Slaptažodžio saugumas yra gyvybiškai svarbi kibernetinio saugumo dalis. Slaptažodžiai naudojami visur. Kai prisijungiate prie paskyros, įvedate slaptažodį, naudojamą jūsų tapatybei patvirtinti.
Galbūt girdėjote apie slaptažodžių terminą „sūdymas“, taigi, kas yra sūdymas? Kaip slaptažodžiai iš tikrųjų yra apsaugoti nuo įsilaužėlių? O ar sūdymas apsaugo jūsų slaptažodžius?
Kas yra Sūdymas?
Pasūdymas – tai unikalių atsitiktinių simbolių eilučių įtraukimas į slaptažodžius duomenų bazėje arba prie kiekvieno slaptažodžio prieš slaptažodžio maišą (terminas, prie kurio grįšime). Tai daroma norint pakeisti maišą ir padaryti slaptažodžius saugesnius. Simbolių eilutė, pridėta prie slaptažodžio, vadinama druska. Druska gali būti pridėta prieš slaptažodį arba už jo.
Druska nėra viešinama ir žinoma tik vietai.
Kaip veikia sūdymas?
Kai kuriate paskyrą svetainėje ar programėlėje, naudojamas slaptažodis turi būti išsaugotas, kad kitą kartą apsilankę svetainėje galėtumėte būti patvirtinti. Tačiau tai slaptažodis negali būti saugomas kaip paprastas tekstas
y., be jokio formatavimo ar kodavimo. Slaptažodis turi būti sumaišytas, kad įsilaužėliai negalėtų lengvai pasiekti jūsų paskyros.Tarkime, kad prisijungiate prie svetainės naudodami šį slaptažodį: myPassword. Prieš sumaišant slaptažodį, prie jo pridedama druskos reikšmė. Jei tos konkrečios svetainės ar vartotojo druskos reikšmė yra MUOrocks%, jūsų pasirinktas slaptažodis tampa myPasswordMUOrocks%.
Pasyvus slaptažodis sumaišomas ir saugomas duomenų bazėje kartu su kitais slaptažodžių maišais.
Kuo skiriasi šifravimas, maišymas ir sūdymas?
Sūdymas, maišos nustatymas ir šifravimas yra saugos metodai, naudojami kiekvieną dieną svetainėse ir sistemose. Tai yra kriptografijos terminai, būtini slaptažodžiui apsaugoti. Bet kuo jie skiriasi?
Šifravimas
Šifravimas yra kriptografijos forma kur informacija užkoduota matematiškai ir ją pasiekti bei iškoduoti gali tik įgaliotą raktą turintis asmuo. Informacija, kurią reikia apsaugoti, yra verčiama iš paprasto teksto į šifruotą tekstą naudojant algoritmą, kuris neleidžia iššifruoti informacijos neįgaliotiems vartotojams.
Šifravimas yra dvipusis procesas, o tai reiškia, kad užšifruotus duomenis gali atšaukti ir nuskaityti, bet tik tie, kurie turi tinkamą iššifravimo raktą.
Maiša
Maišos keitimas yra informacijos, kurią norite apsaugoti, pavertimo eilute procesas simboliai, taip pat žinomi kaip maiša. Iš esmės tai yra informacijos kodavimas naudojant algoritmą.
Maišos keitimas yra vienpusė kriptografinė funkcija, o tai reiškia, kad, skirtingai nei šifravimas, jos paprastai negalima atšaukti. Vienintelis būdas iššifruoti maišą yra lyginti jį su kita maiša, kurios vertė yra žinoma grynojo teksto.
Maiša naudojama jūsų autentiškumui patvirtinti. Kai prisijungiate prie svetainės ir įvedate slaptažodį, jūsų slaptažodžio maiša lyginama su jūsų paskyroje identifikuota maiša. Jei abi maišos yra vienodos, jums suteikiama prieiga prie svetainės.
Sūdymas
Sūdymas yra dar vienas saugumo sluoksnis, pridedamas prie maišos. Kad maiša būtų saugesnė, prie slaptažodžio pridedamos unikalios simbolių eilutės prieš maišant, kad būtų visiškai pakeista maiša.
Kodėl slaptažodžiai sūdomi?
Sūdymas yra labai svarbus saugumui. Tai padeda sumažinti riziką, kad slaptažodžius gaus kenkėjiški įsilaužėliai.
