Conas ba chóir focail bhéasa a stóráil agus a láimhsiú go slán?

Question

Accepted Answer

Ní mór focail bhéasa a stóráil go slán — **ní riamh i dtéacs geal**, ach **hashed** le algartam láidir, mall, salted chun focail bhéasa a dhruillíonn (bcrypt, Argon2, scrypt). Tá láimhseáil focal bhéasa ceart ríchriticiúil toisc go bhfuil briseadh focal bhéasa an-ghránna agus coitianta.

## Ná stóraigh téacs geal riamh; hash i gceart

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Cén fáth a bhfuil na halgartam seo ann

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Nósanna eile a bhaineann le focail bhéasa

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Cén fáth a bhfuil sé tábhachtach

Tá tuiscint ar stóráil agus láimhseáil focal bhéasa go slán ríchriticiúil toisc go bhfuil **briseadh focal bhéasa an-choitianta agus damáisteach**, agus gur **drochdhíobháil thromchúiseach agus choitianta** a bhíonn ann nuair nach stóráiltear focail bhéasa go cuí, agus mar sin caithfidh a bheith ar eolas agat faoi dhlí-slándála.

Tá na rialacha bunúsacha ríchriticiúil: **ná stóraigh focail bhéasa i dtéacs geal riamh** (go raibh briseadh ann, nochtódh sé focal bhéasa gach úsáideora go díreach — gránna), agus **ná bíodh tú ag brath ar hashes tapa ginearálta** (MD5, SHA-256) atá ró-thapa agus soláite a bhaint chun fórsa.

Dá ionad, **hash le halgartam dhedichithe chun focail bhéasa a dhruillíonn** (bcrypt, Argon2, scrypt) atá **mall de dhearadh** (friotálach do bhrú-fórsa agus sciath GPU) agus **salted** (salad randamach uathúil in aghaidh an focal bhéasa, ag cur cosc ar ionsaí tábla dhraíochta agus ag cinntiú go bhfuil hashes difriúla ar fhocail bhéasa comhionann).

Tuiscint ar **cén fáth a bhfuil na halgartam seo ann** — salting (ag fágáil réamhthomhaisthe ionsaí, ag déanamh difriúla focail bhéasa comhionann), agus moilleacht/fachtóir oibre (ag déanamh brú-fórsa maisiúil a bheith do-dhéanta, le costas inchurtha mar is fearr hardware) — míníonn an cur chuige ceart i gcoinne na botúin choitianta (téacs geal, hashes tapa, gan salad).

Tuiscint ar **nósanna eile** — fórsa réasúnta a fhorfheidhmiú (fad os cionn castachta, liosta focal bhéasa bhriste a sheiceáil), **MFA** (cosaint láidir fiú má shéalaítear focal bhéasa), HTTPS chun iompar, a bheith ag baint barr fhorais ar dhréachtú logáil a dhéanamh, athbhunú focal bhéasa slán (tochras theorantach ama), agus ná scríobh nó cuir focail bhéasa ar sheoladh ríomhphoist riamh — léiríonn sé slándáil focal bhéasa cuimsitheach.

Tá láimhseáil focal bhéasa ina réimse ard-bhacainne ina ndéanann botúin (stóráil téacs geal, lag hashing) díobháil dhíreach do bhriseadh mór, agus tá láimhseáil cheart (strong salted hashing, MFA) ag cosaint úsáideoirí go suntasach.

Toisc go bhfuil briseadh focal bhéasa coitianta agus damáisteach agus gur drochdhíobháil thromchúiseach agus choitianta a bhíonn ann nuair nach stóráiltear focail bhéasa go cuí, agus toisc go bhfuil tuiscint ar stóráil slán (ní riamh téacs geal, strong salted slow hashing le bcrypt/Argon2) agus dea-nósanna (MFA, bheith ag baint barr fhorais) ríchriticiúil chun úsáideoirí a chosaint, tá tuiscint ar stóráil agus láimhseáil focal bhéasa go slán ríchriticiúil, eolas ríochtúil ann nach mór a bheith agat — réimse ard-bhacainne, ard-stake i gcoinne na bhfocail bhéasa ina bhfuighmhíonn an cur chuige ceart (hashing focal bhéasa dedichithe, salting, MFA) an briseadh focal bhéasa gránna a thagann ó láimhseáil mhícheart, eolas bunúsach d'aon fhorbróir atá a dhéanamh fíordheimhnithe.