Como desarrollador web, debe haber encontrado el término hashing de contraseña al menos una vez. Entendamos rápidamente qué es el hashing de contraseñas y por qué lo necesitamos.
¿Qué es el hashing de contraseñas?
Hashing de contraseña es el proceso de cifrar la contraseña de un usuario antes de almacenarla en una base de datos. El cifrado es unidireccional y las contraseñas, una vez codificadas, no se pueden descifrar a su valor de texto original.
¿Por qué necesitamos hash de contraseñas?
El hashing de contraseñas se ha vuelto extremadamente importante en la actualidad. Suponga un escenario en el que su base de datos sea pirateada y ahora todos los detalles de sus usuarios estén expuestos al pirata informático. El hacker tendrá acceso a todos sus datos y la contraseña del usuario.
Ahora debe preguntarse cuál es el sentido de cifrar las contraseñas si la base de datos en sí puede ser pirateada. Bueno, la respuesta es bastante simple. Un usuario promedio usa una sola contraseña para más o menos cada sitio web. Entonces, si el pirata informático obtiene acceso a la contraseña del usuario en su sitio, también puede acceder a otras cuentas del usuario en otros sitios web. Además, estas contraseñas a menudo se venden en el mercado negro. Pueden usarse para formar varios diccionarios de contraseñas, etc.
¿Cómo codificar contraseñas?
Hashing de contraseña generalmente se realiza con la ayuda de algoritmos de encriptación. Bcrypt es una de las funciones hash más utilizadas que puede usar una variedad de algoritmos. Lo bueno de bcrypt o hashing, en general, es que ya sabes la longitud de un hash. Entonces, todos los campos de contraseña en su tabla tienen la misma longitud. Para verificar las contraseñas en el inicio de sesión, la contraseña enviada debe cifrarse y el valor hash debe coincidir con el valor en los registros. Todo este proceso es lento y realmente ayuda contra los ataques de fuerza bruta.