Το Peppering δεν είναι απλώς μια λέξη που σχετίζεται με μαγειρικές δεξιότητες. είναι επίσης μια σημαντική διαδικασία κρυπτογράφησης στην ασφάλεια κωδικών πρόσβασης. Είναι σημαντικό οι κωδικοί πρόσβασης να διατηρούνται ασφαλείς και ασφαλείς από επιθέσεις χάκερ. Το πιπέρι βοηθάει σε αυτό. Τι είναι το peppering και πώς συμβάλλει στη διατήρηση των κωδικών πρόσβασής σας ασφαλή;

Τι είναι το Peppering;

Το Peppering είναι μια κρυπτογραφική διαδικασία που συνεπάγεται την προσθήκη μιας μυστικής και τυχαίας σειράς χαρακτήρων σε έναν κωδικό πρόσβασης προτού αλατιστεί και κατακερματιστεί για να γίνει πιο ασφαλής. Η σειρά χαρακτήρων που προστίθενται στον κωδικό πρόσβασης ονομάζεται πιπέρι. Το πιπέρι αλλάζει εντελώς τον κατακερματισμό ενός κωδικού πρόσβασης και τον καθιστά απρόσβλητο επιθέσεις ωμής βίας και σπάσιμο κωδικού πρόσβασης χρησιμοποιώντας πίνακες λεξικών και πίνακες ουράνιου τόξου.

Πώς λειτουργεί το Peppering;

Το Peppering είναι ένα επιπλέον επίπεδο ασφάλειας που προστίθεται στους κωδικούς πρόσβασης. Σκεφτείτε το ως διαφορετικές επικαλύψεις σε ένα κέικ. Το απλό κέικ είναι ένας κωδικός πρόσβασης απλού κειμένου και ο κατακερματισμός είναι η τελευταία επικάλυψη — ας πούμε, τα ψεκάσματα. Αν βάλετε ψεκασμούς απευθείας στο κέικ, δεν θα φαινόταν πολύ καλό. Το ίδιο συμβαίνει και με την ασφάλεια κωδικού πρόσβασης.

instagram viewer

Απλώς ο κατακερματισμός ενός κωδικού πρόσβασης δεν είναι ασφαλής, επειδή ο κωδικός πρόσβασης μπορεί εύκολα να σπάσει. Αυτός είναι ο λόγος που οι άλλες επικαλύψεις, αλάτι και πιπέρι (ειρωνικά), κάνουν το κέικ καλύτερο - όπως κάνουν με τους κωδικούς πρόσβασης

Τι σημαίνει λοιπόν στην πραγματικότητα η κατακερματισμός ενός κωδικού πρόσβασης; Ο κατακερματισμός είναι μια μονόδρομη διαδικασία κρυπτογράφησης στην κρυπτογραφία. Οι κωδικοί πρόσβασης που έχουν κατακερματιστεί είναι βασικά κωδικοποιημένοι και αντί να αποθηκεύονται οι κωδικοί πρόσβασης απλού κειμένου σε μια βάση δεδομένων, οι κατακερματισμοί αποθηκεύονται. Όταν εισάγετε τον κωδικό πρόσβασής σας, κατακερματίζεται και, στη συνέχεια, συγκρίνεται με τον κατακερματισμένο κωδικό πρόσβασης στη βάση δεδομένων. Αυτός είναι ο τρόπος με τον οποίο το σύστημα επικυρώνει την ταυτότητά σας.

Ακριβώς όπως το αλάτισμα, μια πιπεριά προσαρτάται σε έναν κωδικό πρόσβασης για να γίνει πιο ασφαλής. Έτσι, ένας κωδικός πρόσβασης μετατρέπεται από απλό κωδικό πρόσβασης στον κατακερματισμό ενός κωδικού πρόσβασης+αλάτι+πιπέρι. Έτσι, σε περίπτωση που ένας χάκερ αποκτήσει πρόσβαση στα άλατα και/ή ακόμη και στους κωδικούς πρόσβασης των χρηστών, ο χάκερ δεν θα μπορούσε να αποκρυπτογραφήσει τον κατακερματισμένο κωδικό πρόσβασης επειδή το πιπέρι αλλάζει εντελώς τον κατακερματισμό.

