当前(2020 年底)主流/可实现的最安全密码存储方案是什么?
資深大佬 : surfire91 0
如题,以及各大厂使用的是什么方案?
大佬有話說 (8)
当前(2020 年底)主流/可实现的最安全密码存储方案是什么?
-
資深大佬 : agagega你是想说 1Password 这种的还是指怎么把密码存数据库里..
-
資深大佬 : wunonglin不存最安全。所以大家都用哈希
-
主 資深大佬 : surfire91@agagega 后一种
-
主 資深大佬 : surfire91@wunonglin 如果是哈希的话,哈希算法很多,怎么选择?
-
資深大佬 : Chenamy2017sha256 ?
-
資深大佬 : ysc3839如果是用于存储用户密码的话,Argon2 应该是较好的选择,既安全又易用 (易用指的是许多语言都有现成的库可用,且不需要手动配置参数)。
Argon2 是 Password Hashing Competition 的冠军。https://en.wikipedia.org/wiki/Argon2
https://zhuanlan.zhihu.com/p/80490980
https://www.password-hashing.net/ -
主 資深大佬 : surfire91@ysc3839 感谢回复
Argon2 看着的确很棒,奈何其他语言(比如 JVM )是另外的开发者提供的包,不确认稳定性、测试度怎么样,生产环境不咋敢用啊。。。 -
資深大佬 : ysc3839@surfire91 这么说的话 C++ 就没加密算法可用了,C++ 语言本身没提供加密库。
-