当前(2020 年底)主流/可实现的最安全密码存储方案是什么?

2020-12-29 18:15:21 +08:00
 surfire91

如题,以及各大厂使用的是什么方案?

1536 次点击
所在节点    问与答
8 条回复
agagega
2020-12-29 19:30:19 +08:00
你是想说 1Password 这种的还是指怎么把密码存数据库里..
wunonglin
2020-12-29 19:48:46 +08:00
不存最安全。所以大家都用哈希
surfire91
2020-12-30 08:23:43 +08:00
@agagega 后一种
surfire91
2020-12-30 08:24:04 +08:00
@wunonglin 如果是哈希的话,哈希算法很多,怎么选择?
Chenamy2017
2020-12-30 16:13:30 +08:00
sha256 ?
ysc3839
2020-12-30 17:26:13 +08:00
如果是用于存储用户密码的话,Argon2 应该是较好的选择,既安全又易用 (易用指的是许多语言都有现成的库可用,且不需要手动配置参数)。
Argon2 是 Password Hashing Competition 的冠军。

https://en.wikipedia.org/wiki/Argon2
https://zhuanlan.zhihu.com/p/80490980
https://www.password-hashing.net/
surfire91
2020-12-31 08:45:56 +08:00
@ysc3839 感谢回复
Argon2 看着的确很棒,奈何其他语言(比如 JVM )是另外的开发者提供的包,不确认稳定性、测试度怎么样,生产环境不咋敢用啊。。。
ysc3839
2020-12-31 11:41:52 +08:00
@surfire91 这么说的话 C++ 就没加密算法可用了,C++ 语言本身没提供加密库。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740066

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX