Salted Password Hashing

„Salted Password Hashing“ tai yra slaptažodžio saugojimas, kai slaptažodis „hashinamas“ kartu su antruoju slaptažodžiu, kuris yra sugeneruojamas atsitiktiniu būdu. Duomenų bazėje saugomas slaptažodžio „hash“ ir to vartotojo antrasis slaptažodis, kuris gali būti saugomas kaip paprastas tekstas, jį netgi gali žinoti vartotojas. Šis antrasis slaptažodis yra unikalus kiekvienam vartotojui ir jis yra sukuriamas atsitiktiniu būdu. Prisijungimo metu vartotojui įvedus slaptažodį, iš duomenų bazės yra paimamas to vartotojo antrasis slaptažodis „salt“ ir įvestasis slaptažodis yra „hashinamas“ kartu su „salt“. Gauti duomenys yra tikrinami su duomenų bazėje esančiu „hash“. Jei jie sutampa, vartotojas įleidžiamas.

Panaudojimas

Pavogus tokią duomenų bazę, yra žinomi slaptažodžių „hash“ ir jų „salt“. Tokioje duomenų bazėje, net vartotojų, kurie naudoja vienodą slaptažodį „hash“ skirsis, nes „salt“ yra unikalus. Turint tokią duomenų bazę iš jos išgauti slaptažodžius neįmanoma. Tokiu atveju „Rainbow“ lentelės tampa bevertės. Vienintelis būdas atspėti slaptažodį yra spėjimo būdu.

• Gerai padaryti „hash“ algoritmai taip pat yra lėti. Nes galingos vaizdo plokštės gali šiuos algoritmus įveikti labai greitai, todėl tokie algoritmai specialiai kuriami taip, kad užimtų tam tikrą laiko tarpą. Todėl turint netgi duomenų bazę su slaptažodžių „hash“ ir „salt“, bei „hash“ algoritmą, slaptažodį atspėti užima labai daug laiko ir tai tampa praktiškai neįmanoma, net su pačiomis pažangiausiomis vaizdo plokštėmis.