Η ασφάλεια των κωδικών πρόσβασης είναι ζωτικό μέρος της ασφάλειας στον κυβερνοχώρο. Οι κωδικοί πρόσβασης χρησιμοποιούνται παντού. Όταν συνδέεστε σε έναν λογαριασμό, εισάγετε έναν κωδικό πρόσβασης που χρησιμοποιείται για την επαλήθευση της ταυτότητάς σας.
Ίσως έχετε ακούσει για τον όρο "αλάτισμα" σε σχέση με τους κωδικούς πρόσβασης, οπότε τι είναι το αλάτισμα; Πώς διατηρούνται πραγματικά οι κωδικοί πρόσβασης ασφαλείς από τους χάκερ; Και το αλάτι διατηρεί τους κωδικούς πρόσβασής σας ασφαλείς;
Τι είναι το αλάτισμα;
Το Salting είναι η διαδικασία προσθήκης μοναδικών τυχαίων συμβολοσειρών χαρακτήρων σε κωδικούς πρόσβασης σε μια βάση δεδομένων ή σε κάθε κωδικό πρόσβασης πριν κατακερματιστεί ο κωδικός πρόσβασης (ένας όρος στον οποίο θα επανέλθουμε). Αυτό γίνεται για να αλλάξει ο κατακερματισμός και να γίνουν οι κωδικοί πρόσβασης πιο ασφαλείς. Η σειρά χαρακτήρων που προστίθενται στον κωδικό πρόσβασης ονομάζεται salt. Ένα αλάτι μπορεί να προστεθεί μπροστά ή πίσω από έναν κωδικό πρόσβασης.
Το αλάτι δεν δημοσιοποιείται και είναι γνωστό μόνο στον ιστότοπο.
Πώς λειτουργεί το αλάτισμα;
Όταν δημιουργείτε έναν λογαριασμό σε έναν ιστότοπο ή μια εφαρμογή, ο κωδικός πρόσβασης που χρησιμοποιείτε πρέπει να αποθηκευτεί, ώστε να μπορείτε να επαληθεύεστε την επόμενη φορά που θα επισκεφτείτε τον ιστότοπο. Αλλά αυτό ο κωδικός πρόσβασης δεν μπορεί να αποθηκευτεί ως απλό κείμενο δηλαδή χωρίς καμία μορφή μορφοποίησης ή κωδικοποίησης. Ο κωδικός πρόσβασης πρέπει να κατακερματιστεί για να αποτραπεί η εύκολη πρόσβαση των χάκερ στον λογαριασμό σας.
Ας υποθέσουμε ότι συνδέεστε σε έναν ιστότοπο με αυτόν τον κωδικό πρόσβασης: myPassword. Πριν κατακερματιστεί αυτός ο κωδικός πρόσβασης, προστίθεται μια τιμή αλατιού σε αυτόν. Εάν η τιμή salt για τον συγκεκριμένο ιστότοπο ή χρήστη είναι MUOrocks%, ο αλατισμένος κωδικός πρόσβασής σας γίνεται myPasswordMUOrocks%.
Στη συνέχεια, ο αλατισμένος κωδικός πρόσβασης κατακερματίζεται και αποθηκεύεται στη βάση δεδομένων μαζί με άλλους κατακερματισμούς κωδικών πρόσβασης.
Ποια είναι η διαφορά μεταξύ κρυπτογράφησης, κατακερματισμού και αλάτισης;
Το αλάτισμα, ο κατακερματισμός και η κρυπτογράφηση είναι τεχνικές ασφαλείας που χρησιμοποιούνται καθημερινά σε ιστότοπους και συστήματα. Είναι όροι κρυπτογραφίας απαραίτητοι για την ασφάλεια του κωδικού πρόσβασης. Αλλά σε τι διαφέρουν;
Κρυπτογράφηση
Η κρυπτογράφηση είναι μια μορφή κρυπτογραφίας όπου οι πληροφορίες κωδικοποιούνται μαθηματικά και μπορούν να προσπελαστούν και να αποκωδικοποιηθούν μόνο από άτομο με εξουσιοδοτημένο κλειδί. Οι πληροφορίες που πρέπει να ασφαλιστούν μεταφράζονται από απλό κείμενο σε κρυπτογραφημένο κείμενο χρησιμοποιώντας έναν αλγόριθμο που καθιστά τις πληροφορίες μη αποκρυπτογραφημένες σε μη εξουσιοδοτημένους χρήστες.
Η κρυπτογράφηση είναι μια αμφίδρομη διαδικασία, που σημαίνει ότι τα κρυπτογραφημένα δεδομένα μπορούν να αντιστραφούν και να διαβαστούν, αλλά μόνο από εκείνους με το σωστό κλειδί αποκρυπτογράφησης.
