Как сохранить простой пароль как резервный

Question

Теперь я использую SHA256 для сохранения пароля. Но в будущем SHA256 может столкнуться. В то время я не могу изменить метод хэширования пароля. Поэтому любой может предложить правильный способ сохранения резервной копии обычного текста, который находится в надежном режиме.

Answer 1

Я предполагаю, что ваш вопрос заключается в том, как переключиться на лучший алгоритм хеширования, когда исходный пароль больше не известен.

Для начала, сегодня рекомендуется использовать медленную функцию вывода ключей, такую ​​как BCrypt или PBKDF2, для хранения паролей (а не быстрого SHA *). Если нет реальной необходимости знать исходный пароль, вы не должны хранить его открытым текстом. Столкновения не являются проблемой с хэшами паролей.

Если вы хотите переключиться на лучший алгоритм хеширования, у вас есть два варианта: либо вы ждете, пока пользователь не войдет в систему в следующий раз (тогда вы знаете исходный пароль), либо вы можете удвоить хэш существующего хэша. Обычный рабочий процесс будет выглядеть так:

1. Сначала попробуйте проверить введенный пароль с помощью нового алгоритма. Новые пароли и уже конвертированные пароли не будут занимать больше времени для проверки.
2. Если это не соответствует, сравните его со старым алгоритмом хеширования.
3. Если значение старого хэша соответствует, то вы можете рассчитать и сохранить новый хэш, так как вы знаете пароль.