Соление паролей

Большинство современных сервисов предусматривает авторизацию. Понятное дело, что эти сервисы должны каким-то образом хранить учётные данные пользователей, чтобы они могли попасть в систему по уникальному значению логин/пароль. Однако пользовательские пароли нельзя хранить в открытом виде, так как при взломе сервиса, злоумышленники получат все необходимые учётные данные и смогут использовать аккаунты пользователей на своё усмотрение.

Существует два современных способа обезопасить пароли: шифрование и хеширование. Последний способ наиболее универсален и популярен по ряду причин. Именно хеш паролей хранится в базах данных сервисов. Однако и хеширование можно обойти разными методами, поэтому пароли дополнительно ещё и «солят», если это необходимо для улучшения безопасности.

«Соление» заключается в добавлении к хешу каждого пароля ещё одной строки данных, усложняющей злоумышленникам процесс перебора по словарю. Различают статическую соль (одна и та же для всех входных значений) и динамическую (генерируется для каждого входного значения персонально).