Securitatea parolei este o parte vitală a securității cibernetice. Parolele sunt folosite peste tot. Când vă conectați la un cont, introduceți o parolă, folosită pentru a vă verifica identitatea.
S-ar putea să fi auzit de termenul „sărare” în legătură cu parolele, deci ce este sărarea? Cum sunt de fapt parolele protejate de hackeri? Și sărarea vă păstrează parolele în siguranță?
Ce este sărarea?
Saltarea este procesul de adăugare a șirurilor de caractere aleatorii unice la parole dintr-o bază de date sau fiecare parolă înainte ca parola să fie hashing (un termen la care vom reveni). Acest lucru se face pentru a schimba hash-ul și a face parolele mai sigure. Șirul de caractere adăugat la parolă se numește sare. O sare poate fi adăugată în fața sau în spatele unei parole.
Sarea nu este făcută publică și este cunoscută doar de site.
Cum funcționează sărarea?
Când creați un cont pe un site web sau pe o aplicație, parola pe care o utilizați trebuie să fie stocată, astfel încât să puteți fi verificat data viitoare când vizitați site-ul. Dar asta
parola nu poate fi stocată ca text simplu adică fără nicio formă de formatare sau codare. Parola trebuie să fie codificată pentru a preveni accesarea cu ușurință a contului de către hackeri.Să presupunem că vă conectați la un site cu această parolă: myPassword. Înainte ca parola să fie hashing, i se adaugă o valoare de sare. Dacă valoarea de sare pentru acel site sau utilizator este MUOrocks%, parola dvs. sărată devine myPasswordMUOrocks%.
Parola sărată este apoi hashing și stocată în baza de date alături de alte hash-uri de parole.
Care este diferența dintre criptare, hashing și sare?
Saltarea, hashingul și criptarea sunt tehnici de securitate utilizate în fiecare zi pe site-uri și sisteme. Sunt termeni de criptare necesari pentru securitatea parolei. Dar cum diferă ele?
Criptare
Criptarea este o formă de criptografie unde informațiile sunt codificate matematic și pot fi accesate și decodate doar de către o persoană cu o cheie autorizată. Informațiile care trebuie securizate sunt traduse din text simplu în text cifrat folosind un algoritm care face ca informațiile să fie nedescifrabile pentru utilizatorii neautorizați.
Criptarea este un proces bidirecțional, ceea ce înseamnă că datele criptate pot fi inversate și citite, dar numai de către cei cu cheia de decriptare corectă.
Hashing
Hashing este procesul de transformare a informațiilor pe care doriți să le păstrați în siguranță într-un șir de informații caractere cunoscute și sub numele de hash. Practic este amestecarea informațiilor folosind un algoritm.
Hashingul este o funcție criptografică unidirecțională și asta înseamnă că, spre deosebire de criptare, nu poate fi în general inversată. Singura modalitate prin care puteți descifra un hash este comparându-l cu un alt hash cu o valoare de text clar cunoscută.
Hashingul este folosit pentru a vă valida autenticitatea. Când vă conectați la un site web și introduceți parola, hash-ul parolei este comparat cu hash-ul identificat cu contul dvs. Dacă cele două hashuri sunt aceleași, vi se acordă acces la site.
Sărare
Sărarea este un alt strat de securitate adăugat la hashing. Pentru a face un hash mai sigur, se adaugă șiruri unice de caractere la parolă înainte de hash pentru a schimba complet hash-ul.
De ce sunt parolele sărate?
Sărarea este foarte importantă în securitate. Ajută la reducerea riscului ca hackerii rău intenționați să obțină parolele.
Pur și simplu stocarea parolelor în bazele de date așa cum este este o metodă foarte nesigură de a păstra confidențialitatea utilizatorilor. Orice hacker calificat ar putea intra în baza de date și poate avea acces la toate conturile de pe site.
Apoi a venit hashingul. A îmbunătățit securitatea parolelor până când hackerii au luat-o mai bine. Hackerii folosesc atacuri cu forță brută, atacuri de dicționar, pulverizarea parolei, sau tabele curcubeu pentru a face inginerie inversă a parolelor pentru a obține acreditările de conectare.
Pentru a consolida parolele slabe
Sărarea adaugă un alt nivel de securitate site-ului. Când o valoare de sare este adăugată la o parolă, hash-ul este schimbat complet. Acest lucru face să fie foarte dificilă ingineria inversă a parolei și face ca tabelul curcubeu să fie inutil. Iată un exemplu.
| Textul parolei | Hash | |
| Parola originală | parola mea | deb1536f480475f7d593219aa1afd74c |
| Parolă sărată | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
După cum puteți vedea în tabel, hashurile sunt complet diferite. Parola rămâne aceeași atunci când vizitați site-ul, dar hash-ul este mai sigur împotriva exploatării. Sărarea este importantă în special atunci când utilizatorii folosesc parole slabe și populare precum „parolă” sau „12345”. Sărarea reduce riscul care provine din parolele slabe.
Pentru a face hashurile parolelor unice
Sărarea este, de asemenea, importantă atunci când doi sau mai mulți utilizatori au aceleași parole. Adăugarea diferitelor săruri randomizate la fiecare parolă ajută la ca fiecare să fie unică. De exemplu, dacă parola dvs. este iL0veCh3ese! iar un alt utilizator, Chioma, are acea parolă exactă, sărarea este folosită pentru a face acele hashe-uri de parole unice.
| Parola | Valoarea de sare | Parolă sărată | MD5 Hash | |
| Tu | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Acum aceste parole, deși aceleași, au hash-uri complet diferite. Când te uiți la hash-uri, nu vei putea niciodată să recunoști că cei doi utilizatori împărtășesc o parolă.
Alegerea unei sare bune
Alegerea unei sare bune este la fel de importantă ca și alegerea unei parole. O sare bună ar trebui să fie unică. Asigurați-vă că utilizați caractere și/sau simboluri unice care ar face hash-ul mai sigur. Sarea sau sărurile pe care le alegeți pentru site-ul dvs. web nu ar trebui să fie previzibile sau ușor de ghicit, cum ar fi numele site-ului sau al utilizatorului. Un alt plus este folosirea de săruri lungi.
Cel mai bun mod de a alege o sare unică și puternică este să folosești generatoare de valoare a sării. Acestea vă ajută să creați săruri aleatorii și puternice pentru a vă crește securitatea.
Nu stocați săruri împreună cu baza de date de parole și nu utilizați aceleași săruri pentru toate parolele. Un alt sfat bun de sare este să schimbi sarea de fiecare dată când un utilizator își schimbă parola.
Este sărarea eficientă în creșterea securității?
Da. Sărarea crește siguranța unei parole. Când săriți o parolă, este imposibil ca un hacker să spargă o parolă folosind tabele de dicționar sau tabele curcubeu. Forțarea brută a parolei hash este, de asemenea, inutilă, deoarece ar dura foarte mult timp până să fie găsită combinația perfectă a hashului. În acest fel, parolele sunt mai sigure și mai sigure de hackeri.
Cele mai frecvente 8 trucuri folosite pentru a pirata parolele
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Sfaturi privind parola
- Securitate online
- Criptare
- Securitate cibernetică
Despre autor
Chioma este un scriitor tehnic căruia îi place să comunice cu cititorii ei prin scrisul ei. Când nu scrie ceva, poate fi găsită petrecând cu prietenii, făcând voluntariat sau încercând noi tendințe tehnologice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
