Repozytorium
przechowywania
haseł

Bezpieczeństwo ochrony haseł obejmuje m.in.:

Szyfrowanie haseł: hasła są szyfrowane za pomocą algorytmów kryptograficznych (np. AES), zarówno w czasie przechowywania (na serwerze lub bazie danych), jak i podczas przesyłania ich pomiędzy komponentami systemu (np. między serwerem a przeglądarką). Szyfrowanie uniemożliwia odczytanie hasła bez znajomości klucza deszyfrującego.

Hashowanie haseł: przy przechowywaniu haseł używa się funkcji hashujących (np. SHA-256, bcrypt, Argon2), które przekształcają hasło w unikalny ciąg znaków. Funkcje hashujące są jednokierunkowe, co oznacza, że nawet jeśli ktoś uzyska dostęp do bazy danych, nie będzie mógł odzyskać pierwotnego hasła z hasha. 

Bezpieczne przesyłanie haseł: w czasie przesyłania haseł między komponentami, np. między przeglądarką użytkownika a serwerem, stosujemy protokoły szyfrujące transmisję, takie jak TLS (Transport Layer Security). Zapewnia to, że nawet jeśli ktoś podsłucha ruch sieciowy, nie będzie w stanie odczytać haseł.

Unikanie tekstu jawnego: w rozwiązaniach, w których hasła są wymieniane między komponentami (np. serwerami, aplikacjami), nigdy nie przesyłamy ich w postaci jawnej. Cały proces uwierzytelniania i komunikacji opiera się na wcześniej wspomnianych metodach szyfrowania, aby zapobiec wyciekowi danych.

Dwuetapowe uwierzytelnianie (2FA): Dodatkowo stosujemy mechanizmy 2FA w celu zwiększenia bezpieczeństwa haseł. Nawet w przypadku przechwycenia hasła, atakujący musiałby także posiadać dostęp do dodatkowego składnika (np. kodu SMS, certyfikatu bezpieczeństwa).