Možnosti uložení hesel
Uložení v čitelné podobě (databáze vzácně, zdrojové kódy, konfigurační
soubory a skripty bohužel běžně).
Uložení verifikátoru hesla namísto hesla. Verifikátor je jednosměrně odvozená hodnota z hesla (haš). Pro výpočet verifikátoru často používáme hašovací funkce.
Prostá haš hesla je zranitelná na útoky pomocí rainbow tables => solení hesla.
Sůl je náhodná hodnota přidaná k heslu. Solíme celou databázi anebo každé heslo zvlášť?
Solení omezí útoky pomocí tabulek, ale neomezí rychlost zkoušení jednoho hesla => nutno výpočet verifikátoru zesložitit:
vysokou časovou složitostí => PBKDF2, Bcrypt
vysokou paměťovou složitostí => scrypt
„Pokud jde o generování hesla, tak aktuálně v databázi heslo není uloženo vůbec, je tam funkce, která heslo počítá z uživatelského jména, což vede k tomu, že heslo je stále stejné.“
systém pro stovky až tisíce uživatelů ze září 2016
odpověď na dotaz jak změnit heslo