Есть ли смысл хешировать уже захешированные пароли? Добрый день!
Начитался, что MD5 + соль не такая беопасная связка, и в рамках усиление безопасности своих сервисов решил принять меры.
Сейчас в базе лежат захешированные (SHA256) пароли пользователей + соль (uuid v4), есть ли смысл их поверх захешировать, скажем Scrypt'ом (или Bcrypt'ом) или это не сделаем SHA256 более безопасным, а только лишь создась мусорную нагрузку?
Или имеет смысл ввести поле crypto_type, где хранить каким хешом был захешен пароль, и оставить старые пароли в покое, а хешить Scrypt'ом только новых пользователей?
Есть ли смысл хешировать уже захешированные пароли? Добрый день!
Начитался, что MD5 + соль не такая беопасная связка, и в рамках усиление безопасности своих сервисов решил принять меры.
Сейчас в базе лежат захешированные (SHA256) пароли пользователей + соль (uuid v4), есть ли смысл их поверх захешировать, скажем Scrypt'ом (или Bcrypt'ом) или это не сделаем SHA256 более безопасным, а только лишь создась мусорную нагрузку?
Или имеет смысл ввести поле crypto_type, где хранить каким хешом был захешен пароль, и оставить старые пароли в покое, а хешить Scrypt'ом только новых пользователей?
Начитался, что MD5 + соль не такая беопасная связка, и в рамках усиление безопасности своих сервисов решил принять меры.
Сейчас в базе лежат захешированные (SHA256) пароли пользователей + соль (uuid v4), есть ли смысл их поверх захешировать, скажем Scrypt'ом (или Bcrypt'ом) или это не сделаем SHA256 более безопасным, а только лишь создась мусорную нагрузку?
Или имеет смысл ввести поле crypto_type, где хранить каким хешом был захешен пароль, и оставить старые пароли в покое, а хешить Scrypt'ом только новых пользователей?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Имеет смысл хешировать уже захешированные пароли, если вы считаете, что ваша текущая система хеширования недостаточно безопасна. Использование более мощного алгоритма хеширования, такого как Scrypt или Bcrypt, может повысить уровень безопасности ваших паролей.
Однако, необходимо учитывать, что хеширование паролей с использованием Scrypt или Bcrypt может быть более ресурсоемким операцией, чем простое хеширование SHA256 с солью. Поэтому, при принятии решения о переходе на новый метод хеширования, важно оценить возможные нагрузки на систему и ресурсы.
Введение поля crypto_type для хранения информации о методе хеширования пароля также может быть хорошим решением, так как это позволит вам управлять процессом обновления паролей по мере необходимости, сохраняя при этом безопасность данных.
В целом, рекомендуется провести тщательный анализ текущей системы хеширования паролей и изучить возможные варианты улучшения безопасности, прежде чем принимать окончательное решение.