איך אתרים שומרים סיסמאות נכון — Salt, bcrypt ו-Argon2
צוות CyberHub · לפני 24 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
אתר טוב לעולם לא שומר את הסיסמה שלכם כטקסט. נסביר את הדרך הנכונה: hash איטי + salt ייחודי, ולמה זה מציל אתכם בדליפה.
כשנרשמים לאתר, מה קורה לסיסמה? באתר מאובטח — היא אף פעם לא נשמרת כמו שהיא.
הדרך הלא-נכונה ❌
- שמירת הסיסמה כטקסט גלוי — אסון בדליפה.
- hash פשוט (MD5/SHA) בלבד — פגיע ל-rainbow tables ולכוח גס מהיר.
הדרך הנכונה ✅
- Salt — ערך אקראי ייחודי לכל משתמש שמתווסף לסיסמה לפני ה-hash. כך שתי סיסמאות זהות יקבלו hash שונה, ו-rainbow tables לא עוזרות.
- אלגוריתם איטי-בכוונה — bcrypt, scrypt או Argon2 (המומלץ). הם "כבדים" בכוונה כדי שניחוש בכוח גס ייקח נצח.
למה זה מציל אתכם?
אם המסד נפרץ, התוקף מקבל רק hashים מלוחים ואיטיים — פיצוח סיסמה חזקה אחת לוקח שנים. (אבל סיסמה חלשה עדיין תיפול — לכן 2FA!)
הלקח כמשתמש
אתר שמסוגל לשלוח לכם את הסיסמה שלכם במייל = שומר אותה גלויה = ברחו משם. 🚩
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛡️ עוד הגנה
Defense in Depth — למה הגנה אחת אף פעם לא מספיקה
הגנה לעומק (Defense in Depth) היא אסטרטגיה של שכבות הגנה מרובות, כך שאם אחת נכשלת — האחרות עדיין מגנות. עיקרון יסוד באבטחה.
כלל 3-2-1 לגיבויים — ההגנה הכי טובה מפני כופרה
מתקפת כופרה (Ransomware) מצפינה את הקבצים שלכם ודורשת תשלום. הגנה אמיתית אחת עובדת תמיד: גיבוי טוב. כלל 3-2-1 הוא הסטנדרט.
סיסמאות חזקות ו-2FA: ההגנה שכל אחד חייב
רוב הפריצות לחשבונות פרטיים לא דורשות 'האקר גאון' — אלא סיסמה חלשה או כזו שדלפה. הנה איך מגינים על עצמכם ב-10 דקות.