Home Sign Up Sign In
surfire91
V2EX  ›  问与答

当前(2020 年底)主流/可实现的最安全密码存储方案是什么?

  •   
  •   surfire91 · Dec 29, 2020 · 2182 views
    This topic created in 1984 days ago, the information mentioned may be changed or developed.

    如题,以及各大厂使用的是什么方案?

  • 方案
  • 大厂
  • 密码
  • 存储
    8 replies    2020-12-31 11:41:52 +08:00
    agagega
        1
    agagega  
       Dec 29, 2020 via iPhone
    你是想说 1Password 这种的还是指怎么把密码存数据库里..
    shakaraka
        2
    shakaraka  
    PRO
       Dec 29, 2020
    不存最安全。所以大家都用哈希
    surfire91
        3
    surfire91  
    OP
       Dec 30, 2020
    @agagega 后一种
    surfire91
        4
    surfire91  
    OP
       Dec 30, 2020
    @wunonglin 如果是哈希的话,哈希算法很多,怎么选择?
    Chenamy2017
        5
    Chenamy2017  
       Dec 30, 2020
    sha256 ?
    ysc3839
        6
    ysc3839  
       Dec 30, 2020
    如果是用于存储用户密码的话,Argon2 应该是较好的选择,既安全又易用 (易用指的是许多语言都有现成的库可用,且不需要手动配置参数)。
    Argon2 是 Password Hashing Competition 的冠军。

    https://en.wikipedia.org/wiki/Argon2
    https://zhuanlan.zhihu.com/p/80490980
    https://www.password-hashing.net/
    surfire91
        7
    surfire91  
    OP
       Dec 31, 2020
    @ysc3839 感谢回复
    Argon2 看着的确很棒,奈何其他语言(比如 JVM )是另外的开发者提供的包,不确认稳定性、测试度怎么样,生产环境不咋敢用啊。。。
    ysc3839
        8
    ysc3839  
       Dec 31, 2020 via Android
    @surfire91 这么说的话 C++ 就没加密算法可用了,C++ 语言本身没提供加密库。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2928 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 06:44 · PVG 14:44 · LAX 23:44 · JFK 02:44
    ♥ Do have faith in what you're doing.