Password Hashing
Parola Hash'leme (Güvenli Kimlik Bilgisi Saklama)
Düz metin parolayı sabit uzunlukta, geri dönüşü olmayan bir hash değerine dönüştürme işlemidir. Veritabanı ele geçirilse bile orijinal parolaların kolayca kurtarılamamasını sağlar.
Teknik Detay
Parola hash'leme algoritmaları kaba kuvvet saldırılarına direnç için kasıtlı olarak yavaş olmalıdır: bcrypt (1999, ayarlanabilir iş faktörü, 184 bit çıktı), scrypt (2009, bellek yoğun, GPU saldırılarına dayanıklı) ve Argon2 (2015, Parola Hash'leme Yarışması galibi, yapılandırılabilir zaman/bellek/paralellik). Her parola, gökkuşağı tablosu saldırılarını önlemek için hash'lemeden önce benzersiz rastgele bir salt ile birleştirilir. Pepper (sunucu tarafı sırrı) ek koruma sağlar. Ham kriptografik hash'ler (SHA-256) hız için tasarlandıklarından GPU'larda saniyede milyarlarca denemeye izin verdiklerinden uygun değildir. OWASP, birincil tercih olarak Argon2id'yi önerir.
Ornek
```
Password hashing comparison:
bcrypt: $2b$12$salt22chars..hash31chars..
Cost factor 12 → ~250ms per hash
argon2id: $argon2id$v=19$m=65536,t=3,p=4$salt$hash
Memory: 64MB, Iterations: 3, Parallelism: 4
Never use: MD5, SHA-256 alone (too fast → brute-forceable)
```