许多人都担心密码安全问题。
我想包含一个"了解我们的密码安全性"链接说明我们使用bcrypt进行密码散列及其工作方式。
公开这些信息会导致任何安全问题或使我的系统安全性降低吗?
答案 0 :(得分:2)
“系统安全性不应取决于实现或其组件的保密性。”
您所指的是Security through obscurity。据推测 - 除密钥外 - 加密系统即使已知也应保持安全。如果你依赖于实现的保密性,你应该转移到另一个系统。
在您进行散列的情况下,应该指出,如果不存在回传已知方法,则系统是安全的。使用哈希算法的人越多,时间的流逝越多,就越安全。
答案 1 :(得分:0)
它不应该使您的系统更安全,因为这些算法是公开的,您希望通过默默无闻来避免安全性。但是,攻击者知道你做什么以及你使用什么越少越好。
导致问题的最可能方案是攻击者是否发现了库中的漏洞。如果他们不知道你使用它,那么他们就不能用它来对付你。