Криптографічний модуль гешування паролів в реальному часі

Abstract

У наш час проблема створення ненадійних паролю, з кожним роком стає все більшою. Кожен з нас проходить автентифікацію кілька разів на день, сам того не помічаючи. Для доступу до інформації, облікового запису від користувача очікується введення логіну та паролю. Тобто тільки ця інформація забезпечує безпеку конфіденційних даних. В залежності від довжини, та використання додаткових символів, користувач самостійно може збільшити час, потрібний для атакою грубою силою. Компанії в свою чергу мають вимоги при створенні паролю. До цих вимог частіше за все входить: фіксована кількість символів, використання малих та великих літер, цифр, спеціальних символів. Це все робиться, для уникнення використання ненадійних паролів, та популярних паролів. Після створення, та проходження всіх вимог, відповідальність за безпеку вашої інформації несе компанія, в продукті, якої ви зареєструвалися. Інформація зберігається у вигляді хешу. Кожен раз при проходженні автентифікації, буде звірятися надана інформація з тою, яка міститься в базі даних. І тільки при відповідності даних, надається доступ до облікового запису. До хешу, зазвичай додається сіль. Вона допомагає збільшити стійкість до атак. Додатковим забезпеченням безпеки при автентифікації є використання Двофакторної автентифікації. Зазвичай при успішному введені паролю та логіну, користувач отримує додатковий код з смс повідомлення.