Kas yra slaptažodžio apsauga ir kaip tai veikia?

Pipirai – tai ne tik žodis, susijęs su kulinariniais įgūdžiais; tai taip pat svarbus slaptažodžių saugumo kriptografijos procesas. Labai svarbu, kad slaptažodžiai būtų saugūs ir apsaugoti nuo įsilaužėlių atakų. Tai padaryti padeda pipirai. Kas yra pipiravimas ir kaip tai padeda apsaugoti jūsų slaptažodžius?

Kas yra Pipiravimas?

Peppering yra kriptografinis procesas, kurio metu prie slaptažodžio pridedama slapta ir atsitiktinė simbolių eilutė, prieš jį iššifruojant ir sumaišant, kad jis būtų saugesnis. Prie slaptažodžio pridėta simbolių eilutė vadinama pipiru. Pipiras visiškai pakeičia slaptažodžio maišą ir daro jį atsparų žiaurios jėgos atakos ir slaptažodžių nulaužimas naudojant žodyno lenteles ir vaivorykštės lenteles.

Kaip veikia pipiravimas?

Peppering yra papildomas slaptažodžiams skirtas saugumo sluoksnis. Pagalvokite apie tai kaip apie skirtingus pyrago priedus. Paprastas pyragas yra paprasto teksto slaptažodis, o maiša yra paskutinis užpilas, tarkime, pabarstukai. Pabarstukus uždėjus tiesiai ant torto, atrodytų nelabai gerai. Tas pats ir su slaptažodžio apsauga.

Vien slaptažodžio maišos nustatymas nėra saugus, nes slaptažodis gali būti lengvai nulaužtas. Štai kodėl kiti priedai, druska ir pipirai (ironiška), padaro pyragą geresnį – kaip ir su slaptažodžiais.

Taigi, ką iš tikrųjų reiškia slaptažodžio maiša? Maišos keitimas yra vienpusis šifravimo procesas kriptografijoje. Slaptažodžiai, kuriems taikoma maiša, iš esmės yra užšifruoti ir užuot saugomi paprasto teksto slaptažodžiai duomenų bazėje, maišos yra saugomos. Kai įvedate slaptažodį, jis yra maišomas ir lyginamas su maišos slaptažodžiu duomenų bazėje. Taip sistema patvirtina jūsų tapatybę.

Visai kaip sūdymas, prie slaptažodžio pridedamas pipiras, kad jis būtų saugesnis. Taigi slaptažodis paverčiamas iš paprasto teksto slaptažodžio į slaptažodžio+druska+pipirų maišą. Taigi, jei įsilaužėlis gautų prieigą prie druskos ir (arba) net vartotojų slaptažodžių, įsilaužėlis negalėtų iššifruoti maišos slaptažodžio, nes pipiras visiškai pakeičia maišą.

Pvz., palyginkite paprasto slaptažodžio, tradicinio slaptažodžio ir sudėtingo slaptažodžio maišą. Tegul slaptažodis yra „1yAm0r1a!“, druska „eW3dU%“, o pipiras „Am41a?“.

Slaptažodžio tekstas	Sumaišytas slaptažodis
Paprastas slaptažodis	1yAm0r1a!	c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69
Sūdytas slaptažodis	1yAm0r1a!eW3dU%	06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
Pipiruotas slaptažodis	1yAm0r1a!eW3dU% Am41a?	fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

Ar galima naudoti pipirus be druskos?

Taip, slaptažodį galima naudoti be druskos. Tačiau tai nėra ideali slaptažodžio apsaugai. Jei užpuolikas susipažįsta su svetainės pipirais, ta svetainė tampa pažeidžiama atakai, nes ji naudojama visiems duomenų bazėje esantiems slaptažodžiams.

Kuo skiriasi pipiravimas ir sūdymas?

Tam tikra prasme pipirai yra druskos rūšis. Jie abu daro slaptažodžius saugesnius, tačiau jie skiriasi. Skirtingai nuo druskos, pipirai yra slapti, statiniai ir neatsitiktinai generuojami.

