Cách Landager lưu trữ mật khẩu một cách an toàn (Băm Bcrypt)
Tìm hiểu cách Landager bảo vệ mật khẩu của bạn bằng cách sử dụng hàm băm bcrypt. Hiểu lý do thông tin đăng nhập của bạn an toàn, ý nghĩa của việc băm và lý do chúng tôi không bao giờ lưu trữ mật khẩu dạng văn bản gốc.
Tài khoản Landager của bạn chứa dữ liệu nhạy cảm — thông tin người thuê, tài liệu cho thuê, hồ sơ tài chính, v.v. Chúng tôi rất coi trọng vấn đề bảo mật mật khẩu và sử dụng biện pháp bảo vệ theo tiêu chuẩn ngành để giữ an toàn cho thông tin xác thực của bạn.
Chúng tôi không bao giờ lưu trữ mật khẩu văn bản gốc
Khi bạn tạo tài khoản Landager hoặc thay đổi mật khẩu, văn bản thực tế bạn nhập sẽ không bao giờ được lưu ở bất kỳ đâu trong hệ thống của chúng tôi. Không có trong cơ sở dữ liệu, không có trong nhật ký, không có trong bản sao lưu.
Thay vào đó, chúng tôi sử dụng quy trình có tên băm để chuyển đổi mật khẩu của bạn thành một chuỗi xáo trộn không thể đảo ngược trước khi lưu trữ.
##Bcrypt là gì?
Bcrypt là thuật toán băm mật khẩu tiêu chuẩn ngành được thiết kế đặc biệt để bảo mật thông tin xác thực. Đây là cách nó hoạt động:
- Bạn nhập mật khẩu của mình (ví dụ:
MySecurePass123!) - Bcrypt thêm muối ngẫu nhiên (dữ liệu ngẫu nhiên bổ sung duy nhất cho mật khẩu của bạn)
- Thuật toán chạy mật khẩu muối qua nhiều vòng xử lý mật mã
- Kết quả là băm — một chuỗi có độ dài cố định trông không giống mật khẩu ban đầu của bạn
- Chỉ hàm băm được lưu trữ trong cơ sở dữ liệu của chúng tôi
Tại sao Bcrypt lại an toàn
- Chức năng một chiều: Bạn không thể thiết kế ngược mật khẩu ban đầu từ hàm băm. Không có quá trình "giải mã".
- Muối: Mỗi mật khẩu có một loại muối ngẫu nhiên duy nhất, do đó, ngay cả khi hai người dùng có cùng mật khẩu, hàm băm được lưu trữ của họ hoàn toàn khác nhau.
- Đắt về mặt tính toán: Bcrypt cố tình tính toán chậm, khiến cho các cuộc tấn công vũ phu (thử hàng triệu mật khẩu) trở nên không thực tế.
- Đã được thử nghiệm thực tế: Bcrypt đã được các công ty lớn và chuyên gia bảo mật sử dụng trong nhiều thập kỷ.
Điều này có ý nghĩa gì với bạn
- Ngay cả nhóm của chúng tôi cũng không thể nhìn thấy mật khẩu của bạn: Quản trị viên cơ sở dữ liệu không thể xem hoặc khôi phục mật khẩu thực của bạn từ hàm băm được lưu trữ.
- Bảo vệ chống vi phạm dữ liệu: Trong trường hợp vi phạm cơ sở dữ liệu khó xảy ra, kẻ tấn công sẽ nhận được mã băm — mật khẩu không thể sử dụng được.
- Không khôi phục mật khẩu: Vì không thể đảo ngược hàm băm nên chúng tôi sử dụng Xác minh OTP để đặt lại mật khẩu thay vì gửi cho bạn mật khẩu "cũ".
Người dùng Google OAuth
Nếu bạn đăng nhập bằng Google OAuth, Landager hoàn toàn không lưu trữ bất kỳ mật khẩu nào cho tài khoản của bạn. Việc xác thực được cơ sở hạ tầng của Google xử lý hoàn toàn và chúng tôi chỉ nhận được mã thông báo an toàn xác nhận danh tính của bạn.
Vai trò của bạn trong vấn đề bảo mật
Mặc dù chúng tôi tự mình bảo vệ mật khẩu của bạn nhưng bảo mật tài khoản là sự hợp tác:
- Chọn mật khẩu mạnh: Xem Mẹo tạo mật khẩu mạnh
- Không sử dụng lại mật khẩu: Nếu một trang web khác bị xâm phạm, tài khoản Landager của bạn vẫn an toàn
- Cập nhật thường xuyên: Thay đổi mật khẩu định kỳ qua Cài đặt
- Giữ an toàn cho email của bạn: Email của bạn là chìa khóa để đặt lại mật khẩu
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.
Related Reading
Cách thay đổi mật khẩu của bạn khi đăng nhập
Bạn đã đăng nhập và muốn cập nhật mật khẩu Landager của mình? Tìm hiểu cách thay đổi mật khẩu từ trang Cài đặt để giữ an toàn cho tài khoản quản lý chỗ nghỉ của bạn.
Cách đăng ký bằng email và mật khẩu
Hướng dẫn từng bước để tạo tài khoản Landager bằng cách đăng ký email và mật khẩu. Tìm hiểu những thông tin cần thiết, cách bảo vệ mật khẩu của bạn và điều gì xảy ra sau khi đăng ký.
Mẹo để tạo mật khẩu mạnh
Cách thực hành tốt nhất để tạo mật khẩu an toàn cho tài khoản quản lý tài sản Landager của bạn. Bảo vệ dữ liệu người thuê nhà, hồ sơ tài chính và tài liệu cho thuê của bạn bằng mật khẩu mạnh.