Για παράδειγμα, συγκρίνετε τον κατακερματισμό ενός απλού κωδικού πρόσβασης, ενός αλατισμένου κωδικού πρόσβασης και ενός κωδικού πρόσβασης με πιπεριά. Αφήστε τον κωδικό πρόσβασης να είναι «1yAm0r1a!», το αλάτι «eW3dU%» και το πιπέρι «Am41a?».

Κείμενο κωδικού πρόσβασης Κατακερματισμένος κωδικός πρόσβασης
Κωδικός πρόσβασης απλού κειμένου 1yAm0r1a! c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69
Salted Password 1yAm0r1a!eW3dU% 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
Πιπερωτός κωδικός πρόσβασης 1yAm0r1a!eW3dU% Am41a? fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

Μπορεί να χρησιμοποιηθεί μια πιπεριά χωρίς αλάτι;

Ναι, ένας κωδικός πρόσβασης μπορεί να χρησιμοποιηθεί χωρίς αλάτι. Αλλά αυτό δεν είναι ιδανικό για την ασφάλεια του κωδικού πρόσβασης. Εάν ένας εισβολέας γνωρίσει το πιπέρι ενός ιστότοπου, αυτός ο ιστότοπος γίνεται ευάλωτος σε επίθεση επειδή το πιπέρι χρησιμοποιείται για όλους τους κωδικούς πρόσβασης στη βάση δεδομένων.

Ποια είναι η διαφορά μεταξύ του πιπεριού και του αλατίσματος;

Κατά κάποιο τρόπο, το πιπέρι είναι ένα είδος αλατιού. Και οι δύο κάνουν τους κωδικούς πρόσβασης πιο ασφαλείς, αλλά είναι διαφορετικοί. Σε αντίθεση με τα άλατα, οι πιπεριές είναι μυστικές, στατικές και δεν παράγονται τυχαία.

Οι πιπεριές δεν παράγονται τυχαία

Όταν συνδέεστε σε έναν ιστότοπο και εισάγετε τον κωδικό πρόσβασής σας, προτού κατακερματιστεί, δημιουργείται τυχαία ένα αλάτι για εσάς. Αυτό δεν συμβαίνει το ίδιο με το πιπέρι.

Στο πιπέρι, ο ιδιοκτήτης του χώρου επιλέγει την πιπεριά. Ο ιδιοκτήτης του ιστότοπου έχει την ευθύνη να διασφαλίσει ότι το πιπέρι που έχει επιλεγεί είναι ασφαλές και αρκετά ισχυρό. Φυσικά, ο ιδιοκτήτης του ιστότοπου μπορεί να επιλέξει να χρησιμοποιήσει μια γεννήτρια τυχαίων τιμών για να επιλέξει ένα πιπέρι.

Οι πιπεριές είναι στατικές σε πλάτος

Όταν κάτι είναι στατικό, σημαίνει ότι δεν αλλάζει. Στο αλάτισμα, κάθε αλάτι δημιουργείται για κάθε χρήστη στη βάση δεδομένων. Αλλά ένα πιπέρι χρησιμοποιείται σε όλη τη βάση δεδομένων. Δεν υπάρχουν πιπεριές για μεμονωμένους χρήστες.

Οι πιπεριές είναι μυστικές

Σε αντίθεση με τα άλατα που βρίσκονται στη βάση δεδομένων ενός ιστότοπου, οι πιπεριές είναι μυστικές. Δεν αποθηκεύονται στη βάση δεδομένων μαζί με τα άλατα και τους κατακερματισμούς. που θα έκανε τις πιπεριές άσκοπες.

Αντίθετα, οι πιπεριές αποθηκεύονται σε ένα ασφαλές και ξεχωριστό μέρος της εφαρμογής τοποθεσίας. Αυτό είναι σημαντικό γιατί σε περίπτωση που ένας χάκερ παραβιάσει έναν ιστότοπο και αποκτήσει πρόσβαση στους κωδικούς πρόσβασης και άλατα των χρηστών σε αυτόν τον ιστότοπο, δεν θα μπορούσαν να σπάσουν κανέναν κωδικό πρόσβασης επειδή δεν το γνωρίζουν πιπέρι.