Κατακερματισμός
Ο κατακερματισμός είναι η διαδικασία μετατροπής των πληροφοριών που θέλετε να διατηρηθούν ασφαλείς σε μια σειρά χαρακτήρες γνωστοί και ως κατακερματισμός. Βασικά είναι η ανακατεύθυνση πληροφοριών χρησιμοποιώντας έναν αλγόριθμο.
Ο κατακερματισμός είναι μια μονόδρομη κρυπτογραφική λειτουργία και αυτό σημαίνει ότι, σε αντίθεση με την κρυπτογράφηση, δεν μπορεί γενικά να αντιστραφεί. Ο μόνος τρόπος με τον οποίο μπορείτε να αποκρυπτογραφήσετε έναν κατακερματισμό είναι συγκρίνοντάς τον με έναν άλλο κατακερματισμό με γνωστή τιμή απλού κειμένου.
Ο κατακερματισμός χρησιμοποιείται για την επικύρωση της γνησιότητάς σας. Όταν συνδέεστε σε έναν ιστότοπο και πληκτρολογείτε τον κωδικό πρόσβασής σας, ο κατακερματισμός του κωδικού πρόσβασής σας συγκρίνεται με τον κατακερματισμό που έχει ταυτοποιηθεί με τον λογαριασμό σας. Εάν οι δύο κατακερματισμοί είναι ίδιοι, σας παρέχεται πρόσβαση στον ιστότοπο.
Αλάτισμα
Το αλάτισμα είναι ένα άλλο επίπεδο ασφάλειας που προστίθεται στο κατακερματισμό. Για να γίνει ένας κατακερματισμός πιο ασφαλής, μοναδικές συμβολοσειρές χαρακτήρων προστίθενται στον κωδικό πρόσβασης πριν από τον κατακερματισμό για να αλλάξει εντελώς ο κατακερματισμός.
Γιατί οι κωδικοί πρόσβασης είναι αλατισμένοι;
Το αλάτισμα είναι πολύ σημαντικό για την ασφάλεια. Βοηθά στη μείωση του κινδύνου από κακόβουλους χάκερ να λάβουν τους κωδικούς πρόσβασης.
Η απλή αποθήκευση κωδικών πρόσβασης σε βάσεις δεδομένων ως έχει είναι μια πολύ ανασφαλής μέθοδος διατήρησης του απορρήτου των χρηστών. Οποιοσδήποτε έμπειρος χάκερ θα μπορούσε να μπει στη βάση δεδομένων και να έχει πρόσβαση σε όλους τους λογαριασμούς στον ιστότοπο.
Μετά ήρθε το hashing. Βελτίωσε την ασφάλεια των κωδικών πρόσβασης έως ότου οι χάκερ το καταφέρνουν. Οι χάκερ χρησιμοποιούν επιθέσεις ωμής βίας, επιθέσεις λεξικού, ψεκασμός κωδικού πρόσβασης, ή πίνακες ουράνιου τόξου για την αντίστροφη μηχανική των κωδικών πρόσβασης για τη λήψη διαπιστευτηρίων σύνδεσης.
Για την ενίσχυση των αδύναμων κωδικών πρόσβασης
Το αλάτισμα προσθέτει άλλο ένα επίπεδο ασφάλειας στον ιστότοπο. Όταν προστίθεται μια τιμή αλατιού σε έναν κωδικό πρόσβασης, ο κατακερματισμός αλλάζει εντελώς. Αυτό καθιστά πολύ δύσκολη την αντίστροφη μηχανική του κωδικού πρόσβασης και καθιστά τον πίνακα ουράνιο τόξο άχρηστο. Εδώ είναι ένα παράδειγμα.
| Κείμενο κωδικού πρόσβασης | Χασίσι | |
| Πρωτότυπος κωδικός πρόσβασης | Ο κωδικός μου | deb1536f480475f7d593219aa1afd74c |
| Αλατισμένος κωδικός πρόσβασης | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Όπως μπορείτε να δείτε στον πίνακα, τα hashes είναι εντελώς διαφορετικά. Ο κωδικός πρόσβασης παραμένει ο ίδιος όταν επισκέπτεστε τον ιστότοπο, αλλά ο κατακερματισμός είναι πιο ασφαλής έναντι της εκμετάλλευσης. Το αλάτισμα είναι ιδιαίτερα σημαντικό όταν οι χρήστες χρησιμοποιούν αδύναμους και δημοφιλείς κωδικούς πρόσβασης όπως "password" ή "12345". Το αλάτισμα μειώνει τον κίνδυνο που προέρχεται από αδύναμους κωδικούς πρόσβασης.
