O Salting é uma técnica de criptografia que serve para adicionar elementos ao hash impedindo que o hacker utilize ta écnicas conhecida como rainbow tables. Dessa forma eu gostaria de saber como acrescentar elementos ao salting para impedir o uso da técnica supracitada
1
resposta
resposta
Salt não é Saltar, mas sim Salgar
Olá Ricardo,
O Salting é realmente uma técnica importante para a segurança de senhas e hashes. Para acrescentar elementos ao salting e impedir o uso de rainbow tables, é importante que o sal seja único e aleatório para cada usuário. Dessa forma, mesmo que um hacker consiga quebrar o hash de um usuário, ele não poderá usar o mesmo hash para outros usuários.
Uma forma de garantir que o sal seja único é gerá-lo a partir de uma fonte de aleatoriedade confiável, como a classe SecureRandom do Java. Além disso, é importante que o sal seja armazenado junto com o hash, de forma que possa ser utilizado na verificação da senha no momento do login.
Outra forma de aumentar a segurança do salting é utilizar um algoritmo de hash forte, como o SHA-256 ou o bcrypt. Esses algoritmos são mais difíceis de serem quebrados por hackers, mesmo que eles tenham acesso ao hash e ao sal.
Espero ter ajudado e bons estudos!