Engineer Interview Hub
安全性 基礎

密碼雜湊:bcrypt vs Argon2

AI 練習作答

請說明密碼儲存的最佳實踐。

不應該做的事

  • 明文儲存密碼
  • 使用 MD5 或 SHA-1 直接雜湊(速度快,容易被彩虹表/暴力破解)
  • 不加鹽(Salt)的雜湊

正確做法

使用自適應雜湊算法

bcrypt:預設加鹽,有成本因子(work factor)可調整計算量,廣泛使用。

Argon2:2015 年 PHC 競賽優勝者,支援記憶體成本(memory-hard),更難以 GPU 並行破解,推薦新系統使用。

加鹽(Salt)

每個密碼使用唯一隨機鹽值,防止彩虹表攻擊和相同密碼生成不同雜湊。

成本因子

隨硬體性能提升定期調高成本因子,使暴力破解保持昂貴。

✦ AI 模擬面試

輸入你的答案,AI 即時分析精準度與改進空間

登入後即可使用 AI 評分

← 上一題

JWT 最佳實踐與安全注意事項

下一題 →

HTTPS 與 TLS 加密原理