КИБЕРВИКИПЕДИЯ
SECURITY VISION

Соль (Salt) и перец (Pepper) — это дополнительные случайные данные, добавляемые к паролям перед хешированием для защиты от атак.

Зачем нужны?

• Соль— уникальная для каждого пользователя, защищает от rainbow-таблиц.
• Перец— общий секретный ключ, усложняет взлом даже при утечке БД.

Как работают?

1. Соль:
   • Генерируется случайная строка (например, a1b2c3).
   • Пароль 12345→ хешируется SHA256("12345a1b2c3").
   • Хранится открыто в БД рядом с хешем.
2. Перец:
   • Секретный ключ (например, !pepper123).
   • Пароль 12345→ хешируется SHA256("12345a1b2c3!pepper123").
   • Не хранится в БД, только в конфигурации сервера.

Бытовые примеры

1. Соль в кулинарии— без нее блюдо пресное, но добавляется индивидуально.
2. Секретный ингредиент в рецепте(перец) — знает только шеф-повар.
3. Номер квартиры в адресе— уточняет местоположение (как соль).
4. Пин-код к карте— дополнительная защита (как перец).
5. Графический ключ на телефоне+ пароль (двойная защита).
6. Пломба на чемодане— только владелец знает, как она выглядит.
7. Дополнительный вопрос при восстановлении пароля.
8. Подпись в паспорте— уникальна для каждого.
9. Фирменная упаковка товара— защита от подделки.
10. Кодовое слово в банке— подтверждает личность.