Jak Facebook przechowuje hasła użytkowników

dodał 12 marca 2015 o 10:19 w kategorii Drobiazgi  z tagami:

Mało jest serwisów, które chwalą się tym, w jaki sposób przechowują hasła swoich użytkowników. Może dlatego, że mało kto ma czym się pochwalić? Jeden z twórców mechanizmów bezpieczeństwa Facebooka opisał dokładnie metodę tworzenia skrótu hasła na konferencji poświęconej hasłom. Metoda wygląda na skomplikowaną, ale nie tylko zabezpiecza hasła przed ich złamaniem, ale także np. zabezpiecza je przed podmienieniem przez nieuczciwego pracownika firmy. Polecamy cały kilkunastominutowy wykład.

Wzór przechowywania haseł w Facebooku

Wzór przechowywania haseł w Facebooku

Oczywiście zbudowanie osobnego „kryptoserwisu”, by programiści nie musieli zajmować się przechowywaniem kluczy lub wymyślaniem nowych metod szyfrowania jest podejściem, które mogą stosować duże firmy, ale już wykorzystanie funkcji scrypt jest praktyką, którą można polecić wszystkim serwisom.