Es gibt kein einziges Protokoll, das speziell als "Kontoname und Kennwortverschlüsselungsprotokolle" bezeichnet wird. Stattdessen werden in verschiedenen Stadien mehrere Protokolle und Techniken verwendet, um Kontonamen und Passwörter zu sichern. Dazu gehören:
* TLS/SSL (Transportschichtsicherheit/sichere Sockelsebene): Dies ist das häufigste Protokoll, das zum Verschlingen des * Kommunikationskanals * zwischen einem Client (wie einem Webbrowser) und einem Server verwendet wird. Während es den Benutzernamen und das Passwort *im Speicher *nicht direkt verschlüsselt, schützt es sie während der Übertragung und verhindern Sie Abhören.
* https: Dies ist einfach HTTP über TLS/SSL. Jede Website, die HTTPS verwendet, verwendet TLS/SSL, um die Kommunikation zu sichern.
* Hashing -Algorithmen (z. B. Bcrypt, Scrypt, Argon2): Diese Algorithmen werden verwendet, um einseitige kryptografische Hashes von Passwörtern * zu erstellen, bevor Sie sie speichern. Dies bedeutet, dass selbst wenn eine Datenbank beeinträchtigt wird, die tatsächlichen Passwörter nicht einfach wiederhergestellt werden können. Kontonamen sind in der Regel auf die gleiche Weise * nicht * gehasht; Sie werden normalerweise in Klartext gespeichert, können jedoch anderen Sicherheitsmaßnahmen wie Zugriffskontrolllisten unterliegen.
* Salzen und Pfeffering: Diese Techniken verbessern die Sicherheit des Kennworthashings. A * Salz * ist ein zufälliger Wert, der dem Passwort vor Hashing hinzugefügt wurde, sodass Angreifer es schwieriger machen, mehrere Passwörter mithilfe vorbereiteter Regenbogentabellen zu knacken. Ein * Pfeffer * ist ein geheimer Wert, der nur dem System bekannt ist, das * vor * Salzen und Hashing hinzugefügt wird. Dies erhöht die Sicherheit erheblich.
* Schlüsselableitung Funktionen (KDFS): Diese Funktionen werden verwendet, um Verschlüsselungsschlüssel aus Kennwörtern abzuleiten, Rechenkosten hinzuzufügen und die Angriffe von Brute-Force-Angriffen viel schwieriger zu machen. Bcrypt, Scrypt und Argon2 sind Beispiele für KDFs, die sich häufig als Passworthashing -Funktionen dienen.
Kurz gesagt, es gibt keine einzige Antwort. Die Sicherheit von Kontonamen und Kennwörtern beruht auf einer Kombination aus sicheren Kommunikationsprotokollen (wie TLS/SSL), starken Hashing -Algorithmen (mit Salzung und Pfefferung) und möglicherweise anderen Verschlüsselungstechniken, abhängig von der Implementierung des spezifischen Systems.