عند تخزين كلمات المرور، لا تكفي دوال التجزئة السريعة مثل SHA-256 وحدها. نحتاج إلى تقنيات إضافية لإبطاء الهجمات وتقليل فرص النجاح.
Salting: ملح فريد لكل كلمة
الملح يمنع هجمات القواميس المُسبقة. لكل كلمة ملح فريد يُدمج قبل التجزئة. لاستكشاف الأنواع، راجع محدد نوع التشفير.
Peppering: سر منفصل على مستوى النظام
يُضاف سر (Pepper) مُدار مركزياً خارج قاعدة البيانات. حتى لو تسرّبت الجداول، يبقى جزء ضروري مفقود لدى المهاجم.
Stretching: إبطاء مقصود
استخدم دوال إبطاء مثل Bcrypt لفهم تأثير عامل الكلفة على زمن الحساب. الإبطاء يقلل فعالية الهجمات المتوازية.
منظومة متكاملة
مهما كانت التقنية، كلمة المرور نفسها يجب أن تكون قوية؛ أنشئها عبر المولّد، وأدر الحسابات المشتركة بواسطة خزنة الفريق.
الخلاصة
الملح والبيبر والإبطاء ليست بدائل عن كلمات قوية، بل طبقات دفاع إضافية. اجمع بينها لتحصل على حماية واقعية ضد الهجمات الحديثة.