- V telefonu či tabletu Android spusťte Chrome .
- Vpravo nahoře klepněte na ikonu možností Nastavení.
- V sekci Kontrola hesel klepněte na Správce hesel a pak na Zkontrolovat hesla.
Matematický proces známý jako hashovací funkce používá vstup (v tomto případě heslo) k vytvoření řetězce znaků pevné délky známého jako hash. Aplikace použije hashovací funkci na heslo, když uživatel registruje účet nebo mění své heslo, a výsledný hash uloží do databáze. Když se uživatel pokusí přihlásit, aplikace zopakuje hashovací funkci na zadané heslo a porovná ho s dříve uloženým hashem. Nejlepší způsob ukládání hesel je:
Mezi různými strategiemi ukládání hesel je za nejlepší postup považováno využití hashovacích funkcí. Hesla jsou zabezpečena pomocí hashování, aby byla skryta i v případě kompromitace databáze. Zpětné zjištění původního hesla z uloženého hashe je výpočetně nemožné, protože hashovací funkce jsou jednosměrné funkce. Použití jiné hodnoty soli pro každé heslo nabízí navíc další vrstvu zabezpečení, protože brání útočníkům v použití předem vypočtených tabulek (duhových tabulek) k prolomení hashů. Nejbezpečnější místo pro uložení hesel je: Hesla musí být správně uložena, aby se snížilo riziko nežádoucího přístupu. Nejbezpečnější a nejpoužívanější metodou je ukládání hesel do vhodně chráněné databáze. V databázi by měla být přítomna silná kontrola přístupu, šifrování a pravidelné zálohování. Pro ochranu před známými zranitelnostmi je také zásadní udržovat databázový server aktualizovaný pomocí nejnovějších bezpečnostních záplat. Dalším zvýšením bezpečnosti hesel uložených v databázi je omezení přístupu k ní na oprávněné pracovníky.
Může se zdát, že ukládání hesel v papírové podobě je bezpečné, protože nehrozí nebezpečí narušení dat. Z řady důvodů se však uchovávání hesel na papíře nedoporučuje. Především se papír snadno ztratí nebo ztratí, což by mohlo vést k vyzrazení cenných informací. Za druhé, uchovávání fyzické kopie hesel může být časově náročné, zejména pokud existuje několik účtů a hesla se často mění. A konečně by bylo náročné identifikovat narušení bezpečnosti, pokud by přihlašovací údaje použila neoprávněná osoba, pokud by získala přístup k papírové podobě. Závěrečný verdikt:
Závěrem lze říci, že pro ochranu uživatelských dat je nezbytné ukládat hesla v programech bezpečně. Hesla se bezpečně ukládají pomocí hashovacích metod, jako je bcrypt nebo Argon2, které zajišťují jejich nevratnost. Nejlepším postupem pro vývojáře aplikací je ukládat hesla do bezpečné databáze s odpovídajícím omezením přístupu. Databázový server je třeba často aktualizovat a dodržovat postupy bezpečného šifrování. Ačkoli uchovávání hesel na papíře může znít lákavě, není to dobrý nápad kvůli nebezpečím, která z toho plynou. Vývojáři mohou zlepšit zabezpečení svých aplikací dodržováním určitých osvědčených postupů, které zaručí utajení a integritu uživatelských hesel.
Ukládání hesel na papíře se obvykle nepovažuje za bezpečnou praxi. Mít fyzickou kopii hesel se může zdát pohodlné, ale jsou s tím spojena různá rizika. Papír lze snadno ztratit, odcizit nebo odcizit, což může někomu umožnit neoprávněný přístup k vašim účtům. Papír také není škálovatelné řešení, protože správa a aktualizace hesel v průběhu času může být náročná.
Místo toho se doporučuje používat správce hesel nebo jiné bezpečné digitální systémy pro správu hesel, které poskytují větší bezpečnost a jednoduchost. Vaše hesla jsou pomocí těchto nástrojů zašifrována a následně uložena v trezoru zabezpečeném hlavním heslem. Tímto způsobem si stačí pamatovat pouze jedno spolehlivé heslo a správce hesel dokáže vygenerovat a bezpečně uložit ostatní hesla.
Místo na klientovi by měl hesla hashovat server. Pomocí kryptografické metody hashování se heslo v prostém textu převede na speciální řetězec znaků. Hesla jsou hashována na serveru, místo aby byla přenášena po síti, což snižuje možnost odposlechu a nechtěného přístupu.
Další bezpečnostní opatření jsou rovněž zajištěna pomocí hashování na serveru. S hashováním na straně serveru lze použít silnější algoritmy, například bcrypt nebo Argon2, které jsou vytvořeny přímo pro ukládání hesel. Tyto algoritmy zahrnují solení, které zvyšuje složitost a bezpečnost uložených hesel tím, že k heslu před hashováním připojí náhodný řetězec znaků.
Původní hesla budou v bezpečí i v případě napadení databáze serveru, protože hashovaná hesla jsou uložena na serveru. Útočníci budou mít velmi těžké hesla rozluštit bez znalosti techniky hashování a přesné soli, která byla použita.
Hashování hesel na straně klienta by však vyžadovalo odeslání hesla v prostém textu na server, což by představovalo potenciální bezpečnostní nedostatky. Hashované heslo by se přenášelo po síti, což by ho činilo zranitelným vůči odposlechu nebo útokům typu man-in-the-middle, proto hashování na straně klienta nenabízí stejnou úroveň ochrany.
Závěrem lze říci, že se doporučuje hashovat hesla na straně serveru, protože to poskytuje vyšší bezpečnostní záruky, ochranu před narušením dat a omezení přenosu citlivých informací po síti.