Landager 如何安全地存储密码(Bcrypt 哈希)
了解 Landager 如何使用 bcrypt 哈希来保护您的密码。 了解为什么您的凭据是安全的、散列的含义以及为什么我们从不存储明文密码。
4 min read
bcryptpassword-hashingsecurityencryptiondata-protectionplaintextcredentials
您的 Landager 帐户保存敏感数据 - 租户信息、租赁文件、财务记录等。 我们认真对待密码安全,并使用行业标准保护来确保您的凭据安全。
我们从不存储明文密码
当您创建 Landager 帐户或更改密码时,您输入的实际文本永远不会保存在我们系统中的任何地方。 不在数据库中,不在日志中,不在备份中。
相反,我们使用称为 散列 的过程将您的密码转换为不可逆的加扰字符串,然后再存储它。
什么是 Bcrypt?
Bcrypt 是一种行业标准密码哈希算法,专为保护凭证而设计。 它的工作原理如下:
- 输入您的密码(例如“MySecurePass123!”)
- Bcrypt 添加随机 salt (您的密码独有的额外随机数据) 3.算法通过多轮密码处理运行加盐密码
- 结果是一个散列——一个固定长度的字符串,看起来与您的原始密码完全不同
- 只有哈希值存储在我们的数据库中
为什么 Bcrypt 是安全的
- 单向函数:您无法从哈希值逆向工程原始密码。 没有“解密”过程。
- 加盐:每个密码都有一个唯一的随机盐,因此即使两个用户具有相同的密码,他们存储的哈希值也完全不同。
- 计算成本高昂:Bcrypt 故意降低计算速度,使得暴力攻击(尝试数百万个密码)变得不切实际。
- 久经考验:Bcrypt 已被各大公司和安全专业人士使用了数十年。
这对您意味着什么
- 即使我们的团队也无法看到您的密码:数据库管理员无法查看或从存储的哈希中恢复您的实际密码。
- 数据泄露保护:在不太可能发生的数据库泄露事件中,攻击者将获得哈希值 - 而不是可用的密码。
- 无法恢复密码:因为我们无法反转哈希值,所以我们使用 OTP 验证 进行密码重置,而不是向您发送“旧”密码。
Google OAuth 用户
如果您使用 Google OAuth 登录,Landager 根本不会存储您帐户的任何密码。 身份验证完全由 Google 的基础设施处理,我们仅收到确认您身份的安全令牌。
您在安全方面的角色
虽然我们会保护您的密码,但帐户安全是一种合作关系:
Ready to simplify your rental business?
Join thousands of independent landlords who have streamlined their business with Landager.