@bal_square

Как безопасно хранить пароли пользователей?

Всем привет!

Начал разработку backend'а веб приложения с использованием nodeJS + express.js + MongoDB.
Необходимо хранить безопасно часть данных пользователей, с так называемой "двойной" защитой.
Есть идея создать 2 докера, на одном будет крутится основное приложение, а на втором поместить базу данных с информацией. Второй докер не имеет доступ к внешней сети. Подтягивание информации из 2го докера в 1й осуществляется с применением защищенной коммуникации ( как ее осуществить, пока не придумал, может быть есть идеи?). Насколько такой подход безопасен, какие подходы применяете вы?

UPD: защититься полноценно способа не нашел, через docker'ы идея не дает нужной безопасности, решил использовать мастер ключ, у каждого пользователя он свой, данные каждого пользователя будут зашифрованы, ключ у каждого будет свой и храниться в системе не будет.
  • Вопрос задан
  • 1336 просмотров
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Как безопасно хранить пароли пользователей?
Никак.
Хранить пароли пользователей небезопасно в любом случае.
Это вообще недопустимо.

Пароль должен хранится только в одном месте - в голове пользователя.
В других местах - только с разрешения пользователя.
Ответ написан
virtual_hack2root
@virtual_hack2root
.NET Core, JS, DevOps
Вообще говоря, следует хранить не пароли пользователей, а их криптографический хеш пароля, по одному из нескомпрометированных криптографических протоколов, например SHA-256, SHA-512 (теоретическм скомпромитированы).

См. статью SHA-2
Ответ написан
2ord
@2ord
Хранить пароли в открытом виде в Монге и в контейнере Docker - это безопасно. Гы гы (потирая руки)

Пруф ссылки:
https://www.opennet.ru/opennews/art.shtml?num=45817
https://www.troyhunt.com/the-773-million-record-co...
Ответ написан
kondrackii
@kondrackii
1 + 1 = 11
Просто "голые" пароли хранить нельзя, можно хранить из зашифрованный хэш с перемешкой с "солью". Если без "соли" - пароль будет легче расшифровать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы