Varnost gesla je pomemben del kibernetske varnosti. Gesla se uporabljajo povsod. Ko se prijavite v račun, vnesete geslo, ki se uporablja za preverjanje vaše identitete.
Morda ste že slišali za izraz "soljenje" v zvezi z gesli, kaj je torej soljenje? Kako so gesla dejansko varna pred hekerji? In ali soljenje varuje vaša gesla?
Kaj je soljenje?
Soliranje je postopek dodajanja edinstvenih naključnih nizov znakov geslom v bazi podatkov ali vsakemu geslu, preden je geslo zgoščeno (izraz, na katerega se bomo vrnili). To je storjeno, da se spremeni hash in gesla postanejo bolj varna. Niz znakov, ki so dodani geslu, se imenuje sol. Sol se lahko doda pred ali za geslom.
Sol ni javno objavljena in je znana le strani.
Kako deluje soljenje?
Ko ustvarite račun na spletnem mestu ali v aplikaciji, je treba geslo, ki ga uporabljate, shraniti, tako da vas lahko preverite, ko naslednjič obiščete spletno mesto. Ampak tole gesla ni mogoče shraniti kot golo besedilo brez kakršnega koli oblikovanja ali kodiranja. Geslo je treba zgostiti, da hekerjem preprečite enostaven dostop do vašega računa.
Recimo, da se prijavite na spletno mesto s tem geslom: myPassword. Preden se to geslo zgosti, se mu doda vrednost soli. Če je vrednost soli za to določeno spletno mesto ali uporabnika MUOrocks%, vaše zasoljeno geslo postane myPasswordMUOrocks%.
Slano geslo se nato zgosti in shrani v bazo podatkov poleg drugih zgoščenih gesel.
Kakšna je razlika med šifriranjem, zgoščevanjem in soljenjem?
Soliranje, zgoščevanje in šifriranje so varnostne tehnike, ki se uporabljajo vsak dan na spletnih mestih in sistemih. To so kriptografski izrazi, potrebni za varnost gesla. Toda kako se razlikujejo?
Šifriranje
Šifriranje je oblika kriptografije kjer so informacije matematično kodirane in do njih lahko dostopa in dekodira le oseba s pooblaščenim ključem. Podatki, ki jih je treba zavarovati, se prevedejo iz golega besedila v šifrirano besedilo z algoritmom, zaradi katerega nepooblaščenim uporabnikom informacije niso dešifrirane.
Šifriranje je dvosmerni proces, kar pomeni, da lahko šifrirane podatke obrnejo in preberejo, vendar le tisti s pravim ključem za dešifriranje.
Hashing
Haširanje je proces preoblikovanja informacij, ki jih želite ohraniti na varnem, v niz znaki, znani tudi kot hash. V bistvu gre za kodiranje informacij z uporabo algoritma.
Zgoščenje je enosmerna kriptografska funkcija, kar pomeni, da je za razliko od šifriranja na splošno ni mogoče obrniti. Edini način, kako lahko dešifrirate razpršilo, je, da ga primerjate z drugim razpršilnikom z znano vrednostjo odprtega besedila.
Hashing se uporablja za potrditev vaše pristnosti. Ko se prijavite na spletno mesto in vnesete svoje geslo, se razpršitev vašega gesla primerja z razpršitvijo, identificirano z vašim računom. Če sta dva hasha enaka, imate dostop do spletnega mesta.
Soljenje
Soljenje je še ena plast varnosti, ki je dodana zgoščevanju. Za večjo varnost zgoščevanja se geslu pred zgoščevanjem dodajo edinstveni nizi znakov, da se zgoščenec v celoti spremeni.
Zakaj so gesla zasoljena?
Soljenje je zelo pomembno pri varnosti. Pomaga zmanjšati tveganje, da bi zlonamerni hekerji dobili gesla.
