私は塩とハッシュパスワードについて学んでいます。私は、SQLデータベースと統合するノードアプリケーションを持っています。私はbcryptノードのミドルウェアを使用して、データベースに保存するためにハッシュ化されたパスワードを作成しています。私はセキュリティ上の脅威を除いてパスワードを期限切れにする必要はないのですが、パスワードのハッシュはどうですか?ハッシュされたパスワードを時折リフレッシュする方が安全ですか?
私の考えでは、すべてのユーザーのハッシュパスワードを毎週ランダムに更新するほうが安全でしょうか?パスワードは同じままですが、サーバーは新しいハッシュを生成して格納します。
誰かが私のウェブサイトやデータベースを攻撃しようとした場合、ハッシュを使用するとヘルプのセキュリティがランダムに変更されますか?
私たちが望む場合でも、我々は平文のパスワードを持っていないので、毎週ハッシュをランダムに更新することはできませんでした。ユーザーがログインしているときだけ可能です.NISTの推奨事項についての良いニュースです! – martinstoeckli