Landager Parolaları Nasıl Güvenli Bir Şekilde Saklar (Bcrypt Hashing)
Landager'ın bcrypt karmasını kullanarak şifrenizi nasıl koruduğunu öğrenin. Kimlik bilgilerinizin neden güvende olduğunu, karma işleminin ne anlama geldiğini ve neden düz metin şifrelerini asla saklamadığımızı anlayın.
Landager hesabınızda kiracı bilgileri, kira belgeleri, mali kayıtlar ve daha fazlası gibi hassas veriler bulunur. Şifre güvenliğini ciddiye alıyoruz ve kimlik bilgilerinizi güvende tutmak için endüstri standardında koruma kullanıyoruz.
Düz Metin Parolalarını Asla Saklamayız
Landager hesabı oluşturduğunuzda veya şifrenizi değiştirdiğinizde, yazdığınız metin sistemimizde asla hiçbir yere kaydedilmez. Veritabanında değil, günlüklerde değil, yedeklerde değil.
Bunun yerine, şifrenizi saklamadan önce geri dönüşü olmayan şifreli bir dizeye dönüştürmek için karma adı verilen bir işlem kullanırız.
Bcrypt nedir?
Bcrypt, kimlik bilgilerinin güvenliğini sağlamak için özel olarak tasarlanmış, endüstri standardında bir şifre karma algoritmasıdır. İşte nasıl çalışıyor:
- Şifrenizi girin (örn.
MySecurePass123!) - Bcrypt rastgele bir tuz ekler (şifrenize özel ekstra rastgele veriler)
- Algoritma, tuzlanmış şifreyi birden fazla kriptografik işlem turu yoluyla çalıştırır
- Sonuç, orijinal şifrenize hiç benzemeyen, sabit uzunlukta bir dize olan hash'tir.
- Veritabanımızda yalnızca karma saklanır
Bcrypt Neden Güvenlidir
- Tek yönlü işlev: Orijinal parolayı karmadan tersine mühendislik yapamazsınız. "Şifre çözme" işlemi yoktur.
- Tuzlu: Her şifre benzersiz bir rastgele tuz alır, dolayısıyla iki kullanıcı aynı şifreye sahip olsa bile, depolanan karmaları tamamen farklıdır.
- Hesaplama açısından pahalı: Bcrypt'in hesaplaması kasıtlı olarak yavaştır, bu da kaba kuvvet saldırılarını (milyonlarca şifreyi denemeyi) kullanışsız hale getirir.
- Savaşta test edilmiştir: Bcrypt, büyük şirketler ve güvenlik uzmanları tarafından onlarca yıldır kullanılmaktadır.
Bu Sizin İçin Ne İfade Ediyor?
- Ekibimiz bile şifrenizi göremez: Veritabanı yöneticileri gerçek şifrenizi görüntüleyemez veya saklanan karmadan kurtaramaz.
- Veri ihlali koruması: Nadir de olsa bir veritabanı ihlali durumunda, saldırganlar kullanılabilir şifreler değil karmalar elde eder.
- Şifre kurtarma yok: Karmayı tersine çeviremediğimiz için, şifre sıfırlamaları için size "eski" şifrenizi göndermek yerine OTP doğrulamasını kullanıyoruz.
Google OAuth Kullanıcıları
Google OAuth ile oturum açtıysanız Landager, hesabınız için hiçbir şifre saklamaz. Kimlik doğrulama tamamen Google'ın altyapısı tarafından gerçekleştirilir ve yalnızca kimliğinizi doğrulayan güvenli bir jeton alırız.
Güvenlikteki Rolünüz
Şifrenizi kendi tarafımızda korurken, hesap güvenliği bir ortaklıktır:
- Güçlü bir şifre seçin: Bkz. Güçlü Şifre Oluşturma İpuçları
- Şifreleri yeniden kullanmayın: Başka bir sitenin güvenliği ihlal edilirse Landager hesabınız güvende kalır
- Düzenli olarak güncelleyin: Şifrenizi Ayarlar aracılığıyla düzenli aralıklarla değiştirin
- E-postanızı güvende tutun: E-postanız şifre sıfırlamanın anahtarıdır
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Giriş Yaparken Şifrenizi Nasıl Değiştirirsiniz?
Zaten oturum açtınız ve Landager şifrenizi güncellemek mi istiyorsunuz? Mülk yönetimi hesabınızı güvende tutmak için Ayarlar sayfasından şifrenizi nasıl değiştireceğinizi öğrenin.
E-posta ve Şifre ile Nasıl Kayıt Olunur?
E-posta ve şifre kaydını kullanarak Landager hesabınızı oluşturmaya yönelik adım adım kılavuz. Hangi bilgilerin gerekli olduğunu, şifrenizin nasıl korunduğunu ve kayıt olduktan sonra neler olacağını öğrenin.
Güçlü Bir Şifre Oluşturmanın İpuçları
Landager mülk yönetimi hesabınız için güvenli bir şifre oluşturmaya yönelik en iyi uygulamalar. Kiracı verilerinizi, mali kayıtlarınızı ve kira belgelerinizi güçlü bir parolayla koruyun.