Як Landager безпечно зберігає паролі (хешування Bcrypt)
Дізнайтеся, як Landager захищає ваш пароль за допомогою хешування bcrypt. Зрозумійте, чому ваші облікові дані безпечні, що означає хешування та чому ми ніколи не зберігаємо паролі у відкритому вигляді.
Ваш обліковий запис Landager містить конфіденційні дані — інформацію про орендарів, документи про оренду, фінансові записи тощо. Ми серйозно ставимося до безпеки паролів і використовуємо галузеві стандарти захисту, щоб захистити ваші облікові дані.
Ми ніколи не зберігаємо паролі у відкритому вигляді
Коли ви створюєте обліковий запис Landager або змінюєте свій пароль, фактичний текст, який ви вводите, ніде не зберігається в нашій системі. Ні в базі даних, ні в журналах, ні в резервних копіях.
Замість цього ми використовуємо процес, який називається хешуванням, щоб перетворити ваш пароль у необоротний зашифрований рядок перед його збереженням.
Що таке Bcrypt?
Bcrypt — це галузевий стандартний алгоритм хешування паролів, спеціально розроблений для захисту облікових даних. Ось як це працює:
- Ви вводите свій пароль (наприклад,
MySecurePass123!) - Bcrypt додає випадкову сіль (додаткові випадкові дані, унікальні для вашого пароля)
- Алгоритм запускає введений пароль через кілька раундів криптографічної обробки
- Результатом є хеш — рядок фіксованої довжини, який зовсім не схожий на ваш оригінальний пароль
- У нашій базі даних зберігається лише хеш
Чому Bcrypt безпечний
- Одностороння функція: ви не можете переробити вихідний пароль із хешу. Процесу «дешифрування» немає.
- Засолений: кожен пароль отримує унікальну випадкову сіль, тому навіть якщо два користувачі мають однаковий пароль, їхні збережені хеші абсолютно різні.
- Обчислювально дорогий: Bcrypt навмисно повільний для обчислення, що робить атаки грубої сили (спроба мільйонів паролів) непрактичними.
- Перевірено в боях: Bcrypt десятиліттями використовується великими компаніями та спеціалістами з безпеки.
Що це означає для вас
- Навіть наша команда не може побачити ваш пароль: адміністратори бази даних не можуть переглянути чи відновити ваш фактичний пароль із збереженого хешу.
- Захист від порушень даних: у малоймовірному випадку порушення бази даних зловмисники отримають хеші — непридатні паролі.
- Немає відновлення пароля: оскільки ми не можемо змінити хеш, ми використовуємо перевірку OTP для скидання пароля замість того, щоб надсилати вам ваш «старий» пароль.
Користувачі Google OAuth
Якщо ви ввійшли за допомогою Google OAuth, Landager взагалі не зберігає жодного пароля для вашого облікового запису. Автентифікація повністю виконується інфраструктурою Google, і ми отримуємо лише безпечний маркер, який підтверджує вашу особу.
Ваша роль у безпеці
Хоча ми захищаємо ваш пароль з нашого боку, безпека облікового запису – це партнерство:
- Виберіть надійний пароль: див. Поради щодо створення надійного пароля
- Не використовуйте паролі повторно: якщо інший сайт зламано, ваш обліковий запис Landager залишається в безпеці
- Регулярно оновлюйте: періодично змінюйте свій пароль через Налаштування
- Бережіть свою електронну пошту: ваша електронна пошта є ключем до скидання пароля
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Як змінити пароль під час входу в систему
Уже ввійшли і хочете оновити пароль Landager? Дізнайтеся, як змінити пароль на сторінці налаштувань, щоб захистити обліковий запис керування майном.
Як зареєструватися за допомогою електронної пошти та пароля
Покрокова інструкція зі створення облікового запису Landager за допомогою електронної пошти та реєстрації пароля. Дізнайтеся, яка інформація потрібна, як захищено ваш пароль і що відбувається після реєстрації.
Поради щодо створення надійного пароля
Найкращі методи створення безпечного пароля для вашого облікового запису управління нерухомістю Landager. Захистіть дані своїх орендарів, фінансові записи та документи про оренду надійним паролем.