Знаете при реге вводишь логин, мэйл и конечно же просят указать сложнейший пароль (обычно два раза). Именно пароль самая важная часТь, поскольку "правило" гласит чем сложнее пароль, тем ниже вероятность, что его взломают хакеры.
Хэшем называют способ преобразования пароля в большой набор символов. Ну, например, пароль HelloWorld превращается в 2qq2et3erhbvcjyh4rte6rtw. При взломе хакер не получит созданный пароль, а лишь хэш комбинацию. Ее проблематично взломать, поскольку нельзя преобразовать обратно в пароль. То есть:
пароль HelloWorld превращается в хэш 2qq2et3erhbvcjyh4rte6rtw.
хэш 2qq2et3erhbvcjyh4rte6rtw нельзя превратить в HelloWorld
Таким образом хакеры не могут получить пароли пользователей. Им выдается хэш вместо пароля.
Можно ли взломать хэш?
Если используется устаревшая технология хэширования, то хакеры, возможно, смогут получить доступ к паролю. Короче, есть риски. Потому как Современное ПО может взломать слабые преобразователи паролей. Поэтому разработчикам важно следить за этим делом, применяя современные методы защиты паролей.
Чем длиннее пароль, тем он безопаснее?
По идее да, если используется множественный подбор. Да, и в целом, меньше шансов, что кто-то случайно угадает длинную нечитабельную комбинацию, особенно если в пароле используются цифры, буквы, и спецсимволы, например, !.
Однако длина пароля не влияет на длину хэша. Какой бы не был пароль, будет использована одинаковое количество символов в хэше (при условии что используется одна и та же технология хэширования). Это не означает что пароль 111 и Rttyunxz99!8 равны. Методом перебора ломается гораздо быстрее легкий пароль, поэтому важно делать длинные пароли для важных аккаунтов, чтобы сохранить свои данные под защитой. А еще устанавливать дополнительную безопасность, например, чтобы при входе помимо пароля запрашивался код из СМС. Тогда, и только тогда, риски взлома значительно снизятся.