Q:1. Tại sao nên sử dụng mã hóa một chiều cho mật khẩu người dùng?
A:Lưu trữ mật khẩu dạng văn bản thô (plain-text) trong cơ sở dữ liệu là một mối đe dọa bảo mật nghiêm trọng. Việc băm một chiều (hashing) đảm bảo ngay cả khi dữ liệu bị rò rỉ, kẻ tấn công cũng không thể dịch ngược bản băm thành mật khẩu gốc. Để chạy các ứng dụng cơ sở dữ liệu đòi hỏi tính bảo mật tối đa, bạn nên thuê dịch vụ Cloud VPS SSD Nhân Hòa với môi trường ảo hóa an toàn cao.
Q:2. Sự khác biệt giữa Bcrypt và SHA-256/SHA-512 là gì?
A:SHA-256 và SHA-512 là các thuật toán băm nhanh, phù hợp cho việc đối chiếu tính toàn vẹn của tệp tin. Đối với mật khẩu, chúng rất dễ bị dò quét brute-force bằng phần cứng mạnh (GPU). Bcrypt được thiết kế có chủ đích làm chậm tính toán (cost factor), khiến hacker tốn rất nhiều thời gian và tiền bạc để phá khóa.
Q:3. Làm thế nào để cấu hình rounds hợp lý?
A:Hệ số lặp (cost factor/rounds) mặc định hiện nay là 10. Mỗi khi tăng rounds lên 1 đơn vị, thời gian tính toán sẽ tăng gấp đôi. Bạn nên chọn rounds sao cho thời gian băm mật khẩu trên server dao động trong khoảng 100ms - 250ms để không ảnh hưởng đến trải nghiệm đăng nhập của người dùng.