Come dovrebbero essere archiviate e gestite le password in modo sicuro?

Question

Accepted Answer

Le password devono essere archiviate in modo sicuro — **mai in plaintext**, ma **sottoposte a hash** con un algoritmo di hashing password forte, lento e salato (bcrypt, Argon2, scrypt). La corretta gestione delle password è critica perché le violazioni di password sono estremamente dannose e comuni.

## Non archiviare mai plaintext; eseguire correttamente l'hash

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Perché è importante questi algoritmi

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Altre pratiche di password

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Perché è importante

Comprendere l'archiviazione e la gestione sicura delle password è essenziale perché **le violazioni di password sono estremamente comuni e dannose** e l'archiviazione impropria delle password è una vulnerabilità grave e frequente, quindi è una conoscenza di sicurezza essenziale e imprescindibile.

Le regole fondamentali sono critiche: **non archiviare mai le password in plaintext** (una violazione esporrebbe direttamente la password di ogni utente — catastrofico), e **non affidarsi a hash generali veloci** (MD5, SHA-256) che sono troppo veloci e facilmente sottoposti a brute-force.

Invece, **eseguire l'hash con algoritmi di hashing password dedicati** (bcrypt, Argon2, scrypt) che sono **lenti per progettazione** (resistenti a brute-force e crack GPU) e **salati** (un sale casuale unico per password, prevenendo attacchi rainbow-table e assicurando che password identiche ottengano hash diversi).

Comprendere **perché questi algoritmi** — salting (sconfiggere attacchi precalcolati, rendere diverse le password identiche sottopo a hash) e lentezza/fattore di lavoro (rendere impraticabile il brute-forcing di massa, con un costo regolabile man mano che l'hardware migliora) — spiega l'approccio corretto rispetto agli errori comuni (plaintext, hash veloci, nessun sale).

Comprendere **altre pratiche** — imporre una forza ragionevole (lunghezza sulla complessità, controllare elenchi di password violate), **MFA** (protezione forte anche se una password viene violata), HTTPS per la trasmissione, rate-limiting dei tentativi di accesso, reset password sicuro (token con limiti di tempo), e non registrare o inviare mai le password per email — riflette una sicurezza password completa.

La gestione delle password è un'area ad alto rischio dove gli errori (archiviazione plaintext, hashing debole) causano direttamente violazioni importanti, mentre la corretta gestione (hashing salato forte e lento, MFA) protegge significativamente gli utenti.

Poiché le violazioni di password sono comuni e dannose e l'archiviazione impropria è una vulnerabilità grave e frequente, e poiché comprendere l'archiviazione sicura (mai plaintext, hashing salato forte e lento con bcrypt/Argon2) e le buone pratiche (MFA, rate-limiting) è essenziale per proteggere gli utenti, comprendere l'archiviazione e la gestione sicura delle password è una conoscenza di sicurezza essenziale e imprescindibile — un'area critica e ad alto rischio dove l'approccio corretto (hashing password dedicato, salting, MFA) previene le violazioni di password catastrofiche che l'errata gestione causa, conoscenza fondamentale per qualsiasi sviluppatore che gestisce l'autenticazione.