PBKDF2 क्या है?
PBKDF2 (पासवर्ड-आधारित कुंजी व्युत्पत्ति फ़ंक्शन 2) सॉल्ट और कई इटरेशन का उपयोग करके पासवर्ड से क्रिप्टोग्राफिक कुंजी व्युत्पन्न करता है। यह brute‑force हमलों को धीमा करता है और सॉल्ट बदलने पर अलग कुंजियाँ देता है।
मुख्य बिंदु:
- चुने हुए हैश (SHA-1/SHA-256 आदि) के साथ HMAC का उपयोग
- अधिक इटरेशन से गणना लागत बढ़ती है
- आउटपुट लंबाई कॉन्फ़िगर की जा सकती है
सर्वोत्तम अभ्यास:
- प्रत्येक पासवर्ड के लिए यूनिक, रैंडम सॉल्ट उपयोग करें
- स्वीकार्य प्रदर्शन के भीतर अधिक इटरेशन चुनें
- नए सिस्टम के लिए Argon2 या scrypt पर विचार करें