Tiesiog slaptažodžių saugojimas duomenų bazėse yra labai nesaugus būdas apsaugoti vartotojų privatumą. Bet kuris kvalifikuotas įsilaužėlis gali patekti į duomenų bazę ir turėti prieigą prie visų svetainėje esančių paskyrų.
Tada atėjo maišymas. Tai pagerino slaptažodžių saugumą, kol įsilaužėliai įveikė. Piratai naudojasi žiaurios jėgos išpuoliai, žodyno atakos, slaptažodžio purškimas, arba vaivorykštės lenteles, kad pakeistumėte slaptažodžius, kad gautumėte prisijungimo kredencialus.
Norėdami sustiprinti silpnus slaptažodžius
Sūdymas suteikia svetainei dar vieną saugumo lygį. Kai prie slaptažodžio pridedama druskos reikšmė, maiša visiškai pakeičiama. Dėl to labai sunku pakeisti slaptažodį ir vaivorykštės lentelė tampa nenaudinga. Štai pavyzdys.
| Slaptažodžio tekstas | Maiša | |
| Originalus slaptažodis | myPassword | deb1536f480475f7d593219aa1afd74c |
| Sūdytas slaptažodis | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Kaip matote lentelėje, maišos yra visiškai skirtingos. Slaptažodis išlieka toks pat, kai lankotės svetainėje, tačiau maiša yra saugesnė nuo išnaudojimo. Sūdymas yra ypač svarbus, kai vartotojai naudoja silpnus ir populiarius slaptažodžius, tokius kaip „slaptažodis“ arba „12345“. Sūdymas sumažina riziką, kylančią dėl silpnų slaptažodžių.
Kad slaptažodžių maišos būtų unikalios
Sūdymas taip pat svarbus, kai du ar daugiau vartotojų turi tuos pačius slaptažodžius. Į kiekvieną slaptažodį pridėjus skirtingų atsitiktinių imčių druskų, kiekvienas slaptažodis tampa unikalus. Pavyzdžiui, jei jūsų slaptažodis yra iL0veCh3ese! ir kitas vartotojas, Chioma, turi tą tikslų slaptažodį, sūdymas naudojamas, kad šios slaptažodžių maišos būtų unikalios.
| Slaptažodis | Druskos vertė | Sūdytas slaptažodis | MD5 maiša | |
| Tu | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Dabar šie slaptažodžiai, nors ir tie patys, turi visiškai skirtingas maišas. Žvelgdami į maišą niekada negalėsite atpažinti, kad du vartotojai turi bendrą slaptažodį.
Geros druskos pasirinkimas
Geros druskos pasirinkimas yra toks pat svarbus kaip ir slaptažodžio pasirinkimas. Gera druska turi būti unikali. Įsitikinkite, kad naudojate unikalius simbolius ir (arba) simbolius, kurie padidintų maišos saugumą. Svetainei pasirinkta druska ar druskos neturėtų būti nuspėjamos ar lengvai atspėjamos, pvz., svetainės ar naudotojo pavadinimo. Kitas papildomas pliusas yra ilgųjų druskų naudojimas.
Geriausias būdas išsirinkti unikalią ir stiprią druską – naudoti druskos vertės generatorius. Tai padeda jums sukurti atsitiktines ir stiprias druskas, kad padidintumėte savo saugumą.
Nelaikykite druskų kartu su slaptažodžių duomenų baze ir nenaudokite tų pačių druskų visiems slaptažodžiams. Kitas geras sūdymo patarimas yra pakeisti druską kiekvieną kartą, kai vartotojas pakeičia slaptažodį.
Ar sūdymas veiksmingai padidina saugumą?
Taip. Sūdymas padidina slaptažodžio saugumą. Kai pasūdote slaptažodį, įsilaužėlis negali nulaužti slaptažodžio naudodamas žodyno lenteles arba vaivorykštės lenteles. Brutalus priverstinis maišos slaptažodis taip pat yra bergždžias, nes užtruks labai daug laiko, kol bus rastas tobulas maišos derinys. Tokiu būdu slaptažodžiai yra saugesni ir saugesni nuo įsilaužėlių.
8 dažniausiai naudojami slaptažodžių nulaužimo gudrybės
Skaitykite toliau
Susijusios temos
- Saugumas
- Slaptažodžio patarimai
- Interneto sauga
- Šifravimas
- Kibernetinė sauga
Apie autorių
Chioma yra techninė rašytoja, kuri mėgsta bendrauti su savo skaitytojais per savo rašymą. Kai ji ko nors nerašo, ji gali būti su draugais, savanoriaujanti ar išbandanti naujas technologijų tendencijas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
