Landager เก็บรหัสผ่านอย่างปลอดภัยได้อย่างไร (Bcrypt Hashing)
เรียนรู้ว่า Landager ปกป้องรหัสผ่านของคุณโดยใช้การแฮช bcrypt อย่างไร ทำความเข้าใจว่าเหตุใดข้อมูลประจำตัวของคุณจึงปลอดภัย การแฮชหมายถึงอะไร และเหตุใดเราจึงไม่เก็บรหัสผ่านแบบธรรมดา
บัญชี Landager ของคุณเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลผู้เช่า เอกสารการเช่า บันทึกทางการเงิน และอื่นๆ เราให้ความสำคัญกับความปลอดภัยของรหัสผ่านอย่างจริงจัง และใช้การป้องกันตามมาตรฐานอุตสาหกรรมเพื่อรักษาข้อมูลประจำตัวของคุณให้ปลอดภัย
เราไม่เคยเก็บรหัสผ่านข้อความธรรมดา
เมื่อคุณสร้างบัญชี Landager หรือเปลี่ยนรหัสผ่าน ข้อความจริงที่คุณพิมพ์จะ ไม่เคยบันทึกไว้ที่ใดเลย ในระบบของเรา ไม่ได้อยู่ในฐานข้อมูล ไม่ได้อยู่ในบันทึก ไม่ได้อยู่ในการสำรองข้อมูล
แต่เราใช้กระบวนการที่เรียกว่า แฮช เพื่อแปลงรหัสผ่านของคุณให้เป็นสตริงสัญญาณรบกวนที่ไม่สามารถย้อนกลับได้ก่อนที่จะจัดเก็บ
Bcrypt คืออะไร?
Bcrypt เป็นอัลกอริธึมการแฮชรหัสผ่านมาตรฐานอุตสาหกรรมที่ออกแบบมาเพื่อการรักษาความปลอดภัยข้อมูลประจำตัวโดยเฉพาะ นี่คือวิธีการทำงาน:
- คุณป้อนรหัสผ่านของคุณ (เช่น
MySecurePass123!) - Bcrypt เพิ่ม เกลือ แบบสุ่ม (ข้อมูลสุ่มพิเศษพิเศษเฉพาะสำหรับรหัสผ่านของคุณ)
- อัลกอริธึมจะรันรหัสผ่านแบบเค็มผ่านการประมวลผลการเข้ารหัสหลายรอบ
- ผลลัพธ์ที่ได้คือ แฮช — สตริงที่มีความยาวคงที่ซึ่งดูไม่เหมือนกับรหัสผ่านเดิมของคุณ
- เฉพาะแฮชเท่านั้นที่ถูกเก็บไว้ในฐานข้อมูลของเรา
ทำไม Bcrypt ถึงปลอดภัย
- ฟังก์ชันทางเดียว: คุณไม่สามารถวิศวกรรมย้อนกลับรหัสผ่านเดิมจากแฮชได้ ไม่มีกระบวนการ "ถอดรหัส"
- Salted: รหัสผ่านแต่ละอันจะได้รับเกลือแบบสุ่มที่ไม่ซ้ำกัน ดังนั้นแม้ว่าผู้ใช้สองคนจะมีรหัสผ่านเดียวกัน แต่แฮชที่เก็บไว้ก็แตกต่างกันโดยสิ้นเชิง
- มีราคาแพงในการคำนวณ: Bcrypt มีเจตนาที่จะคำนวณช้า ทำให้การโจมตีแบบเดรัจฉาน (ลองใช้รหัสผ่านนับล้าน) ไม่สามารถทำได้
- ผ่านการทดสอบการต่อสู้: Bcrypt ถูกใช้โดยบริษัทรายใหญ่และผู้เชี่ยวชาญด้านความปลอดภัยมานานหลายทศวรรษ
สิ่งนี้มีความหมายสำหรับคุณอย่างไร
- แม้แต่ทีมของเราก็ไม่สามารถดูรหัสผ่านของคุณได้: ผู้ดูแลระบบฐานข้อมูลไม่สามารถดูหรือกู้คืนรหัสผ่านจริงของคุณจากแฮชที่เก็บไว้
- การป้องกันการละเมิดข้อมูล: ในกรณีที่ไม่น่าจะเกิดขึ้นจากการละเมิดฐานข้อมูล ผู้โจมตีจะได้รับแฮช — รหัสผ่านที่ใช้ไม่ได้
- ไม่มีการกู้คืนรหัสผ่าน: เนื่องจากเราไม่สามารถย้อนกลับแฮชได้ เราจึงใช้ การตรวจสอบ OTP เพื่อรีเซ็ตรหัสผ่านแทนที่จะส่งรหัสผ่าน "เก่า" ของคุณไปให้คุณ
ผู้ใช้ Google OAuth
หากคุณลงชื่อเข้าใช้ด้วย Google OAuth Landager จะไม่เก็บรหัสผ่านใดๆ สำหรับบัญชีของคุณเลย การตรวจสอบสิทธิ์ได้รับการจัดการโดยโครงสร้างพื้นฐานของ Google ทั้งหมด และเราได้รับเพียงโทเค็นที่ปลอดภัยเพื่อยืนยันตัวตนของคุณเท่านั้น
บทบาทของคุณในการรักษาความปลอดภัย
แม้ว่าเราจะปกป้องรหัสผ่านของคุณในส่วนของเรา แต่การรักษาความปลอดภัยของบัญชีก็คือความร่วมมือ:
- เลือกรหัสผ่านที่รัดกุม: ดู เคล็ดลับในการสร้างรหัสผ่านที่รัดกุม
- อย่าใช้รหัสผ่านซ้ำ: หากไซต์อื่นถูกบุกรุก บัญชี Landager ของคุณจะปลอดภัย
- อัปเดตเป็นประจำ: เปลี่ยนรหัสผ่านเป็นระยะผ่าน การตั้งค่า
- รักษาอีเมลของคุณให้ปลอดภัย: อีเมลของคุณเป็นกุญแจสำคัญในการรีเซ็ตรหัสผ่าน
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
วิธีเปลี่ยนรหัสผ่านขณะเข้าสู่ระบบ
ลงชื่อเข้าใช้แล้วและต้องการอัปเดตรหัสผ่าน Landager ของคุณหรือไม่ เรียนรู้วิธีเปลี่ยนรหัสผ่านจากหน้าการตั้งค่าเพื่อรักษาบัญชีการจัดการทรัพย์สินของคุณให้ปลอดภัย
วิธีสมัครด้วยอีเมลและรหัสผ่าน
คำแนะนำทีละขั้นตอนในการสร้างบัญชี Landager ของคุณโดยใช้อีเมลและการลงทะเบียนรหัสผ่าน เรียนรู้ว่าข้อมูลใดบ้างที่จำเป็น รหัสผ่านของคุณได้รับการปกป้องอย่างไร และจะเกิดอะไรขึ้นหลังจากการลงทะเบียน
เคล็ดลับในการสร้างรหัสผ่านที่รัดกุม
แนวปฏิบัติที่ดีที่สุดในการสร้างรหัสผ่านที่ปลอดภัยสำหรับบัญชีการจัดการทรัพย์สิน Landager ของคุณ ปกป้องข้อมูลผู้เช่า บันทึกทางการเงิน และเอกสารการเช่าของคุณด้วยรหัสผ่านที่รัดกุม