Защитата с парола е жизненоважна част от киберсигурността. Паролите се използват навсякъде. Когато влезете в акаунт, вие въвеждате парола, използвана за потвърждаване на вашата самоличност.
Може би сте чували за термина "осоляване" във връзка с пароли, така че какво е осоляване? Как всъщност паролите се пазят от хакери? И осоляването предпазва ли паролите ви?
Какво е осоляването?
Осоляването е процес на добавяне на уникални произволни низове от знаци към пароли в база данни или всяка парола преди паролата да бъде хеширана (термин, към който ще се върнем). Това се прави, за да промените хеша и да направите паролите по-сигурни. Низът от знаци, добавени към паролата, се нарича сол. Сол може да се добави пред или зад парола.
Солта не е публично достояние и е известна само на сайта.
Как действа осоляването?
Когато създавате акаунт в уебсайт или приложение, паролата, която използвате, трябва да бъде съхранена, за да можете да бъдете потвърдени следващия път, когато посетите сайта. Но това паролата не може да се съхранява като обикновен текст
без никаква форма на форматиране или кодиране. Паролата трябва да бъде хеширана, за да се предотврати лесен достъп на хакерите до вашия акаунт.Да речем, че влизате в сайт с тази парола: myPassword. Преди тази парола да бъде хеширана, към нея се добавя солна стойност. Ако стойността на солта за този конкретен сайт или потребител е MUOrocks%, вашата солена парола става myPasswordMUOrocks%.
След това солената парола се хешира и се съхранява в базата данни заедно с други хешове на пароли.
Каква е разликата между криптиране, хеширане и осоляване?
Осоляването, хеширането и криптирането са техники за сигурност, използвани всеки ден в сайтове и системи. Това са криптографски термини, необходими за сигурността на паролата. Но как се различават?
криптиране
Шифроването е форма на криптография където информацията е кодирана математически и може да бъде достъпна и декодирана само от лице с оторизиран ключ. Информацията, която трябва да бъде защитена, се превежда от обикновен текст в шифрован текст с помощта на алгоритъм, който прави информацията неразшифрована за неоторизирани потребители.
Шифроването е двупосочен процес, което означава, че криптираните данни могат да бъдат обърнати и прочетени, но само от тези с правилния ключ за декриптиране.
Хеширане
Хеширането е процесът на трансформиране на информация, която искате да бъде защитена, в низ от знаци, известни също като хеш. По същество това е кодиране на информация с помощта на алгоритъм.
Хеширането е еднопосочна криптографска функция и това означава, че за разлика от криптирането по принцип не може да бъде обърнато. Единственият начин да дешифрирате хеш е като го сравните с друг хеш с известна стойност на отворен текст.
Хеширането се използва за потвърждаване на вашата автентичност. Когато влезете в уебсайт и въведете паролата си, хешът на вашата парола се сравнява с хеша, идентифициран с вашия акаунт. Ако двата хеша са еднакви, ви се предоставя достъп до сайта.
Осоляване
Осоляването е друг слой на сигурност, добавен към хеширането. За да се направи хеш по-сигурен, уникални низове от знаци се добавят към паролата преди хеширане, за да се промени изцяло хеша.
Защо паролите са осолени?
Осоляването е много важно за сигурността. Помага за намаляване на риска злонамерени хакери да получат паролите.
Простото съхраняване на пароли в бази данни, както е, е много несигурен метод за запазване на поверителността на потребителите. Всеки опитен хакер би могъл да влезе в базата данни и да има достъп до всички акаунти на сайта.
След това дойде хеширането. Това подобри сигурността на паролите, докато хакерите не се овладеят. Хакерите използват атаки с груба сила, речникови атаки, пръскане с парола, или дъгови таблици за обратно проектиране на паролите за получаване на идентификационни данни за вход.
За укрепване на слабите пароли
Осоляването добавя още едно ниво на сигурност към сайта. Когато към парола се добави солна стойност, хешът се променя напълно. Това прави много трудно обратното проектиране на паролата и прави таблицата на дъгата безполезна. Ето един пример.
| Текст на паролата | Хеш | |
| Оригинална парола | моята парола | deb1536f480475f7d593219aa1afd74c |
| Солена парола | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Както можете да видите в таблицата, хешовете са напълно различни. Паролата остава същата, когато посещавате сайта, но хешът е по-сигурен срещу експлоатация. Осоляването е особено важно, когато потребителите използват слаби и популярни пароли като "парола" или "12345". Осоляването намалява риска, който идва от слаби пароли.
За да направите хешовете на пароли уникални
Осоляването също е важно, когато двама или повече потребители имат еднакви пароли. Добавянето на различни рандомизирани соли към всяка парола помага да се направи всяка уникална. Например, ако вашата парола е iL0veCh3ese! и друг потребител, Chioma, има тази точна парола, осоляването се използва, за да направи тези хешове на пароли уникални.
| парола | Стойност на солта | Солена парола | MD5 хеш | |
| Вие | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Чиома | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Сега тези пароли, макар и еднакви, имат напълно различни хешове. Когато погледнете хешовете, никога няма да можете да разпознаете, че двамата потребители споделят парола.
Избор на добра сол
Изборът на добра сол е толкова важен, колкото и изборът на парола. Добрата сол трябва да бъде уникална. Уверете се, че използвате уникални знаци и/или символи, които биха направили вашия хеш по-сигурен. Солта или солите, които избирате за вашия уебсайт, не трябва да бъдат предвидими или лесно отгатвани, като името на сайта или потребителя. Друг допълнителен плюс е използването на дълги соли.
Най-добрият начин да изберете уникална и силна сол е да използвате генератори на стойност на солта. Те ви помагат да създавате произволни и силни соли, за да увеличите сигурността си.
Не съхранявайте соли заедно с базата данни с пароли и не използвайте едни и същи соли за всички пароли. Друг добър съвет за осоляване е да сменяте солта всеки път, когато потребител промени паролата си.
Ефективно ли е осоляването за повишаване на сигурността?
да. Осоляването повишава сигурността на паролата. Когато солите парола, е невъзможно хакерът да разбие парола с помощта на речникови таблици или таблици с дъга. Грубото налагане на хешираната парола също е безполезно, защото ще отнеме много време, преди да бъде намерена перфектната комбинация от хеша. По този начин паролите са по-сигурни и по-безопасни от хакери.
8-те най-често срещани трика, използвани за хакване на пароли
Прочетете Следващото
Свързани теми
- Сигурност
- Съвети за парола
- Онлайн сигурност
- криптиране
- Кибер защита
За автора
Чиома е технически писател, който обича да общува с читателите си чрез писането си. Когато не пише нещо, може да бъде намерена да излиза с приятели, да работи като доброволец или да изпробва нови технологични тенденции.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
