bcrypt
es un algoritmo de hash que es escalable con hardware (a través de un número configurable de rondas). Su lentitud y múltiples rondas aseguran que un atacante debe desplegar fondos y hardware masivos para poder descifrar sus contraseñas. Agregue a eso sales por contraseña ( bcrypt
REQUIERE sales) y puede estar seguro de que un ataque es prácticamente inviable sin una cantidad ridícula de fondos o hardware.
bcrypt
usa el algoritmo Eksblowfish para hacer hash de las contraseñas. Si bien la fase de cifrado de Eksblowfish y Blowfish es exactamente la misma, la fase de programación clave de Eksblowfish garantiza que cualquier estado posterior dependa tanto de la sal como de la clave (contraseña del usuario), y ningún estado puede calcularse previamente sin el conocimiento de ambos. Debido a esta diferencia clave, bcrypt
es un algoritmo de hash unidireccional. No puede recuperar la contraseña de texto plano sin conocer la sal, las rondas y la clave (contraseña).
Para más información técnica: Algoritmo Eksblowfish
- ¿Qué es encriptar?
- ¿Los moderadores de sitios web pueden ver las contraseñas de cada usuario?
- ¿Cómo es la seguridad de Jio? ¿Qué tan avanzado es de otros desarrolladores de antivirus?
- ¿Cómo puedo proteger mis correos electrónicos de ser pirateados?
- ¿Cuál es la mejor alternativa para Little Snitch en Ubuntu?