Paano dapat na ligtas na ma-imbak at pangasiwaan ang mga password?

Question

Accepted Answer

Ang mga password ay dapat na ligtas na ma-imbak — **hindi kailanman sa plaintext**, kundi **hashed** gamit ang isang malakas, mabagal, at salted password-hashing algorithm (bcrypt, Argon2, scrypt). Ang tamang pangangasiwan ng password ay kritikal dahil ang mga password breaches ay lubhang nakakasama at karaniwan.

## Hindi mag-imbak ng plaintext; mag-hash nang tama

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Bakit ang mga algorithm na ito

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Iba pang password practices

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Bakit ito mahalaga

Ang pag-unawa sa ligtas na pag-imbak at pangangasiwan ng password ay mahalaga dahil **ang mga password breaches ay lubhang karaniwan at nakakasama**, at ang hindi tamang pag-imbak ng password ay isang seryoso at madalas na vulnerability, kaya ito ay dapat-malaman na security knowledge.

Ang mga pangunahing patakaran ay kritikal: **hindi kailanman mag-imbak ng mga password sa plaintext** (ang isang breach ay maglalantad ng bawat password ng user nang direkta — napakasama), at **huwag umasa sa mabilis na general hashes** (MD5, SHA-256) na masyadong mabilis at madaling ma-brute-force.

Sa halip, **mag-hash gamit ang dedicated password-hashing algorithms** (bcrypt, Argon2, scrypt) na **mabagal sa dinisenyo** (lumalaban sa brute-force at GPU cracking) at **salted** (isang natatanging random salt bawat password, pumipigil sa rainbow-table attacks at tinitiyak na magkakaibang hash ang magkaparehong passwords).

Ang pag-unawa **bakit ang mga algorithm na ito** — salting (natatalo ang precomputed attacks, ginagawang iba ang hash ng magkaparehong passwords) at mabagal/work factor (ginagawang hindi praktikal ang mass brute-forcing, may adjustable cost habang lumalaki ang hardware) — nagpapaliwanag ng tamang diskarte laban sa mga karaniwang pagkakamali (plaintext, mabilis na hashes, walang salt).

Ang pag-unawa **sa iba pang practices** — pagpapatupad ng reasonable strength (haba higit sa complexity, pagsusuri sa breached-password lists), **MFA** (malakas na proteksyon kahit magleak ang password), HTTPS para sa transmission, rate-limiting ng login attempts, secure password reset (time-limited tokens), at hindi kailanman mag-log o mag-email ng mga password — sumasalamin sa comprehensive password security.

Ang password handling ay isang high-stakes area kung saan ang mga pagkakamali (plaintext storage, weak hashing) direktang nagdudulot ng malalaking breaches, habang ang tamang pangangasiwan (malakas na salted hashing, MFA) ay lubhang nagpoprotekta sa mga user.

Dahil ang mga password breaches ay karaniwan at nakakasama at ang hindi tamang pag-imbak ay isang seryoso at madalas na vulnerability, at dahil ang pag-unawa sa ligtas na pag-imbak (hindi kailanman plaintext, malakas na salted mabagal na hashing gamit ang bcrypt/Argon2) at magandang practices (MFA, rate-limiting) ay mahalaga para protektahan ang mga user, ang pag-unawa sa ligtas na pag-imbak at pangangasiwan ng password ay mahalaga, dapat-malaman na security knowledge — isang kritikal at high-stakes area kung saan ang tamang diskarte (dedicated password hashing, salting, MFA) ay pumipigil sa mga catastrophic password breaches na dulot ng hindi tamang pangangasiwan, pangunahing kaalaman para sa sinumang developer na naghahawak ng authentication.