Kako bi se lozinke trebale sigurno pohraniti i rukovati?

Question

Accepted Answer

Lozinke se moraju sigurno pohraniti — **nikada u otvorenom tekstu**, već **heširane** sa jakim, sporim, soliranim algoritmom za heširanje lozinki (bcrypt, Argon2, scrypt). Pravilno rukovanje lozinkama je kritično jer su kršenja lozinki izuzetno štetna i česta.

## Nikada ne pohrani otvoreni tekst; heširaj pravilno

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Zašto ovi algoritmi

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Druge prakse za lozinke

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Zašto je važno

Razumijevanje sigurnog pohranjavanja i rukovanja lozinkama je bitno jer su **kršenja lozinki izuzetno česta i štetna**, a neprikladno pohranjavanja lozinki je ozbiljna, česta ranjivost, pa je to neophodno znanje o sigurnosti.

Fundamentalna pravila su kritična: **nikada ne pohrani lozinke u otvorenom tekstu** (kršenje bi izložilo svaku korisnikovu lozinku izravno — katastrofalno), i **ne oslanjaj se na brze opće heše** (MD5, SHA-256) koji su previše brzi i lako se mogu grubom silom probiti.

Umjesto toga, **heširaj sa namjenskim algoritmima za heširanje lozinki** (bcrypt, Argon2, scrypt) koji su **spori po dizajnu** (otporni na brute-force i GPU provjere) i **soluirani** (jedinstvena nasumična sol po lozinci, sprječavajući napade na osnovu unaprijed izračunanih tablica i osiguravajući da identične lozinke dobiju različite heše).

Razumijevanje **zašto ovi algoritmi** — soliranje (poraza unaprijed izračunatih napada, čineći da se identične lozinke heširaju drugačije) i sporost/faktor rada (čineći masovnu brute-force provjeru nepraktičnom, sa настављиво podešavajućim troškom kako se hardver poboljšava) — objašnjava ispravan pristup naspram čestih grešaka (otvoreni tekst, brzi heši, bez soli).

Razumijevanje **ostalih praksi** — forsiranje razumne snage (duljina umjesto složenosti, provjera listi procurenih lozinki), **MFA** (jaka zaštita čak i ako lozinka procuri), HTTPS za prijenos, ograničavanje brzine pokušaja prijave, siguran reset lozinke (vremenski ograničeni tokeni), i nikada ne bilježenje niti slanje lozinki e-poštom — odražava sveobuhvatnu sigurnost lozinki.

Rukovanje lozinkama je visoko rizičan dio gdje greške (pohranjena lozinka u otvorenom tekstu, slabo heširanje) izravno uzrokuju velika kršenja, dok pravilno rukovanje (jako heširano sa soliranjem, MFA) znatno štiti korisnike.

Budući da su kršenja lozinki česta i štetna i jer je nepravilno pohranjavanja ozbiljna, česta ranjivost, i budući da je razumijevanje sigurnog pohranjavanja (nikada otvoreni tekst, jako heširano sporo sa bcrypt/Argon2) i dobrih praksi (MFA, ograničavanje brzine) bitno za zaštitu korisnika, razumijevanje sigurnog pohranjavanja i rukovanja lozinkama je bitno, neophodno znanje o sigurnosti — kritično, visoko rizičan dio gdje ispravan pristup (namjenski heširani algoritmi, soliranje, MFA) sprječava katastrofalna kršenja lozinki koja nepravilno rukovanje uzrokuje, fundamentalno znanje za svakog programera koji radi sa autentifikacijom.