Paroles drošība ir būtiska kiberdrošības sastāvdaļa. Paroles tiek izmantotas visur. Piesakoties kontā, jūs ievadāt paroli, kas tiek izmantota jūsu identitātes pārbaudei.
Jūs, iespējams, esat dzirdējuši par terminu "sālīšana" saistībā ar parolēm, tad kas ir sālīšana? Kā paroles patiesībā tiek aizsargātas no hakeriem? Un vai sālīšana aizsargā jūsu paroles?
Kas ir sālīšana?
Sālīšana ir process, kurā parolēm datubāzē vai katrai parolei tiek pievienotas unikālas nejaušas rakstzīmju virknes pirms paroles jaukšanas (termiņš, pie kura mēs vēl atgriezīsimies). Tas tiek darīts, lai mainītu jaucējkodu un padarītu paroles drošākas. Parolei pievienoto rakstzīmju virkni sauc par sāli. Sāli var pievienot paroles priekšā vai aiz tās.
Sāls netiek publiskota, un tā ir zināma tikai vietnei.
Kā darbojas sālīšana?
Izveidojot kontu vietnē vai lietotnē, izmantotā parole ir jāsaglabā, lai jūs varētu verificēt nākamreiz, kad apmeklējat vietni. Bet šis paroli nevar saglabāt kā vienkāršu tekstu i., bez jebkāda veida formatēšanas vai kodēšanas. Parolei ir jābūt jauktai, lai hakeri nevarētu viegli piekļūt jūsu kontam.
Pieņemsim, ka pierakstāties vietnē ar šo paroli: myPassword. Pirms paroles jaukšanas tai tiek pievienota sāls vērtība. Ja konkrētās vietnes vai lietotāja sāls vērtība ir MUOrocks%, jūsu parole kļūst par myPasswordMUrocks%.
Pēc tam atlasītā parole tiek sajaukta un saglabāta datu bāzē kopā ar citiem paroļu jaukumiem.
Kāda ir atšķirība starp šifrēšanu, jaukšanu un sālīšanu?
Sālīšana, jaukšana un šifrēšana ir drošības metodes, ko katru dienu izmanto dažādās vietnēs un sistēmās. Tie ir kriptogrāfijas termini, kas nepieciešami paroles drošībai. Bet kā tie atšķiras?
Šifrēšana
Šifrēšana ir kriptogrāfijas veids kur informācija ir matemātiski kodēta un tai var piekļūt un atšifrēt tikai persona ar autorizētu atslēgu. Informācija, kas ir jāaizsargā, tiek tulkota no vienkārša teksta uz šifrētu tekstu, izmantojot algoritmu, kas padara informāciju neatšifrējamu neautorizētiem lietotājiem.
Šifrēšana ir divvirzienu process, kas nozīmē, ka šifrētos datus var atgriezt un nolasīt, taču tikai tie, kuriem ir pareizā atšifrēšanas atslēga.
Jaukšana
Jaukšana ir process, kurā informāciju, kuru vēlaties aizsargāt, pārveido virknē rakstzīmes, kas pazīstamas arī kā hash. Būtībā tā ir informācijas kodēšana, izmantojot algoritmu.
Jaukšana ir vienvirziena kriptogrāfijas funkcija, un tas nozīmē, ka atšķirībā no šifrēšanas to parasti nevar atsaukt. Vienīgais veids, kā atšifrēt jaucējkodu, ir salīdzināt to ar citu jaucēju ar zināmu vienkāršā teksta vērtību.
Jaukšana tiek izmantota, lai apstiprinātu jūsu autentiskumu. Kad piesakāties vietnē un ievadāt paroli, jūsu paroles jaucējvērtība tiek salīdzināta ar jūsu kontā identificēto jaucējkodu. Ja abi ir vienādi, jums tiek piešķirta piekļuve vietnei.
Sālīšana
Sālīšana ir vēl viens drošības slānis, kas pievienots jaukšanai. Lai jaukšana būtu drošāka, pirms jaukšanas parolei tiek pievienotas unikālas rakstzīmju virknes, lai pilnībā mainītu jaukšanu.
Kāpēc paroles tiek sālītas?
Sālīšana ir ļoti svarīga drošībā. Tas palīdz samazināt risku, ka ļaunprātīgi hakeri iegūst paroles.