Preprosto shranjevanje gesel v bazah podatkov, kot je, je zelo nevaren način ohranjanja zasebnosti uporabnikov. Vsak izkušen heker bi lahko prišel v bazo podatkov in imel dostop do vseh računov na spletnem mestu.
Nato je sledilo haširanje. Izboljšala je varnost gesel, dokler ga hekerji niso obvladali. Hekerji uporabljajo napadi s surovo silo, slovarski napadi, pršenje z geslom, ali mavrične tabele za obratni inženiring gesel za pridobitev poverilnic za prijavo.
Za krepitev šibkih gesel
Soljenje dodaja še eno raven varnosti spletnemu mestu. Ko se geslu doda vrednost soli, se zgoščenka popolnoma spremeni. Zaradi tega je zelo težko preoblikovati geslo in naredi mavrično tabelo neuporabno. Tukaj je primer.
| Besedilo gesla | Hash | |
| Originalno geslo | moje geslo | deb1536f480475f7d593219aa1afd74c |
| Slano geslo | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Kot lahko vidite v tabeli, so haši popolnoma različni. Geslo ostane enako, ko obiščete spletno mesto, vendar je hash bolj varen pred izkoriščanjem. Soljenje je še posebej pomembno, kadar uporabniki uporabljajo šibka in priljubljena gesla, kot sta "password" ali "12345". Soljenje zmanjša tveganje, ki izhaja iz šibkih gesel.
Da bi bila zgoščena gesla edinstvena
Soljenje je pomembno tudi, če imata dva ali več uporabnikov enaka gesla. Dodajanje različnih randomiziranih soli vsakemu geslu pomaga narediti vsako edinstveno. Na primer, če je vaše geslo iL0veCh3ese! in še en uporabnik, Chioma, ima to točno geslo, se uporablja za soljenje, da ta hashiranja gesel postanejo edinstvena.
| Geslo | Vrednost soli | Slano geslo | MD5 Hash | |
| ti | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Zdaj imajo ta gesla, čeprav enaka, popolnoma drugačna zgoščenka. Ko pogledate zgoščenke, nikoli ne boste mogli prepoznati, da si oba uporabnika delita geslo.
Izbira dobre soli
Izbira dobre soli je prav tako pomembna kot izbira gesla. Dobra sol mora biti edinstvena. Poskrbite, da boste uporabili edinstvene znake in/ali simbole, ki bodo naredili vaš hash bolj varen. Sol ali soli, ki jih izberete za svoje spletno mesto, ne bi smeli biti predvidljivi ali zlahka uganiti, na primer ime spletnega mesta ali uporabnika. Še en dodaten plus je uporaba dolgih soli.
Najboljši način za izbiro edinstvene in močne soli je uporaba generatorjev vrednosti soli. Te vam pomagajo ustvariti naključne in močne soli za večjo varnost.
Ne shranjujte soli skupaj z zbirko gesel in ne uporabljajte istih soli za vsa gesla. Še en dober nasvet za soljenje je, da spremenite sol vsakič, ko uporabnik spremeni svoje geslo.
Ali je soljenje učinkovito pri povečanju varnosti?
da. Soljenje poveča varnost gesla. Ko solite geslo, heker ne more vdreti gesla z uporabo slovarskih tabel ali mavričnih tabel. Nasilno vsiljenje zgoščenega gesla je tudi neuporabno, ker bi trajalo zelo dolgo, preden bi bila najdena popolna kombinacija zgoščenega gesla. Na ta način so gesla bolj varna in varnejša pred hekerji.
8 najpogostejših trikov, ki se uporabljajo za vdiranje gesel
Preberite Naprej
Povezane teme
- Varnost
- Nasveti za geslo
- Spletna varnost
- Šifriranje
- Spletna varnost
O avtorju
Chioma je tehnična pisateljica, ki s svojim pisanjem rada komunicira s svojimi bralci. Ko nečesa ne piše, jo lahko najdemo v druženju s prijatelji, prostovoljstvu ali preizkušanju novih tehnoloških trendov.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
