรฐานอุตสาหกรรมเพื่อรักษาข้อมูลประจำตัวของคุณให้ปลอดภัย

เราไม่เคยเก็บรหัสผ่านข้อความธรรมดา

เมื่อคุณสร้างบัญชี Landager หรือเปลี่ยนรหัสผ่าน ข้อความจริงที่คุณพิมพ์จะ ไม่เคยบันทึกไว้ที่ใดเลย ในระบบของเรา ไม่ได้อยู่ในฐานข้อมูล ไม่ได้อยู่ในบันทึก ไม่ได้อยู่ในการสำรองข้อมูล

แต่เราใช้กระบวนการที่เรียกว่า แฮช เพื่อแปลงรหัสผ่านของคุณให้เป็นสตริงสัญญาณรบกวนที่ไม่สามารถย้อนกลับได้ก่อนที่จะจัดเก็บ

Bcrypt คืออะไร?

Bcrypt เป็นอัลกอริธึมการแฮชรหัสผ่านมาตรฐานอุตสาหกรรมที่ออกแบบมาเพื่อการรักษาความปลอดภัยข้อมูลประจำตัวโดยเฉพาะ นี่คือวิธีการทำงาน:

คุณป้อนรหัสผ่านของคุณ (เช่น MySecurePass123!)
Bcrypt เพิ่ม เกลือ แบบสุ่ม (ข้อมูลสุ่มพิเศษพิเศษเฉพาะสำหรับรหัสผ่านของคุณ)
อัลกอริธึมจะรันรหัสผ่านแบบเค็มผ่านการประมวลผลการเข้ารหัสหลายรอบ
ผลลัพธ์ที่ได้คือ แฮช — สตริงที่มีความยาวคงที่ซึ่งดูไม่เหมือนกับรหัสผ่านเดิมของคุณ
เฉพาะแฮชเท่านั้นที่ถูกเก็บไว้ในฐานข้อมูลของเรา

ทำไม Bcrypt ถึงปลอดภัย

ฟังก์ชันทางเดียว: คุณไม่สามารถวิศวกรรมย้อนกลับรหัสผ่านเดิมจากแฮชได้ ไม่มีกระบวนการ "ถอดรหัส"
Salted: รหัสผ่านแต่ละอันจะได้รับเกลือแบบสุ่มที่ไม่ซ้ำกัน ดังนั้นแม้ว่าผู้ใช้สองคนจะมีรหัสผ่านเดียวกัน แต่แฮชที่เก็บไว้ก็แตกต่างกันโดยสิ้นเชิง
มีราคาแพงในการคำนวณ: Bcrypt มีเจตนาที่จะคำนวณช้า ทำให้การโจมตีแบบเดรัจฉาน (ลองใช้รหัสผ่านนับล้าน) ไม่สามารถทำได้
ผ่านการทดสอบการต่อสู้: Bcrypt ถูกใช้โดยบริษัทรายใหญ่และผู้เชี่ยวชาญด้านความปลอดภัยมานานหลายทศวรรษ

สิ่งนี้มีความหมายสำหรับคุณอย่างไร

แม้แต่ทีมของเราก็ไม่สามารถดูรหัสผ่านของคุณได้: ผู้ดูแลระบบฐานข้อมูลไม่สามารถดูหรือกู้คืนรหัสผ่านจริงของคุณจากแฮชที่เก็บไว้
การป้องกันการละเมิดข้อมูล: ในกรณีที่ไม่น่าจะเกิดขึ้นจากการละเมิดฐานข้อมูล ผู้โจมตีจะได้รับแฮช — รหัสผ่านที่ใช้ไม่ได้
ไม่มีการกู้คืนรหัสผ่าน: เนื่องจากเราไม่สามารถย้อนกลับแฮชได้ เราจึงใช้ การตรวจสอบ OTPไม่มีตัวอย่าง เพื่อรีเซ็ตรหัสผ่านแทนที่จะส่งรหัสผ่าน "เก่า" ของคุณไปให้คุณ

ผู้ใช้ Google OAuth

หากคุณลงชื่อเข้าใช้ด้วย Google OAuth Landager จะไม่เก็บรหัสผ่านใดๆ สำหรับบัญชีของคุณเลย การตรวจสอบสิทธิ์ได้รับการจัดการโดยโครงสร้างพื้นฐานของ Google ทั้งหมด และเราได้รับเพียงโทเค็นที่ปลอดภัยเพื่อยืนยันตัวตนของคุณเท่านั้น

บทบาทของคุณในการรักษาความปลอดภัย

แม้ว่าเราจะปกป้องรหัสผ่านของคุณในส่วนของเรา แต่การรักษาความปลอดภัยของบัญชีก็คือความร่วมมือ:

เลือกรหัสผ่านที่รัดกุม: ดู เคล็ดลับในการสร้างรหัสผ่านที่รัดกุมไม่มีตัวอย่าง
อย่าใช้รหัสผ่านซ้ำ: หากไซต์อื่นถูกบุกรุก บัญชี Landager ของคุณจะปลอดภัย
อัปเดตเป็นประจำ: เปลี่ยนรหัสผ่านเป็นระยะผ่าน การตั้งค่าไม่มีตัวอย่าง
รักษาอีเมลของคุณให้ปลอดภัย: อีเมลของคุณเป็นกุญแจสำคัญในการรีเซ็ตรหัสผ่าน

พร้อมที่จะทำให้ธุรกิจให้เช่าของคุณง่ายขึ้นแล้วหรือยัง?

เข้าร่วมกับเจ้าของบ้านอิสระหลายพันรายที่ได้ปรับปรุงธุรกิจของตนกับ Landager

เริ่มทดลองใช้ฟรี 14 วัน

การอ่านที่เกี่ยวข้อง

วิธีเปลี่ยนรหัสผ่านขณะเข้าสู่ระบบ

หากคุณเข้าสู่ระบบอยู่และต้องการอัปเดตรหัสผ่าน Landager ของคุณ เรียนรู้วิธีเปลี่ยนรหัสผ่านจากหน้าการตั้งค่าเพื่อรักษาความปลอดภัยให้กับบัญชีจัดการอสังหาริมทรัพย์ของคุณ

อ่านบทความ

วิธีการสมัครใช้งานด้วยอีเมลและรหัสผ่าน

คู่มือทีละขั้นตอนในการสร้างบัญชี Landager ของคุณโดยใช้การลงทะเบียนด้วยอีเมลและรหัสผ่าน เรียนรู้ข้อมูลที่จำเป็น วิธีการปกป้องรหัสผ่านของคุณ และสิ่งที่เกิดขึ้นหลังจากสมัครใช้งาน

อ่านบทความ

เคล็ดลับในการสร้างรหัสผ่านที่รัดกุม

แนวปฏิบัติที่ดีที่สุดในการสร้างรหัสผ่านที่ปลอดภัยสำหรับบัญชีการจัดการทรัพย์สิน Landager ของคุณ ปกป้องข้อมูลผู้เช่า บันทึกทางการเงิน และเอกสารการเช่าของคุณด้วยรหัสผ่านที่รัดกุม

อ่านบทความ