Etiketli Gönderiler: şifre

Geliştiriciler İçin Parolaları Güvenle Saklama Yöntemleri

Teknolojinin bu denli önemli olduğu bir çağda, parolalarımızın güvenliğini sağlamak en önemli ihtiyaçlarımızdan birisidir. Bir web-sitesi, forum, eposta veya oyun şifresi olsun. Servis sağlayıcıların kullanıcılardan istediği şey, parolalarının güvenliğini ve gizliliğini sağlamaları. Peki acaba kendileri bunu sağlayabiliyorlar mı?

Parolalar bilindiği üzere veri-tabanlarında saklanırlar. Fakat veri-tabanları herhangi bir nedenden ötürü kötü amaçlı kişiler tarafından ele geçirildiğinde, kullanıcıların en az düzeyde  zarar görmesi için parolalar veri-tabanında doğrudan, açık bir şekilde saklanmaz. Genellikle parolalar, geliştiriciler tarafından md5 veya sha1 adı verilen, verilerin parmak izlerini oluşturup geri dönüşü olmayacak şekilde bir dizi dönüt oluşturan bazı algoritmalar ile işlendikten sonra saklanır. Bu algoritmaların en büyük özelliği, verdiğiniz verinin boyutu ne kadar büyük olursa olsun size hep aynı karakterde dönüt üretmesidir. Yani 500 karakterlik bir makaleyi de algoritma ile işleseniz, 8 karakterlik bir parolayı da algorita ile işleseniz(hatta