Säkerhet på Hypocampus

I dessa tider med läckta lösenord vill vi ge ett lugnande besked om säkerheten på dina inloggningsuppgifter i Hypocampus: Den är väldigt bra.

(SVT Dold – har vi ditt lösenord?)

På Hypocampus använder vi bcrypthttps://en.wikipedia.org/wiki/Bcrypt, för att hasha och salta ditt lösenord. Ditt lösenord görs om till en text på följande format: $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy innan det sparas ned i databasen. Vi sparar alltså inte ditt lösenord i klartext någonstans. En unik, servergenererad, text (salt) läggs till ditt lösenord innan det krypteras. Detta gör det omöjligt att återskapa ditt lösenord från en databas-dump. För att kontrollera att du loggar in med rätt lösenord körs en liknande krypterings-snurra vid inloggningen.

Förhoppningsvis tar fler webtjänster sitt ansvar när det kommer till att lagra lösenord på ett korrekt sätt så vi slipper oroa oss för sådana här läckor i framtiden.

www.hypocampus.se


 

Leave a Reply

Your email address will not be published. Required fields are marked *