Jak hasła powinny być bezpiecznie przechowywane i obsługiwane?

Question

Accepted Answer

Hasła muszą być przechowywane bezpiecznie — **nigdy w postaci zwykłego tekstu**, ale **zahaszowane** za pomocą silnego, wolnego, solowanego algorytmu haszowania haseł (bcrypt, Argon2, scrypt). Właściwa obsługa haseł jest krytyczna, ponieważ naruszenia haseł są niezwykle szkodliwe i powszechne.

## Nigdy nie przechowuj zwykłego tekstu; haszuj prawidłowo

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Dlaczego te algorytmy

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Inne praktyki dotyczące haseł

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Dlaczego to ważne

Zrozumienie bezpiecznego przechowywania i obsługi haseł jest niezbędne, ponieważ **naruszenia haseł są niezwykle powszechne i szkodliwe**, a niewłaściwe przechowywanie haseł jest poważną, częstą luką w bezpieczeństwie, dlatego jest to niezbędna wiedza z zakresu bezpieczeństwa.

Fundamentalne reguły są krytyczne: **nigdy nie przechowuj haseł w postaci zwykłego tekstu** (naruszenie byłoby katastrofalne — narażyłoby hasła każdego użytkownika bezpośrednio) i **nie polegaj na szybkich ogólnych funkcjach skrótu** (MD5, SHA-256), które są zbyt szybkie i łatwo atakowane brute-force.

Zamiast tego **haszuj za pomocą dedykowanych algorytmów haszowania haseł** (bcrypt, Argon2, scrypt), które są **wolne z projektu** (odporne na atak brute-force i łamanie na GPU) i **solowane** (unikalne losowe sole dla każdego hasła, uniemożliwiające ataki rainbow-table i zapewniające, że identyczne hasła otrzymują różne skróty).

Zrozumienie **dlaczego te algorytmy** — solowanie (pokonanie wstępnie obliczonych ataków, spowodowanie, że identyczne hasła haszują się inaczej) i powolność/współczynnik pracy (uczynienie masowego brute-forcingu niepraktycznym, z dostrajalnymi kosztami w miarę ulepszeń sprzętu) — wyjaśnia prawidłowe podejście w porównaniu z powszechnymi błędami (zwykły tekst, szybkie skróty, brak soli).

Zrozumienie **innych praktyk** — egzekwowanie rozsądnej siły (długość zamiast złożoności, sprawdzanie list skompromitowanych haseł), **MFA** (silna ochrona nawet jeśli hasło wycieknie), HTTPS do transmisji, ograniczanie tempa prób logowania, bezpieczne resetowanie hasła (tokeny z ograniczeniem czasowym) i nigdy nie logowanie ani wysyłanie haseł e-mailem — odzwierciedla kompleksowe bezpieczeństwo haseł.

Obsługa haseł to obszar wysokiego ryzyka, gdzie błędy (przechowywanie zwykłego tekstu, słabe haszowanie) bezpośrednio powodują poważne naruszenia, podczas gdy prawidłowa obsługa (silne solowane haszowanie, MFA) znacząco chroni użytkowników.

Ponieważ naruszenia haseł są powszechne i szkodliwe, a niewłaściwe przechowywanie jest poważną, częstą luką w bezpieczeństwie, a zrozumienie bezpiecznego przechowywania (nigdy zwykły tekst, silne solowane wolne haszowanie za pomocą bcrypt/Argon2) i dobrych praktyk (MFA, ograniczanie tempa) jest niezbędne do ochrony użytkowników, zrozumienie bezpiecznego przechowywania i obsługi haseł jest niezbędne, niezbędną wiedzą z zakresu bezpieczeństwa — krytycznym obszarem wysokiego ryzyka, gdzie prawidłowe podejście (dedykowane haszowanie haseł, solowanie, MFA) zapobiega katastrofalnemu naruszeniu haseł, które powoduje niewłaściwa obsługa, fundamentalna wiedza dla każdego programisty zajmującego się uwierzytelnianiem.