Leksikon

Leksikon

Hashing

Hashing omdanner data til et fast fingeraftryk, der ikke kan vendes tilbage. Forstå hvorfor det er nøglen til sikker opbevaring af passwords.

Hvad er hashing?

Hashing omdanner data til et fast, unikt "fingeraftryk" — en streng tegn, der altid bliver den samme for det samme input, men som ikke kan vendes tilbage til originalen. I modsætning til kryptering, der kan låses op igen med en nøgle, er hashing en envejsgade.

Hvor det bruges

Den vigtigste brug er passwords. En ansvarlig tjeneste gemmer aldrig dit password, som det er — den gemmer et hash af det. Når du logger ind, hashes det, du taster, og sammenlignes med det gemte. Selv hvis databasen lækker, ligger dine kunders passwords der ikke i klartekst.

Hvad du får ud af det

Passwords kan ikke læses — heller ikke af tjenesten selv eller ved et databrud.

Integritet — et hash kan afsløre, om en fil eller besked er blevet ændret undervejs.

Det skal gøres rigtigt

Hashing af passwords skal bruge metoder, der er bygget til formålet (med "salt" og bevidst langsomme algoritmer) — ellers kan de gættes. Det er en klassisk fejl at gøre det forkert, og en af de ting, der adskiller sjusket fra solid udvikling.

Ikke et password gemt, som det er. Men et fingeraftryk, ingen kan regne baglæns.

Flere opslag i leksikonet

Se hele leksikonet →
AdwareCaptchaCORS - Cross-Origin Resource SharingCSRF - Cross-Site Request ForgeryDenial of Service (DoS)FirewallGDPRIAM - Identity and Access ManagementJWT - JSON Web TokenKrypteringMalwareOAuth 2.0OpenID ConnectOWASP Top 10

Relaterede ydelser

Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.

Web-applikationer & portaler

Skræddersyet software i browseren.

Se løsningen

Systemintegrationer

Få jeres systemer til at tale sammen.

Se løsningen
Næste skridt

Fra begreb til løsning

Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.

Book et mødeSe vores løsninger