Για να κάνετε τα Hashes κωδικών πρόσβασης μοναδικά
Το αλάτισμα είναι επίσης σημαντικό όταν δύο ή περισσότεροι χρήστες έχουν τους ίδιους κωδικούς πρόσβασης. Η προσθήκη διαφορετικών τυχαιοποιημένων αλάτων σε κάθε κωδικό πρόσβασης βοηθά στο να γίνει ο καθένας μοναδικός. Για παράδειγμα, εάν ο κωδικός πρόσβασής σας είναι iL0veCh3ese! και ένας άλλος χρήστης, ο Chioma, έχει αυτόν τον ακριβή κωδικό πρόσβασης, το salting χρησιμοποιείται για να κάνει αυτούς τους κατακερματισμούς κωδικών πρόσβασης μοναδικούς.
| Κωδικός πρόσβασης | Αξία αλατιού | Salted Password | MD5 Hash | |
| Εσύ | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du; | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Τώρα αυτοί οι κωδικοί πρόσβασης, αν και είναι ίδιοι, έχουν εντελώς διαφορετικούς κατακερματισμούς. Όταν κοιτάζετε τους κατακερματισμούς, δεν θα μπορείτε ποτέ να αναγνωρίσετε ότι οι δύο χρήστες μοιράζονται έναν κωδικό πρόσβασης.
Επιλέγοντας ένα καλό αλάτι
Η επιλογή ενός καλού αλατιού είναι εξίσου σημαντική με την επιλογή ενός κωδικού πρόσβασης. Ένα καλό αλάτι πρέπει να είναι μοναδικό. Βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς χαρακτήρες ή/και σύμβολα που θα κάνουν το hash σας πιο ασφαλές. Το αλάτι ή τα άλατα που επιλέγετε για τον ιστότοπό σας δεν πρέπει να είναι προβλέψιμα ή εύκολα μαντέψιμα, όπως το όνομα του ιστότοπου ή του χρήστη. Ένα άλλο πρόσθετο πλεονέκτημα είναι η χρήση μακριών αλάτων.
Ο καλύτερος τρόπος για να επιλέξετε ένα μοναδικό και ισχυρό αλάτι είναι να χρησιμοποιήσετε γεννήτριες αξίας αλατιού. Αυτά σας βοηθούν να δημιουργήσετε τυχαία και ισχυρά άλατα για να αυξήσετε την ασφάλειά σας.
Μην αποθηκεύετε άλατα μαζί με τη βάση δεδομένων κωδικών πρόσβασης και μην χρησιμοποιείτε τα ίδια άλατα για όλους τους κωδικούς πρόσβασης. Μια άλλη καλή συμβουλή αλατίσματος είναι να αλλάζετε το αλάτι κάθε φορά που ένας χρήστης αλλάζει τον κωδικό πρόσβασής του.
Είναι το αλάτισμα αποτελεσματικό στην ενίσχυση της ασφάλειας;
Ναί. Το αλάτισμα αυξάνει την ασφάλεια ενός κωδικού πρόσβασης. Όταν προσθέτετε έναν κωδικό πρόσβασης, είναι αδύνατο για έναν χάκερ να σπάσει έναν κωδικό πρόσβασης χρησιμοποιώντας πίνακες λεξικών ή πίνακες ουράνιου τόξου. Η ωμή επιβολή του κατακερματισμένου κωδικού πρόσβασης είναι επίσης μάταιη, επειδή θα χρειαζόταν πολύς χρόνος μέχρι να βρεθεί ο τέλειος συνδυασμός του κατακερματισμού. Με αυτόν τον τρόπο, οι κωδικοί πρόσβασης είναι πιο ασφαλείς και ασφαλέστεροι από τους χάκερ.
Τα 8 πιο κοινά κόλπα που χρησιμοποιούνται για να χακάρετε τους κωδικούς πρόσβασης
Διαβάστε Επόμενο
Σχετικά θέματα
- Ασφάλεια
- Συμβουλές κωδικού πρόσβασης
- Ασφάλεια στο Διαδίκτυο
- Κρυπτογράφηση
- Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Η Chioma είναι μια τεχνική συγγραφέας που της αρέσει να επικοινωνεί με τους αναγνώστες της μέσω της γραφής της. Όταν δεν γράφει κάτι, μπορεί να βρεθεί να κάνει παρέα με φίλους, να προσφέρει εθελοντική εργασία ή να δοκιμάζει τις νέες τάσεις της τεχνολογίας.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