Paprikos nėra generuojamos atsitiktinai

Kai prisijungiate prie svetainės ir įvedate slaptažodį, prieš jam sumaišant, atsitiktinai sugeneruojama druska. Su pipirais tai nėra tas pats.

Pipirinant pipirus pasirenka svetainės savininkas. Svetainės savininkas yra atsakingas už tai, kad pasirinktas pipiras būtų saugus ir pakankamai stiprus. Žinoma, svetainės savininkas gali pasirinkti naudoti atsitiktinių verčių generatorių, kad pasirinktų pipirą.

Pipirai yra statinio pločio

Kai kažkas yra statiška, tai reiškia, kad jis nesikeičia. Sūdant, kiekviena druska generuojama kiekvienam duomenų bazės vartotojui. Tačiau visoje duomenų bazėje naudojamas pipiras. Individualiems vartotojams pipirų nėra.

Pipirai laikomi paslaptyje

Skirtingai nuo druskos, kurias galima rasti svetainės duomenų bazėje, pipirai yra slapti. Jie nėra saugomi duomenų bazėje kartu su druskomis ir maišomis; kad pipirai taptų beprasmiai.

Vietoj to, pipirai laikomi saugioje ir atskiroje svetainės programos dalyje. Tai svarbu, nes tuo atveju, kai įsilaužėlis įsilaužia į svetainę ir gauna prieigą prie slaptažodžių ir tos svetainės naudotojų druskos, jie negalėtų nulaužti jokių slaptažodžių, nes nežino pipirų.

Gerų pipirų pasirinkimas

Išsirinkti gerą pipirą yra taip pat svarbu, kaip pasirinkti gerą slaptažodį. Kaip ir slaptažodžiai, pipirai turi būti pakankamai ilgi ir unikalūs. Atminkite, kad pipirai naudojami visoje svetainėje; jei įsilaužėlis privers ar atspėtų pipirą, jūsų svetainė būtų pažeidžiama. Nenaudokite savo svetainės pavadinimo kaip pipirų. Tai prilygsta „Password123“ naudojimui kaip slaptažodžiui.

Kita alternatyva yra slaptažodžių generatoriaus naudojimas. Internete yra daug slaptažodžių generatorių, kuriuos naudojant galima pasirinkti gerą pipirą.

Kitas pipiravimo būdas – pipirų visai nelaikyti. Vietoj to, pipiras yra trumpa eilutė, o kai vartotojas prisijungia prie svetainės, sistema žiauriai priverčia arba perbėga daugybę galimų pipirų, kol bus naudojamas tinkamas. Tai užtrunka ilgiau, todėl reikia naudoti trumpą pipirą.

Lengvas, bet nesaugus šio metodo pavyzdys – pipirų išdėstymas abėcėlės tvarka. Kai prisijungiate, svetainė eina per visas abėcėlės raides – mažąsias ir didžiąsias – tol, kol paprika bus teisinga.

Nors visoje svetainėje įprasta naudoti vieną pipirą, vienu metu galima turėti daugiau nei vieną. Paprika vartotojui registruojantis atsitiktinai priskiriama iš pipirų grupės. Kai tas vartotojas prisijungia, bandomas kiekvienas pipiras, kol pasirenkamas tam vartotojui priskirtas.

Ar „Peppering“ efektyviai padidina saugumą?

Taip. Kai pipiras naudojamas su druska, įsilaužėliui yra neįtikėtinai sunku nulaužti vartotojo slaptažodį. Net kai vartotojai naudoja silpnus ar tuos pačius slaptažodžius, įsilaužėlis niekada nežinos, nes pipiras pakeičia maišą. Su pipirais labai padidėja slaptažodžių saugumas.

7 dažniausios slaptažodžio klaidos, dėl kurių būsite nulaužti

Skaitykite toliau

Apie autorių