Επιλέγοντας ένα καλό πιπέρι

Η επιλογή μιας καλής πιπεριάς είναι εξίσου σημαντικό με την επιλογή ενός καλού κωδικού πρόσβασης. Ακριβώς όπως οι κωδικοί πρόσβασης, οι πιπεριές πρέπει να είναι αρκετά μεγάλες και μοναδικές. Θυμηθείτε ότι μια πιπεριά χρησιμοποιείται σε όλη την περιοχή. Εάν ένας χάκερ αναγκάσει ή μαντέψει το πιπέρι, ο ιστότοπός σας θα είναι ευάλωτος. Μην χρησιμοποιείτε το όνομα του ιστότοπού σας ως πιπέρι. Αυτό ισοδυναμεί με τη χρήση του "Password123" ως κωδικού πρόσβασης.

Μια άλλη εναλλακτική είναι να χρησιμοποιήσετε μια δημιουργία κωδικών πρόσβασης. Υπάρχουν πολλές συσκευές δημιουργίας κωδικών πρόσβασης στο διαδίκτυο που θα μπορούσαν να χρησιμοποιηθούν για την επιλογή μιας καλής πιπεριάς.

Μια άλλη μέθοδος πιπεριάς είναι να μην αποθηκεύεται καθόλου η πιπεριά. Αντίθετα, το πιπέρι είναι μια σύντομη συμβολοσειρά και όταν ένας χρήστης συνδέεται στον ιστότοπο, το σύστημα πιέζει ή διατρέχει μια σειρά από πιθανές πιπεριές μέχρι να χρησιμοποιηθεί η σωστή. Αυτό παίρνει περισσότερο χρόνο, επομένως πρέπει να χρησιμοποιήσετε μια μικρή πιπεριά.

Ένα εύκολο αλλά ανασφαλές παράδειγμα αυτής της μεθόδου είναι να κάνετε το πιπέρι αλφαβητικό. Όταν συνδέεστε, ο ιστότοπος διατρέχει κάθε γράμμα του αλφαβήτου—πεζά και κεφαλαία—μέχρι το πιπέρι να είναι σωστό.

Αν και είναι τυπικό να χρησιμοποιείτε μία πιπεριά σε μια τοποθεσία, είναι δυνατόν να έχετε περισσότερες από μία πιπεριές τη φορά. Μια πιπεριά εκχωρείται τυχαία σε έναν χρήστη κατά την εγγραφή από μια ομάδα πιπεριών. Όταν αυτός ο χρήστης συνδέεται, κάθε πιπεριά δοκιμάζεται μέχρι να επιλεγεί αυτό που έχει εκχωρηθεί σε αυτόν τον χρήστη.

Είναι το Peppering αποτελεσματικό για την ενίσχυση της ασφάλειας;

Ναί. Όταν ένα πιπέρι χρησιμοποιείται με αλάτι, είναι απίστευτα δύσκολο για έναν χάκερ να σπάσει τον κωδικό πρόσβασης ενός χρήστη. Ακόμη και όταν οι χρήστες χρησιμοποιούν αδύναμους κωδικούς πρόσβασης ή τους ίδιους κωδικούς πρόσβασης, ένας χάκερ δεν θα το μάθει ποτέ επειδή το πιπέρι αλλάζει τον κατακερματισμό. Με το peppering, η ασφάλεια των κωδικών πρόσβασης αυξάνεται πολύ.

7 συνηθισμένα λάθη κωδικού πρόσβασης που πιθανότατα θα σας παραβιάσουν

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Κυβερνασφάλεια

Σχετικά με τον Συγγραφέα

Chioma Ibeakanma (Δημοσιεύτηκαν 23 άρθρα)

Η Chioma είναι μια τεχνική συγγραφέας που της αρέσει να επικοινωνεί με τους αναγνώστες της μέσω της γραφής της. Όταν δεν γράφει κάτι, μπορεί να βρεθεί να κάνει παρέα με φίλους, να προσφέρει εθελοντική εργασία ή να δοκιμάζει τις νέες τάσεις της τεχνολογίας.

Περισσότερα από το Chioma Ibeakanma

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε