Kako je treba varno shranjevati in ravnati z gesli?

Question

Accepted Answer

Gesla morajo biti shranjena varno — **nikoli v obliki čistega besedila**, ampak **zgoščena** s trdnim, počasnim, soljenim algoritmom za zgoščevanje gesel (bcrypt, Argon2, scrypt). Pravilno ravnanje z gesli je kritično, ker so vdori v sisteme z gesli izjemno pogosti in škodljivi.

## Nikoli ne shranjuj čistega besedila; pravilno zgoščuj

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Zakaj ti algoritmi

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Druge prakse za varovanje gesel

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Zakaj je to pomembno

Razumevanje varnega shranjevanja in ravnanja z gesli je bistveno, ker so **vdori v sisteme z gesli izjemno pogosti in škodljivi**, in ker je nepravilno shranjevanje gesel resna, pogosta ranljivost, zato je to ključno znanje o varnosti.

Temeljni pravili sta kritični: **nikoli ne shranjuj gesel v obliki čistega besedila** (vdor bi direktno izpostavil geslo vsakega uporabnika — katastrofalno), in **ne zanašaj se na hitre splošne zgoščevalnike** (MD5, SHA-256), ki so premalo hitri in jih je enostavno udreti.

Namesto tega **zgoščuj z namenskimi algoritmi za zgoščevanje gesel** (bcrypt, Argon2, scrypt), ki so **počasni po načrtu** (odporni na nasilne napade in GPU napade) in **soljeni** (edinstvena naključna sol za vsako geslo, kar preprečuje napade s preračunanimi preglednicami in zagotavlja, da se enaka gesla zgoščijo različno).

Razumevanje **zakaj ti algoritmi** — soljenjem (preprečevanje naprednih naprednih napadov, različno zgoščevanje istih gesel) in počasnost/dejavnik dela (naredijo množično nasilnost nepraktično, s prilagodljivo ceno, ko se strojno oprema izboljšuje) — razloži pravilen pristop proti pogostim napakam (čisto besedilo, hitri zgoščevalniki, brez soli).

Razumevanje **drugih praks** — uveljavljanje razumne trdnosti (dolžina pred kompleksnostjo, preverjanje seznamov puščenih gesel), **MFA** (močna zaščita, tudi če se geslo izda), HTTPS za prenos, omejevanje poskusov prijave, varno ponastavitev gesla (časovno omejeni žetoni), in nikoli ne beleženje ali pošiljanje gesel po e-pošti — odraža celovito varnost gesel.

Ravnanje z gesli je terület visokih stavov, kjer napake (shranjevanje v čistem besedilu, šibko zgoščevanje) neposredno povzročijo velike vdore, medtem ko pravilno ravnanje (trdno soljeno počasno zgoščevanje z bcrypt/Argon2, MFA) bistveno ščiti uporabnike.

Ker so vdori v sisteme z gesli pogosti in škodljivi, in ker je nepravilno shranjevanje resna, pogosta ranljivost, in ker je razumevanje varne shranjevanja (nikoli čisto besedilo, trdno soljeno počasno zgoščevanje z bcrypt/Argon2) in dobrih praks (MFA, omejevanje poskusov) bistveno za zaščito uporabnikov, je razumevanje varne shranjevanja in ravnanja z gesli bistveno, ključno znanje o varnosti — kritično področje visokih stavov, kjer je pravilen pristop (namenske zgoščevalnike za gesla, soljenjem, MFA) preprečuje katastrofalne vdore v sisteme z gesli, ki jih povzročijo nepravilno ravnanje, temeljno znanje za vsakega razvijalca, ki ravna s preverjanjem pristopnosti.