Hashing password

„Hashing password“ tai yra kriptografijos algoritmas, kuris perdirba daip koduojamą informaciją, kad jos atgal šiuo algoritmu neįmanoma atkurti. Tai yra vienpusis algoritmas. Šiuo metodu saugomas ne slaptažotis o jo „hash“. Tai yra slaptažodžio informacija. Paprasčiausias pavyzdys- saugoma kiekvieno slaptažodžio simbolių suma. Žinoma „hash“ metodai yra daug sudėtingesni nei pateiktas pavyzdys, bet principai išlieka.

Panaudojimas

Vartotojui norint prisijungti, jo įrašyti duomenys yra „hashinami“ ir tikrinama ar slaptažodžio „hashas“ sutampa su esančiu duomenų bazėje. Pavogus duomenų bazę, problema išlieka tokia pati kaip ir naudojant šifravimo rakto metodą. Vienodų slaptažodžių „hash“ bus vienodi, todėl juos galima taip pat atspėti. Be to google turi „hash“ indeksus. Jeigu buvo naudotas vienas iš standartinių „hash“ algoritmų, tai galima slaptažodžio „hash“ tiesiog įvesti į google paieškos sistemą ir google atkurs slaptažodį. Yra sukurtos standartiniams „hash“ algoritmams „Raibow tables“. Tai yra didelės duomenų bazės jau su sugeneruotais pagal „hash“ duomenis slaptažodžiai, net iki 8 simbolių.