Vienkārša paroļu glabāšana datu bāzēs ir ļoti nedroša lietotāju privātuma saglabāšanas metode. Jebkurš prasmīgs hakeris var iekļūt datu bāzē un piekļūt visiem vietnes kontiem.
Tad sekoja jaukšana. Tas uzlaboja paroļu drošību, līdz hakeri to pārņēma. Hakeri izmanto brutāla spēka uzbrukumi, vārdnīcu uzbrukumi, paroles izsmidzināšanavai varavīksnes tabulas, lai apgrieztu paroles un iegūtu pieteikšanās akreditācijas datus.
Lai stiprinātu vājas paroles
Sālīšana vietnei piešķir vēl vienu drošības līmeni. Ja parolei pievieno sāls vērtību, jaucējkods tiek pilnībā mainīts. Tas apgrūtina paroles reverso inženieriju un padara varavīksnes tabulu nederīgu. Šeit ir piemērs.
| Paroles teksts | Hash | |
| Sākotnējā parole | myPassword | deb1536f480475f7d593219aa1afd74c |
| Sālīta parole | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Kā redzams tabulā, hash ir pilnīgi atšķirīgas. Parole paliek nemainīga, kad apmeklējat vietni, taču jaucējkods ir drošāks pret izmantošanu. Sālīšana ir īpaši svarīga, ja lietotāji izmanto vājas un populāras paroles, piemēram, "parole" vai "12345". Sālīšana samazina risku, ko rada vājas paroles.
Lai padarītu paroļu jaucējus unikālus
Sālīšana ir svarīga arī tad, ja diviem vai vairākiem lietotājiem ir vienādas paroles. Katrai parolei pievienojot dažādus randomizētus sāļus, katra parole kļūst unikāla. Piemēram, ja jūsu parole ir iL0veCh3ese! un citam lietotājam Chioma ir šī precīza parole, lai padarītu šīs paroļu jaucējkodas unikālas.
| Parole | Sāls vērtība | Sālīta parole | MD5 Hash | |
| Tu | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Tagad šīm parolēm, lai arī tās ir vienādas, ir pilnīgi atšķirīgas jaucējkodas. Aplūkojot jaucējkodas, jūs nekad nevarēsit atpazīt, ka abiem lietotājiem ir kopīga parole.
Laba sāls izvēle
Labas sāls izvēle ir tikpat svarīga kā paroles izvēle. Labam sālim jābūt unikālam. Noteikti izmantojiet unikālas rakstzīmes un/vai simbolus, kas padarītu jūsu jaucējkodu drošāku. Sāls vai sāļi, ko izvēlaties savai vietnei, nedrīkst būt paredzami vai viegli uzminējami, piemēram, vietnes vai lietotāja nosaukumam. Vēl viens papildu pluss ir garo sāļu izmantošana.
Labākais veids, kā izvēlēties unikālu un stipru sāli, ir izmantot sāls vērtības ģeneratorus. Tie palīdz jums izveidot nejaušus un spēcīgus sāļus, lai palielinātu jūsu drošību.
Neglabājiet sāļus kopā ar paroļu datu bāzi un neizmantojiet tos pašus sāļus visām parolēm. Vēl viens labs sālīšanas padoms ir mainīt sāli katru reizi, kad lietotājs maina savu paroli.
Vai sālīšana ir efektīva drošības paaugstināšanā?
Jā. Sālīšana palielina paroles drošību. Kad jūs pievienojat paroli, hakeris nevar uzlauzt paroli, izmantojot vārdnīcu tabulas vai varavīksnes tabulas. Jauktās paroles rupja piespiešana ir arī veltīga, jo paietu ļoti ilgs laiks, līdz tiks atrasta ideāla jaukšanas kombinācija. Tādā veidā paroles ir drošākas un drošākas pret hakeriem.
8 visizplatītākie triki, ko izmanto paroļu uzlaušanai
Lasiet Tālāk
Saistītās tēmas
- Drošība
- Paroles padomi
- Tiešsaistes drošība
- Šifrēšana
- Kiberdrošība
Par autoru
Čioma ir tehniska rakstniece, kurai patīk sazināties ar lasītājiem, rakstot. Kad viņa kaut ko neraksta, viņa var būt kopā ar draugiem, brīvprātīgā darbā vai jaunu tehnoloģiju tendenču izmēģināšanai.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu