Piperarea nu este doar un cuvânt legat de aptitudinile culinare; este, de asemenea, un proces important de criptare în securitatea parolelor. Este esențial ca parolele să fie păstrate în siguranță împotriva atacurilor hackerilor. Piperatul ajută la acest lucru. Ce este peppering și cum vă ajută să vă păstrați parolele în siguranță?
Ce este Peppering?
Peppering este un proces criptografic care implică adăugarea unui șir secret și aleatoriu de caractere la o parolă înainte ca aceasta să fie sărată și hashing pentru a o face mai sigură. Șirul de caractere adăugat la parolă se numește piper. Ardeiul schimbă complet hash-ul unei parole și o face imună atacuri cu forță brută și spargerea parolelor folosind tabele de dicționar și tabele curcubeu.
Cum funcționează piperul?
Peppering este un strat suplimentar de securitate adăugat parolelor. Gândiți-vă la asta ca la diferite toppinguri pe un tort. Tortul simplu este o parolă de text simplu, iar hashingul este toppingul final - să zicem, stropire. Daca pui stropi direct pe tort, nu ar arata prea bine. Este același lucru cu securitatea parolei.
Doar hashingul unei parole nu este sigur, deoarece parola poate fi spartă cu ușurință. De aceea, celelalte toppinguri, sare și piper (ironic), fac tortul mai bun - așa cum fac cu parolele.
Deci, ce înseamnă de fapt ca o parolă să fie hashing? Hashingul este un proces de criptare unidirecțională în criptografie. Parolele care sunt hashing sunt practic amestecate și în loc să stocheze parolele cu text simplu într-o bază de date, hashurile sunt stocate. Când introduceți parola, aceasta este indexată și apoi comparată cu parola indexată din baza de date. Așa vă validează sistemul identitatea.
La fel ca săratul, un ardei este atașat unei parole pentru a o face mai sigură. Așadar, o parolă este transformată dintr-o parolă de text simplu în hash-ul unei parole+sare+piper. Deci, în cazul în care un hacker are acces la sărurile și/sau chiar la parolele utilizatorilor, hackerul nu ar putea decripta parola hashing, deoarece piperul schimbă hash-ul cu totul.
De exemplu, comparați hash-ul unei parole simple, a unei parole sărate și a unei parole cu piper. Să fie parola „1yAm0r1a!”, sarea „eW3dU%”, iar ardeiul „Am41a?”.
| Textul parolei | Parola cu hashing | |
| Parola de text simplu | 1yAm0r1a! | c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69 |
| Parolă sărată | 1yAm0r1a!eW3dU% | 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb |
| Parolă piperată | 1yAm0r1a!eW3dU% Am41a? | fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553 |
Poate fi folosit un ardei fără sare?
Da, o parolă poate fi folosită fără sare. Dar acest lucru nu este ideal pentru securitatea parolei. Dacă un atacator ajunge să cunoască piperul unui site, site-ul respectiv devine vulnerabil la atac, deoarece piperul este folosit pentru toate parolele din baza de date.
Care este diferența dintre piper și sărare?
Într-un fel, un ardei este un tip de sare. Ambele fac parolele mai sigure, dar sunt diferite. Spre deosebire de săruri, ardeii sunt secreti, static și nu sunt generați aleatoriu.
Ardeii nu sunt generați aleatoriu
Când vă conectați la un site web și introduceți parola, înainte de a fi hashing, o sare este generată aleatoriu pentru dvs. Acest lucru nu este același lucru cu piperul.
La piper, proprietarul site-ului alege ardeiul. Proprietarul site-ului este însărcinat cu responsabilitatea de a se asigura că ardeiul ales este sigur și suficient de puternic. Desigur, proprietarul site-ului poate alege să folosească un generator de valori aleatorii pentru a alege un ardei.
Ardeii sunt lați statici
Când ceva este static, înseamnă că nu se schimbă. La sărare, fiecare sare este generată pentru fiecare utilizator din baza de date. Dar un ardei este folosit în întreaga bază de date. Nu există ardei pentru utilizatorii individuali.
Ardeii sunt ținuți în secret
Spre deosebire de sărurile care pot fi găsite în baza de date a unui site, ardeii sunt secreti. Ele nu sunt stocate în baza de date alături de săruri și hashes; asta ar face ardeii inutil.
În schimb, ardeii sunt depozitați într-o parte sigură și separată a aplicației site-ului. Acest lucru este important deoarece în cazul în care un hacker compromite un site și obține acces la parole și sărurile utilizatorilor de pe site-ul respectiv, ei nu ar putea sparge nicio parolă pentru că nu cunosc piper.
Alegerea unui ardei bun
Alegerea unui ardei bun este la fel de important ca alegerea unei parole bune. La fel ca parolele, ardeii ar trebui să fie destul de lungi și unici. Amintiți-vă că un ardei este folosit pe tot site-ul; dacă un hacker forțează sau ghicește piper, site-ul tău ar fi vulnerabil. Nu folosiți numele site-ului dvs. ca un ardei. Acesta este echivalentul utilizării „Password123” ca parolă.
O altă alternativă este utilizarea unui generator de parole. Există multe generatoare de parole online care ar putea fi folosite pentru a alege un ardei bun.
O altă metodă de piper este să nu depozitați deloc ardeiul. În schimb, ardeiul este un șir scurt și atunci când un utilizator se conectează pe site, sistemul forțează brute sau trece printr-o serie de ardei posibili până când este folosit cel potrivit. Acest lucru durează mai mult, așa că trebuie folosit un ardei scurt.
Un exemplu ușor, dar nesigur al acestei metode este de a face ardeiul în ordine alfabetică. Când vă conectați, site-ul parcurge fiecare literă a alfabetului - minuscule și majuscule - până când ardeiul este corect.
Deși este obișnuit să folosiți un ardei pe un site, este posibil să aveți mai mult de unul simultan. Un ardei este alocat aleatoriu unui utilizator la înregistrarea dintr-un grup de ardei. Când acel utilizator se conectează, fiecare ardei este încercat până când este ales cel atribuit utilizatorului respectiv.
Este Peppering eficient în creșterea securității?
Da. Când un ardei este folosit cu o sare, este incredibil de dificil pentru un hacker să spargă parola unui utilizator. Chiar și atunci când utilizatorii folosesc parole slabe sau aceleași parole, un hacker nu ar ști niciodată, deoarece ardeiul schimbă hash-ul. Cu piper, securitatea parolelor este foarte mult crescută.
7 greșeli obișnuite de parolă care probabil vă vor face piratați
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Securitate online
- Securitate cibernetică
Despre autor
Chioma este un scriitor tehnic căruia îi place să comunice cu cititorii ei prin scrisul ei. Când nu scrie ceva, poate fi găsită petrecând cu prietenii, făcând voluntariat sau încercând noi tendințe tehnologice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
