Itqualityassurance
- Qual é o hash de senha?
- Você hash senha no front -end ou back -end?
- O SHA-256 é bom para o hash de senha?
Qual é o hash de senha?
O hash de senha é definido como colocando uma senha através de um algoritmo de hash (BCRYPT, SHA, etc) para transformar o texto simples em uma série ininteligível de números e letras. Isso é importante para a higiene básica de segurança porque, no caso de uma violação de segurança, quaisquer senhas comprometidas são ininteligíveis para o mau ator.
Você hash senha no front -end ou back -end?
E a etapa de hash é sempre feita no back-end, pois fazê-lo no lado do cliente permitiria um invasor que tenha acesso aos seus hashes um método para fazer login em todas as contas.
O SHA-256 é bom para o hash de senha?
Escolher um algoritmo lento é realmente preferido para o hash de senha. Dos esquemas de hash fornecidos, apenas PBKDF2 e BCRYPT são projetados para serem lentos, o que os torna a melhor opção para hash de senha, MD5 e SHA-256 foram projetados para serem rápidos e, como tal.
