SHA1로 해시되고 해시 된 암호를 저장하는 대신 AES 알고리즘을 사용하여 암호화 된 암호를 저장하는 것이 괜찮은 것인지 파악하려고합니다.검색 할 수있는 암호를 저장해도 괜찮습니까?
내가 궁금해하는 이유는 우리 회사가 독점 CMS에 포함 된 회원 시스템을 업데이트하는 중이기 때문입니다. 현재 Google은 비밀번호에 AES 암호화를 사용하고 있습니다. 이렇게하면 고객이 전화를 걸어 관리자 비밀번호를 쉽게 찾을 수 있습니다. 직원이 변경되면 모든 관리자 암호를 변경하는 정책입니다. 암호 검색 도구를 사용하면 새 암호를 쉽게 얻을 수 있으며 작업 흐름은 방해받지 않습니다.
대부분의 사람들은 암호 해시 암호가 암호를 처리하는보다 안전한 방법이라고 생각하지만 나는 해시 된 암호를 사용할 때 현재 회사 작업을 준수 할 방법을 찾을 수 없다는 인상을받습니다. 그리고 패스워드 조작을 변경하는 데 필요한 기업 문화적 변화는 패스워드를 해쉬 할만한 강력한 이유를 부여하지 않는 한 발생하지 않을 것입니다.
일반적으로 해시 된 암호는 암호화 된 암호와 비교하여 필수 암호로 허용됩니까? 왜?
답변 해 주셔서 감사합니다. 당신의 대답과 theUnhandledException으로부터의 피드백을 바탕으로 우리는 보스에게 우리가 암호화 대신 해싱 알고리즘으로 전환해야한다는 것을 납득시킬 수있었습니다. – quakkels