Kaip slaptažodžiai turėtų būti saugiai saugomi ir valdomi?

Question

Accepted Answer

Slaptažodžiai turi būti saugiai saugomi — **niekada nešifruoti**, bet **maišyti** naudojant stiprų, lėtą, sudruskintą slaptažodžio maišymo algoritmą (bcrypt, Argon2, scrypt). Tinkamas slaptažodžių valdymas yra svarbus, nes slaptažodžių patvirtinimo pažeidimai yra itin žalingi ir dažni.

## Niekada nesaugoti nešifruoto teksto; teisingai maišyti

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Kodėl šie algoritmai

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Kitos slaptažodžio praktikos

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Kodėl tai svarbu

Supratimas apie saugų slaptažodžio saugojimą ir valdymą yra esminis, nes **slaptažodžių patvirtinimo pažeidimai yra itin dažni ir žalingi**, o netinkamas slaptažodžio saugojimas yra rimta, dažna pažeidžiamybė, todėl tai yra privalomas saugumo žinojimas.

Pagindinės taisyklės yra kritinės: **niekada nesaugoti slaptažodžių nešifruotoje formoje** (pažeidimas iš karto atskleistų kiekvieno naudotojo slaptažodį — katastrofiškas), ir **nepasikliauti greitais bendriniais maišais** (MD5, SHA-256), kurie yra per greitai ir lengvai įveikiami perrinkimu.

Vietoj to, **maišyti naudojant specializuotus slaptažodžio maišymo algoritmų** (bcrypt, Argon2, scrypt), kurie yra **lėti pagal projektą** (atsparūs perrinkimui ir GPU tūpimui) ir **sudruskinti** (unikalus atsitiktinis druska kiekvienam slaptažodiui, apsaugant nuo iš anksto apskaičiuotų atakų lentelių ir užtikrinant, kad identiški slaptažodžiai gaunami skirtingus maišus).

Supratimas **kodėl šie algoritmai** — druskijimas (nugalėjimas iš anksto apskaičiuotų atakų, darydamas identiškus slaptažodžius maišyti skirtingai) ir lėtas judėjimas / darbo veiksnys (darydamas masės perrinkimą nepraktišką, su reguliuojamomis sąnaudomis, kai aparatūra tobulėja) — paaiškina teisingą metodą ir bandant bendras klaidas (nešifruotas tekstas, greitieji maišai, be druskos).

Supratimas **kitų praktikų** — įgyvendinant pagrįstą stiprumą (ilgis virš sudėtingumo, tikrinant pažeistų slaptažodžių sąrašus), **MFA** (stipri apsauga net jei slaptažodis nutekintas), HTTPS perdavimui, prisijungimo bandymų greičio apribojimas, saugus slaptažodžio nustatymas iš naujo (laiko riboti ženklai), ir niekada nesaugoti ar nesiųsti slaptažodžiais el. paštu — atspindi umminę slaptažodžio saugumą.

Slaptažodžio valdymas yra aukšta rizika sritis, kurioje klaidos (nešifruotas saugojimas, silpnas maišymas) tiesiogiai sukelia dideles patvirtinimo pažeidimus, o tinkamas valdymas (stiprus sudruskinti maišymas, MFA) žymiai apsaugo naudotojus.

Bet kurie slaptažodžių patvirtinimo pažeidimai yra dažni ir žalingi, o netinkamas saugojimas yra rimta, dažna pažeidžiamybė, ir nes supratimas apie saugų saugojimą (niekada nešifruotas tekstas, stiprus sudruskinti lėtas maišymas su bcrypt / Argon2) ir geros praktikos (MFA, greičio apribojimas) yra esminis naudotojų apsaugai, supratimas apie saugų slaptažodžio saugojimą ir valdymą yra esminis, privalomas saugumo žinojimas — kritinė, aukšta rizika sritis, kurioje teisingas metodas (specializuoti slaptažodžio maišymas, druskijimas, MFA) neleistina katastrofiškus slaptažodžio patvirtinimo pažeidimus, kuriuos netinkamas valdymas sukelia, fundamentalus žinojimas bet kuriam kuriajui, kuris valdo autentifikaciją.