Сигурност лозинке је витални део сајбер безбедности. Лозинке се користе свуда. Када се пријавите на налог, уносите лозинку, која се користи за верификацију вашег идентитета.
Можда сте чули за термин „сољење“ у вези са лозинкама, па шта је сољење? Како се лозинке заправо чувају од хакера? И да ли сољење чува ваше лозинке?
Шта је сољење?
Слање је процес додавања јединствених насумичних низова знакова лозинкама у бази података или свакој лозинки пре него што се лозинка хешује (термин на који ћемо се вратити). Ово се ради да би се променио хеш и лозинке биле безбедније. Низ знакова који се додаје лозинки назива се сол. Сол се може додати испред или иза лозинке.
Сол се не објављује јавности и позната је само сајту.
Како функционише сољење?
Када креирате налог на веб локацији или у апликацији, лозинка коју користите мора бити сачувана, тако да можете бити верификовани следећи пут када посетите веб локацију. Али ово лозинка се не може сачувати као обичан текст тј. без икаквог облика форматирања или кодирања. Лозинка се мора хеширати како би се спречило да хакери лако приступе вашем налогу.
Рецимо да се пријављујете на сајт са овом лозинком: миПассворд. Пре него што се та лозинка хешује, додаје јој се вредност соли. Ако је вредност соли за ту одређену локацију или корисника МУОроцкс%, ваша слана лозинка постаје миПассвордМУОроцкс%.
Слана лозинка се затим хешује и чува у бази података заједно са другим хешовима лозинки.
Која је разлика између шифровања, хеширања и слања?
Слање, хеширање и шифровање су безбедносне технике које се свакодневно користе на свим локацијама и системима. То су криптографски термини неопходни за сигурност лозинке. Али како се разликују?
Шифровање
Шифровање је облик криптографије где су информације математички кодиране и може им приступити и декодирати само особа са овлашћеним кључем. Информације које треба да буду обезбеђене се преводе из отвореног текста у шифровани текст помоћу алгоритма који чини информације недешифрованим за неовлашћене кориснике.
Шифровање је двосмерни процес, што значи да шифровани подаци могу да се преокрену и прочитају, али само од оних са правим кључем за дешифровање.
Хеширање
Хеширање је процес трансформације информација које желите да будете сигурни у низ знакови познати и као хеш. То је у основи шифровање информација помоћу алгоритма.
Хеширање је једносмерна криптографска функција и то значи да се, за разлику од шифровања, генерално не може поништити. Једини начин на који можете да дешифрујете хеш је да га упоредите са другим хешом са познатом вредношћу отвореног текста.
Хеширање се користи за потврду ваше аутентичности. Када се пријавите на веб локацију и унесете своју лозинку, хеш ваше лозинке се упоређује са хешом идентификованим са вашим налогом. Ако су два хеша иста, добијате приступ сајту.
Сољење
Сољење је још један слој сигурности који се додаје хеширању. Да би хеш био безбеднији, јединствени низови знакова се додају лозинки пре хеширања да би се хеш променио у потпуности.
Зашто су лозинке слане?
Сољење је веома важно у безбедности. Помаже у смањењу ризика да злонамерни хакери добију лозинке.
Једноставно чување лозинки у базама података као што јесте веома је небезбедна метода чувања приватности корисника. Сваки вешт хакер могао би да уђе у базу података и има приступ свим налозима на сајту.
Затим је дошло хеширање. Побољшала је безбедност лозинки све док хакери нису успели да је савладају. Хакери користе напади грубом силом, напади на речник, прскање лозинком, или дугиних табела за обрнути инжењеринг лозинки за добијање акредитива за пријаву.
За јачање слабих лозинки
Сољење додаје још један ниво сигурности сајту. Када се лозинки дода вредност соли, хеш се потпуно мења. Ово отежава реверзни инжењеринг лозинке и чини табелу дуге бескорисном. Ево примера.
| Текст лозинке | Хасх | |
| Оригинал Пассворд | моја лозинка | деб1536ф480475ф7д593219аа1афд74ц |
| Слана лозинка | миПассвордМУОроцкс% | 51ае8ец80ае589ф4270а1260841650а1 |
Као што можете видети у табели, хешови су потпуно другачији. Лозинка остаје иста када посетите сајт, али је хеш сигурнији од експлоатације. Сољење је посебно важно када корисници користе слабе и популарне лозинке попут "лозинке" или "12345". Сољење смањује ризик који долази од слабих лозинки.
Да би хешови лозинке били јединствени
Сољење је такође важно када два или више корисника имају исте лозинке. Додавање различитих насумичних соли свакој лозинки помаже да свака буде јединствена. На пример, ако је ваша лозинка иЛ0веЦх3есе! а други корисник, Цхиома, има ту тачну лозинку, сољење се користи да би ти хешови лозинки били јединствени.
| Лозинка | Салт Валуе | Салтед Пассворд | МД5 Хасх | |
| ти | иЛ0веЦх3есе! | Ам4ла! | иЛ0веЦх3есе! Ам4ла! | 31фда55ее57бц4ц49еф6е0ц99б0ба904 |
| Цхиома | иЛ0веЦх3есе! | ев3ду? | иЛ0веЦх3есе!ев3ду? | цф0беа59647ба39е058а20ц14фц10б0д |
Сада ове лозинке, иако исте, имају потпуно различите хешове. Када погледате хешове, никада нећете моћи да препознате да два корисника деле лозинку.
Избор добре соли
Одабир добре соли једнако је важан као и одабир лозинке. Добра со треба да буде јединствена. Уверите се да користите јединствене знакове и/или симболе који би ваш хеш учинили сигурнијим. Со или соли које одаберете за своју веб локацију не би требало да буду предвидљиве или лако погодне, као што је име сајта или корисника. Још један додатни плус је употреба дугих соли.
Најбољи начин да изаберете јединствену и јаку со је да користите генераторе вредности соли. Ово вам помаже да креирате насумичне и јаке соли како бисте повећали своју сигурност.
Не складиштите соли заједно са базом података лозинки и немојте користити исте соли за све лозинке. Још један добар савет за сољење је да промените со сваки пут када корисник промени лозинку.
Да ли је сољење ефикасно у повећању безбедности?
Да. Сољење повећава сигурност лозинке. Када посолите лозинку, немогуће је да хакер провали лозинку користећи табеле речника или дугиних табела. Грубо форсирање хеширане лозинке је такође узалудно јер би требало много времена пре него што се пронађе савршена комбинација хеша. На овај начин, лозинке су сигурније и безбедније од хакера.
8 најчешћих трикова који се користе за хаковање лозинки
Реад Нект
Повезане теме
- Безбедност
- Савети за лозинку
- Онлине безбедност
- Шифровање
- Сајбер безбедност
О аутору
Чиома је техничка списатељица која воли да комуницира са својим читаоцима кроз своје писање. Када нешто не пише, може се наћи како се дружи са пријатељима, волонтира или испробава нове технолошке трендове.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили