ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕਿਵੇਂ ਸਟੋਰ ਅਤੇ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ?

Question

Accepted Answer

ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ — **ਕਦੇ ਵੀ plaintext ਵਿੱਚ ਨਹੀਂ**, ਬਲਕਿ **hashed** ਇੱਕ ਮਜ਼ਬੂਤ, ਹੌਲੀ, salted password-hashing algorithm ਨਾਲ (bcrypt, Argon2, scrypt)। ਸਹੀ ਪਾਸਵਰਡ ਹ੍ਯਾਂਡਲਿੰਗ ਗਲੋ ਹੈ ਕਿਉਂਕਿ ਪਾਸਵਰਡ breaches ਬਹੁਤ ਹੀ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਆਮ ਹਨ।

## ਕਦੇ ਵੀ plaintext ਸਟੋਰ ਨਾ ਕਰੋ; ਸਹੀ ਢੰਗ ਨਾਲ hash ਕਰੋ

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## ਇਹ algorithms ਕਿਉਂ

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## ਹੋਰ password practices

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰਖਦਾ ਹੈ

Secure password storage ਅਤੇ handling ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ **password breaches ਬਹੁਤ ਆਮ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹਨ**, ਅਤੇ ਗਲਤ password storage ਇੱਕ ਗੰਭੀਰ, ਵਾਰ-ਵਾਰ vulnerability ਹੈ, ਇਸ ਲਈ ਇਹ must-know security knowledge ਹੈ।

ਬੁਨਿਆਦੀ ਨਿਯਮ ਨਾਜ਼ੁਕ ਹਨ: **ਪਾਸਵਰਡਾਂ ਨੂੰ plaintext ਵਿੱਚ ਕਦੇ ਵੀ ਸਟੋਰ ਨਾ ਕਰੋ** (ਇੱਕ breach ਹਰ user ਦਾ ਪਾਸਵਰਡ ਸਿੱਧਾ ਉਜਾਗਰ ਕਰ ਦੇਵੇ — ਤਬਾਹੀ), ਅਤੇ **fast general hashes 'ਤੇ ਨਿਰਭਰ ਨਾ ਕਰੋ** (MD5, SHA-256) ਜੋ ਬਹੁਤ ਤੇਜ਼ ਹਨ ਅਤੇ ਆਸਾਨੀ ਨਾਲ brute-forced ਹੁੰਦੇ ਹਨ।

ਇਸ ਦੀ ਬਜਾਏ, **dedicated password-hashing algorithms ਨਾਲ hash ਕਰੋ** (bcrypt, Argon2, scrypt) ਜੋ **ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ ਹੌਲੇ ਹਨ** (brute-force ਅਤੇ GPU cracking ਪ੍ਰਤਿਰੋਧੀ) ਅਤੇ **salted** (ਹਰ ਪਾਸਵਰਡ ਲਈ ਇੱਕ ਵਿਲੱਖਣ random salt, rainbow-table attacks ਨੂੰ ਰੋਕ ਕੇ ਅਤੇ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਸਮਾਨ ਪਾਸਵਰਡ ਵੱਖ-ਵੱਖ hashes ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ)।

ਇਹ ਸਮਝਣਾ **ਕਿਉਂ ਇਹ algorithms** — salting (precomputed attacks ਨੂੰ ਨਿਰਸਤ ਕਰਦੇ ਹੋਏ, ਸਮਾਨ ਪਾਸਵਰਡਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ hash ਕਰਵਾਦੇ ਹੋਏ) ਅਤੇ ਹੌਲਾਪਣ/work factor (mass brute-forcing ਨੂੰ ਅਵਿਵਹਾਰਕ ਬਣਾਉਂਦੇ ਹੋਏ, tunable cost ਨਾਲ ਜਿਵੇਂ ਹਾਰਡਵੇਅਰ ਵਿਕਸਿਤ ਹੁੰਦਾ ਹੈ) — ਸਹੀ ਪਹੁੰਚ ਬਨਾਮ ਆਮ ਗਲਤੀਆਂ (plaintext, fast hashes, ਕੋਈ salt ਨਹੀਂ) ਨੂੰ ਸਮਝਾਏ।

ਇਹ ਸਮਝਣਾ **ਹੋਰ practices** — ਵਾਜਬ ਮਜ਼ਬੂਤੀ ਨੂੰ enforce ਕਰਦੇ ਹੋਏ (complexity ਉੱਤੇ length, breached-password lists ਪੜਤਾਲ ਕਰਦੇ ਹੋਏ), **MFA** (ਭਾਵੇਂ ਪਾਸਵਰਡ ਲਿਕ ਹੋ ਜਾਵੇ ਤਾ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੁਰੱਖਿਆ), transmission ਲਈ HTTPS, login attempts ਨੂੰ rate-limiting ਕਰਦੇ ਹੋਏ, secure password reset (time-limited tokens), ਅਤੇ ਕਦੇ ਵੀ passwords ਨੂੰ logging ਜਾਂ email ਨਾ ਕਰਦੇ ਹੋਏ — ਵਿਆਪਕ password security ਨੂੰ ਪ੍ਰਤੀਬਿੰਬਿਤ ਕਰਦਾ ਹੈ।

Password handling ਇੱਕ ਉੱਚ-ਰੁਜ਼ ਖੇਤਰ ਹੈ ਜਿੱਥੇ ਗਲਤੀਆਂ (plaintext storage, weak hashing) ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮੁੱਖ breaches ਦੀ ਸਿਜੰਦਗੀ ਦਿੰਦੀਆਂ ਹਨ, ਜਦਕਿ ਸਹੀ ਹ੍ਯਾਂਡਲਿੰਗ (strong salted hashing, MFA) ਗਹੁ users ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਦਿੰਦੀ ਹੈ।

ਕਿਉਂਕਿ password breaches ਆਮ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਹਨ ਅਤੇ ਗਲਤ storage ਇੱਕ ਗੰਭੀਰ, ਵਾਰ-ਵਾਰ vulnerability ਹੈ, ਅਤੇ ਕਿਉਂਕਿ secure storage (ਕਦੇ ਵੀ plaintext ਨਹੀਂ, bcrypt/Argon2 ਨਾਲ strong salted slow hashing) ਅਤੇ ਚੰਗੀਆਂ practices (MFA, rate-limiting) ਨੂੰ ਸਮਝਣਾ users ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, secure password storage ਅਤੇ handling ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ, must-know security knowledge ਹੈ — ਇੱਕ ਨਾਜ਼ੁਕ, ਉੱਚ-ਰੁਜ਼ ਖੇਤਰ ਜਿੱਥੇ ਸਹੀ ਪਹੁੰਚ (dedicated password hashing, salting, MFA) catastrophic password breaches ਨੂੰ ਰੋਕਦੀ ਹੈ ਜੋ ਗਲਤ ਹ੍ਯਾਂਡਲਿੰਗ ਦੀ ਸਿਜੰਦਗੀ ਦਿੰਦੀ ਹੈ, authentication ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ developer ਲਈ ਬੁਨਿਆਦੀ knowledge।