- ¿Está la contraseña en frontend o backend?
- ¿Cómo encuentran los hackers contraseñas de hash??
- ¿Puedes decodificar una contraseña hash??
- ¿Deberían que las contraseñas se hayan hash en el lado del cliente??
¿Está la contraseña en frontend o backend?
El backend.
Si solo los hash en la interfaz, eres vulnerable a un pase del ataque hash. La razón por la que hash contraseñas en tu base de datos es evitar que un atacante que ya comprometiera tu base de datos use esas contraseñas.
¿Cómo encuentran los hackers contraseñas de hash??
El problema es que los hash aún tienen que ser almacenados, y cualquier cosa que se almacene puede ser robada. Los piratas informáticos podrían obtener los hash de contraseña del servidor en el que se almacenan de varias maneras. Estos incluyen a través de empleados descontentos, inyecciones de SQL y una variedad de otros ataques.
¿Puedes decodificar una contraseña hash??
Las funciones hash están diseñadas para ir solo por un camino. Si tiene una contraseña, puede convertirla fácilmente en un hash, pero si tiene el hash, la única forma de recuperar la contraseña original es por fuerza bruta, intentando todas las contraseñas posibles para encontrar una que genere el hash que usted tener.
¿Deberían que las contraseñas se hayan hash en el lado del cliente??
El hash contraseñas hace posible usarlas para la autenticación, mientras que es difícil reconstruir la contraseña original. Las contraseñas de hash en el cliente pueden ser beneficiosas: aunque no proteja contra los atacantes, sí protege contra errores accidentales.