Пепперинг није само реч која се односи на кулинарске вештине; то је такође важан криптографски процес у заштити лозинке. Неопходно је да лозинке буду безбедне и заштићене од напада хакера. Пепперинг помаже у томе. Шта је бибер и како помаже да ваше лозинке буду безбедне?
Шта је пепперинг?
Пепперинг је криптографски процес који подразумева додавање тајног и насумичног низа знакова лозинки пре него што се посоли и хешује да би била сигурнија. Низ знакова који се додаје лозинки назива се паприка. Паприка у потпуности мења хеш лозинке и чини је имуном на напади грубе силе и разбијање лозинки помоћу табела речника и дугиних табела.
Како Пепперинг функционише?
Пепперинг је додатни слој сигурности који се додаје лозинкама. Замислите то као различите преливе на торти. Обичан колач је шифра отвореног текста, а хеширање је последњи прелив—рецимо, прскање. Ако ставите посип директно на торту, не би изгледало баш добро. Исто је и са сигурношћу лозинком.
Само хеширање лозинке није безбедно јер се лозинка лако може разбити. Зато остали преливи, со и бибер (иронично), чине торту бољом — као што то раде са лозинкама
Дакле, шта заправо значи да се лозинка хешује? Хеширање је једносмерни процес шифровања у криптографији. Лозинке које су хеширане су у основи шифроване и уместо складиштења лозинки отвореног текста у бази података, хешови се чувају. Када унесете своју лозинку, она се хешује и затим упоређује са хешираном лозинком у бази података. Тако систем потврђује ваш идентитет.
Баш као и сољење, бибер се додаје лозинки да би била сигурнија. Дакле, лозинка се трансформише из само лозинке отвореног текста у хеш лозинке+сол+бибер. Дакле, у случају да хакер добије приступ солима и/или чак лозинкама корисника, хакер не би могао да дешифрује хеширану лозинку јер бибер у потпуности мења хеш.
На пример, упоредите хеш обичне лозинке, слане лозинке и зачињене лозинке. Нека лозинка буде '1иАм0р1а!', со 'еВ3дУ%', а бибер 'Ам41а?'.
| Текст лозинке | Хеширана лозинка | |
| Плаинтект Пассворд | 1иАм0р1а! | ц243787фб465дб7б550974бд0801616845ц4ц36б260аб1е90б5ф1524д9бабд69 |
| Салтед Пассворд | 1иАм0р1а!еВ3дУ% | 06б63а0д575це62е39цц9942ад835ф276ац0б959дд04837е007209е274е2фбдб |
| Пепперед пассворд | 1иАм0р1а!еВ3дУ% Ам41а? | фб33ц3дфц404е9ее22б1еа246цф244е7495128дбц49ц6аф27а86дц7ее2992553 |
Може ли се паприка користити без соли?
Да, лозинка се може користити без соли. Али ово није идеално за сигурност лозинке. Ако нападач упозна бибер сајта, та локација постаје подложна нападима јер се паприка користи за све лозинке у бази података.
Која је разлика између бибера и сољења?
На неки начин, бибер је врста соли. Обе чине лозинке сигурнијим, али су различите. За разлику од соли, паприке су тајне, статичне и нису насумично генерисане.
Паприке се не генеришу случајно
Када се пријавите на веб локацију и унесете своју лозинку, пре него што се хешује, за вас се насумично генерише со. Ово није исто са бибером.
У биберу, власник сајта бира бибер. Власник сајта има задатак да осигура да одабрана паприка буде сигурна и довољно јака. Наравно, власник сајта може изабрати да користи генератор случајних вредности да би изабрао паприку.
Паприке су статичне широке
Када је нешто статично, то значи да се не мења. У сољењу, свака со се генерише за сваког корисника у бази података. Али паприка се користи у целој бази података. Не постоје паприке за појединачне кориснике.
Паприке се чувају као тајна
За разлику од соли које се могу наћи у бази података сајта, паприке су тајне. Они се не чувају у бази података поред соли и хеша; то би паприке обесмислило.
Уместо тога, паприке се чувају у безбедном и одвојеном делу апликације сајта. Ово је важно јер у случају да хакер компромитује сајт и добије приступ лозинкама и соли корисника на том сајту, не би могли да провале ниједну лозинку јер не знају бибер.
Избор добре паприке
Избор добре паприке је једнако важно као и одабир добре лозинке. Баш као и лозинке, паприке треба да буду прилично дугачке и јединствене. Запамтите да се паприка користи на целој локацији; ако хакер грубо натера или погоди бибер, ваш сајт би био рањив. Не користите назив свог сајта као бибер. То је еквивалент коришћењу „Пассворд123“ као лозинке.
Друга алтернатива је коришћење генератора лозинки. На мрежи постоји много генератора лозинки који се могу користити за одабир добре паприке.
Други начин паприке је да се паприка уопште не чува. Уместо тога, бибер је кратак низ и када се корисник пријави на сајт, систем грубо форсира или пролази кроз низ могућих паприка све док се не искористи прави. Ово траје дуже, па се мора користити кратка паприка.
Једноставан, али несигуран пример ове методе је прављење бибера по абецедном реду. Када се пријавите, сајт пролази кроз свако слово абецеде – мало и велико – све док паприка није исправна.
Иако је уобичајено користити једну паприку на целој локацији, могуће је имати више од једне паприке истовремено. Паприка се насумично додељује кориснику приликом регистрације из групе паприка. Када се тај корисник пријави, испробава се свака паприка док се не изабере она која је додељена том кориснику.
Да ли је пепперинг ефикасан у повећању безбедности?
Да. Када се бибер користи са сољу, хакеру је невероватно тешко да провали корисничку лозинку. Чак и када корисници користе слабе лозинке или исте лозинке, хакер то никада не би сазнао јер бибер мења хеш. Са бибером, сигурност лозинки је знатно повећана.
7 уобичајених грешака у лозинки које ће вас вероватно хаковати
Реад Нект
Повезане теме
- Безбедност
- Онлине безбедност
- Сајбер безбедност
О аутору
Чиома је техничка списатељица која воли да комуницира са својим читаоцима кроз своје писање. Када нешто не пише, може се наћи како се дружи са пријатељима, волонтира или испробава нове технолошке трендове.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили
