Как правильно хранить пароли пользователей?

Question

Пароли нельзя хранить в открытом виде. Их хранят в виде хэша с использованием соли и специальных алгоритмов. Даже при утечке базы данных исходные пароли не должны быть восстановимы. Фронтенд напрямую пароли не хранит, но должен понимать принципы. Это базовое требование безопасности.

YeaHub · Accepted Answer

Хранение паролей — одна из самых критичных зон безопасности приложения.Как пароли хранить нельзяНедопустимые варианты:хранение в открытом видешифрование с возможностью расшифровкихэш без солиЛюбой из этих подходов приводит к утечкам.Как пароли хранят правильноКорректный подход включает несколько шагов:Хэшированиепароль преобразуется в хэшисходное значение не сохраняетсяСольслучайное значение, добавляемое к паролюзащищает от rainbow-table атакМедленные алгоритмыспециально замедляют переборувеличивают стоимость атакиpassword + salt → hash
Роль фронтендаФронтенд:передаёт пароль только по HTTPSне логирует парольне хранит пароль в localStorageВыводПароли должны быть необратимо хэшированы с солью и правильным алгоритмом. Даже при компрометации базы это минимизирует ущерб.