| Er is niet één enkel protocol dat specifiek "accountnaam en wachtwoordcoderingsprotocollen wordt genoemd". In plaats daarvan worden verschillende protocollen en technieken in verschillende fasen gebruikt om accountnamen en wachtwoorden te beveiligen. Deze omvatten:
* tls/ssl (transportlaagbeveiliging/beveiligde stopcontacten): Dit is het meest voorkomende protocol dat wordt gebruikt om het * communicatiekanaal * tussen een client (zoals een webbrowser) en een server te coderen. Hoewel het niet direct de gebruikersnaam en het wachtwoord *in opslag *gecodeerd *, beschermt het hen tijdens de verzending, waardoor het afluisteren wordt voorkomen.
* https: Dit is gewoon HTTP via TLS/SSL. Elke website die HTTPS gebruikt, gebruikt TLS/SSL om de communicatie te beveiligen.
* hashing -algoritmen (bijv. Bcrypt, scrypt, argon2): Deze algoritmen worden gebruikt om eenrichtingscryptografische hashes van wachtwoorden * te maken * voordat * ze opslaan. Dit betekent dat zelfs als een database wordt aangetast, de werkelijke wachtwoorden niet eenvoudig kunnen worden hersteld. Accountnamen zijn meestal * niet * op dezelfde manier gehashd; Ze worden meestal opgeslagen in platte tekst, maar kunnen worden onderworpen aan andere beveiligingsmaatregelen zoals toegangscontrolelijsten.
* Zouten en pepering: Deze technieken verbeteren de beveiliging van wachtwoordhashing. A * Salt * is een willekeurige toegevoegde waarde aan het wachtwoord voordat het voor aanvallers moeilijker is om meerdere wachtwoorden te kraken met vooraf berekende regenboogtabellen. A * peper * is een geheime waarde die alleen bekend is bij het systeem, dat * wordt toegevoegd * vóór * zout en hashing. Dit verhoogt de veiligheid aanzienlijk.
* Key Derivation -functies (kdfs): Deze functies worden gebruikt om coderingssleutels af te leiden van wachtwoorden, computationele kosten toe te voegen en brute-force-aanvallen veel harder te maken. BCrypt, Scrypt en Argon2 zijn voorbeelden van KDF's die vaak verdubbelen als wachtwoordhash -functies.
Kortom, er is geen enkel antwoord. De beveiliging van accountnamen en wachtwoorden is gebaseerd op een combinatie van beveiligde communicatieprotocollen (zoals TLS/SSL), sterke hashing -algoritmen (met zout en peper) en mogelijk andere coderingstechnieken, afhankelijk van de implementatie van het specifieke systeem. |
