A jelszavas biztonság a kiberbiztonság létfontosságú része. A jelszavakat mindenhol használják. Amikor bejelentkezik egy fiókba, meg kell adnia egy jelszót, amellyel személyazonosságát igazolja.
Lehet, hogy hallott már a "sózás" kifejezésről a jelszavakkal kapcsolatban, tehát mi is az a sózás? Hogyan védik a jelszavakat a hackerektől? És a sózás biztonságban tartja a jelszavakat?
Mi a sózás?
A sózás az a folyamat, amikor egyedi véletlenszerű karakterláncokat adnak hozzá a jelszavakhoz egy adatbázisban vagy minden egyes jelszóhoz, mielőtt a jelszó kivonatolásra kerülne (erre a kifejezésre még visszatérünk). Ez a hash megváltoztatása és a jelszavak biztonságosabbá tétele érdekében történik. A jelszóhoz hozzáadott karakterláncot sónak nevezzük. A jelszó elé vagy mögé sót lehet tenni.
A sót nem hozzák nyilvánosságra, és csak a helyszín ismeri.
Hogyan működik a sózás?
Amikor fiókot hoz létre egy webhelyen vagy alkalmazásban, a használt jelszót el kell tárolni, hogy a webhely következő látogatásakor ellenőrizni lehessen. De ez
jelszó nem tárolható egyszerű szövegként azaz minden formázás vagy kódolás nélkül. A jelszót ki kell hasítani, hogy a hackerek ne tudjanak könnyen hozzáférni fiókjához.Tegyük fel, hogy bejelentkezik egy webhelyre ezzel a jelszóval: myPassword. A jelszó kivonatolása előtt a rendszer hozzáad egy sóértéket. Ha az adott webhely vagy felhasználó salt értéke MUOrocks%, akkor a kiválasztott jelszó a myPasswordMUrocks% lesz.
A kiválasztott jelszót ezután kivonatolja és tárolja az adatbázisban a többi jelszókivonat mellett.
Mi a különbség a titkosítás, a kivonatolás és a sózás között?
A sózás, a kivonatolás és a titkosítás olyan biztonsági technikák, amelyeket minden egyes webhelyen és rendszeren naponta használnak. Ezek a jelszavas biztonsághoz szükséges kriptográfiai kifejezések. De miben különböznek egymástól?
Titkosítás
A titkosítás a kriptográfia egyik formája ahol az információ matematikailag kódolt, és csak jogosult kulccsal rendelkező személy férhet hozzá és dekódolhatja. A védendő információkat a rendszer egyszerű szövegről titkosított szövegre fordítja egy olyan algoritmus segítségével, amely megfejthetetlenné teszi az információkat az illetéktelen felhasználók számára.
A titkosítás kétirányú folyamat, ami azt jelenti, hogy a titkosított adatokat vissza lehet fordítani és elolvasni, de csak a megfelelő visszafejtési kulccsal rendelkezők.
Kivonatolás
A kivonatolás az a folyamat, amelynek során a biztonságosan kezelni kívánt információkat karakterláncokká alakítják karakterek, más néven hash. Ez alapvetően az információk titkosítása egy algoritmus segítségével.
A kivonatolás egyirányú kriptográfiai funkció, és ez azt jelenti, hogy a titkosítással ellentétben általában nem fordítható vissza. A hash megfejtésének egyetlen módja az, hogy összehasonlítja egy ismert, egyszerű szöveges értékű hash-sel.
A kivonatolás a hitelesség ellenőrzésére szolgál. Amikor bejelentkezik egy webhelyre, és beírja jelszavát, a rendszer összehasonlítja a jelszó kivonatát a fiókjában azonosított hash-sel. Ha a két hash azonos, akkor hozzáférést kap a webhelyhez.
Sózás
A sózás egy másik biztonsági réteg a kivonatoláshoz. A kivonatolás biztonságosabbá tétele érdekében egyedi karakterláncokat adnak hozzá a jelszóhoz, mielőtt a hash-t teljesen megváltoztatják.
Miért sótoznak a jelszavak?
A sózás nagyon fontos a biztonság szempontjából. Segít csökkenteni annak a kockázatát, hogy rosszindulatú hackerek megszerezzék a jelszavakat.
A jelszavak egyszerű tárolása adatbázisokban nagyon nem biztonságos módszer a felhasználók magánéletének megőrzésére. Bármely gyakorlott hacker bejuthat az adatbázisba, és hozzáférhet az oldalon található összes fiókhoz.
Aztán jött a hash. Javította a jelszavak biztonságát mindaddig, amíg a hackerek felülkerekedtek rajta. A hackerek használják nyers erejű támadások, szótári támadások, jelszó permetezés, vagy szivárványtáblázatokkal a jelszavak visszafejtéséhez a bejelentkezési hitelesítő adatok megszerzéséhez.
A gyenge jelszavak megerősítése
A sózás újabb biztonsági szintet ad az oldalnak. Ha sóértéket adnak a jelszóhoz, a hash teljesen megváltozik. Ez nagyon megnehezíti a jelszó visszafejtését, és használhatatlanná teszi a szivárványtáblázatot. Íme egy példa.
| Jelszó szövege | Hash | |
| Eredeti jelszó | jelszavam | deb1536f480475f7d593219aa1afd74c |
| Sózott jelszó | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Amint a táblázatban is látható, a hash-ek teljesen eltérőek. A jelszó ugyanaz marad, amikor meglátogatja az oldalt, de a hash biztonságosabb a kizsákmányolás ellen. A sózás különösen fontos, ha a felhasználók gyenge és népszerű jelszavakat használnak, például "jelszó" vagy "12345". A sózás csökkenti a gyenge jelszavakból eredő kockázatot.
A jelszókivonatok egyedivé tétele
A sózás akkor is fontos, ha két vagy több felhasználó azonos jelszóval rendelkezik. Különféle véletlenszerű sók hozzáadása minden jelszóhoz segít egyedivé tenni mindegyiket. Például, ha a jelszava iL0veCh3ese! és egy másik felhasználó, a Chioma, pontosan ezzel a jelszóval rendelkezik, a sózást arra használják, hogy a jelszókivonatokat egyedivé tegyék.
| Jelszó | Só érték | Sózott jelszó | MD5 Hash | |
| te | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Most ezek a jelszavak, bár ugyanazok, teljesen más hash-ekkel rendelkeznek. Ha megnézi a hash-eket, soha nem fogja tudni felismerni, hogy a két felhasználó közös jelszavú.
A jó só kiválasztása
A jó só kiválasztása ugyanolyan fontos, mint a jelszó kiválasztása. A jó sónak egyedinek kell lennie. Győződjön meg arról, hogy egyedi karaktereket és/vagy szimbólumokat használ, amelyek biztonságosabbá teszik a hash-t. A webhelyéhez választott só vagy sók nem lehetnek kiszámíthatók vagy könnyen kitalálhatók, például a webhely vagy a felhasználó neve. További plusz a hosszú sók használata.
Az egyedi és erős só kiválasztásának legjobb módja a sóérték generátorok használata. Ezek segítenek véletlenszerű és erős sók létrehozásában a biztonság növelése érdekében.
Ne tároljon sókat a jelszóadatbázissal együtt, és ne használja ugyanazokat a sókat minden jelszóhoz. Egy másik jó sózási tipp az, hogy minden alkalommal cserélje ki a sót, amikor a felhasználó megváltoztatja a jelszavát.
A sózás hatékonyan növeli a biztonságot?
Igen. A sózás növeli a jelszó biztonságát. A jelszó megadásakor a hacker nem tudja feltörni a jelszót szótártáblázatok vagy szivárványtáblázatok segítségével. A kivonatolt jelszó durva erőltetése szintén hiábavaló, mert nagyon sok időbe telne, amíg a kivonat tökéletes kombinációját megtalálják. Ily módon a jelszavak biztonságosabbak és biztonságosabbak a hackerekkel szemben.
A 8 leggyakoribb trükk a jelszavak feltörésére
Olvassa el a következőt
Kapcsolódó témák
- Biztonság
- Jelszó tippek
- Online biztonság
- Titkosítás
- Kiberbiztonság
A szerzőről
Chioma egy műszaki író, aki szeret írásain keresztül kommunikálni olvasóival. Amikor éppen nem ír valamit, ott lehet találkozni a barátaival, önkéntes munkával vagy új technológiai trendek kipróbálásával.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez