Parooli turvalisus on küberturvalisuse oluline osa. Paroole kasutatakse kõikjal. Kui logite kontole sisse, sisestate parooli, mida kasutatakse teie identiteedi kinnitamiseks.
Võib-olla olete kuulnud terminist "soolamine" seoses paroolidega, mis on siis soolamine? Kuidas paroole tegelikult häkkerite eest kaitstakse? Ja kas soolamine hoiab teie paroolid turvalisena?
Mis on soolamine?
Soolamine on kordumatute juhuslike tähemärkide jadade lisamine paroolidele andmebaasis või igale paroolile enne parooli räsimist (termin, mille juurde tuleme tagasi). Seda tehakse räsi muutmiseks ja paroolide turvalisemaks muutmiseks. Paroolile lisatud märgijada nimetatakse soolaks. Parooli ette või taha saab lisada soola.
Soola ei avalikustata ja see on teada ainult saidile.
Kuidas soolamine töötab?
Kui loote veebisaidil või rakenduses konto, tuleb teie kasutatav parool salvestada, et saaksite järgmisel saidi külastamisel kinnitada. Aga see parooli ei saa tavatekstina salvestada st ilma igasuguse vormindamise või kodeerimiseta. Parool tuleb räsida, et häkkerid teie kontole hõlpsalt juurde ei pääseks.
Oletame, et logite sisse saidile selle parooliga: myPassword. Enne parooli räsimist lisatakse sellele soola väärtus. Kui selle konkreetse saidi või kasutaja soolaväärtus on MUOrocks%, muutub teie salasõnaks myPasswordMUOrocks%.
Seejärel salastatud parool räsitakse ja salvestatakse andmebaasi koos muude parooliräsidega.
Mis vahe on krüpteerimisel, räsimisel ja soolamisel?
Soolamine, räsimine ja krüpteerimine on turvatehnikad, mida kasutatakse saitidel ja süsteemides iga päev. Need on parooli turvalisuse tagamiseks vajalikud krüptograafiaterminid. Aga kuidas need erinevad?
Krüpteerimine
Krüpteerimine on krüptograafia vorm kus teave on matemaatiliselt kodeeritud ning sellele pääseb juurde ja dekodeerida saab ainult volitatud võtmega isik. Turvalisust vajav teave tõlgitakse lihttekstist šifritekstiks, kasutades algoritmi, mis muudab teabe volitamata kasutajatele dešifreerimatuks.
Krüpteerimine on kahesuunaline protsess, mis tähendab, et krüptitud andmeid saab tagasi pöörata ja lugeda, kuid ainult need, kellel on õige dekrüpteerimisvõti.
Räsimine
Räsimine on protsess, mille käigus muudetakse teave, mida soovite turvaliselt hoida, stringiks tegelased, mida tuntakse ka kui räsi. Põhimõtteliselt on see teabe skrambleerimine algoritmi abil.
Räsimine on ühesuunaline krüptograafiline funktsioon ja see tähendab, et erinevalt krüptimisest ei saa seda üldiselt tagasi pöörata. Ainus viis räsi dešifreerimiseks on võrrelda seda mõne muu teadaoleva lihtteksti väärtusega räsiga.
Teie autentsuse kinnitamiseks kasutatakse räsimist. Kui logite sisse veebisaidile ja sisestate oma parooli, võrreldakse teie parooli räsi teie kontoga tuvastatud räsiga. Kui kaks räsi on samad, antakse teile juurdepääs saidile.
Soolamine
Soolamine on veel üks räsimisele lisatud turvakiht. Räsi turvalisemaks muutmiseks lisatakse enne räsimist paroolile unikaalsed märgijadad, et räsi täielikult muuta.
Miks paroolid soolatakse?
Soolamine on turvalisuse seisukohalt väga oluline. See aitab vähendada ohtu, et pahatahtlikud häkkerid saavad paroolid kätte.
Lihtsalt paroolide säilitamine andmebaasides on väga ebaturvaline meetod kasutajate privaatsuse säilitamiseks. Iga osav häkker võib pääseda andmebaasi ja pääseda juurde kõikidele saidi kontodele.
Siis tuli räsimine. See parandas paroolide turvalisust, kuni häkkerid sellest võitu said. Häkkerid kasutavad toore jõu rünnakud, sõnaraamatu rünnakud, parooli pihustaminevõi vikerkaare tabelid, et pöördprojekteerida paroolid sisselogimismandaatide saamiseks.
Nõrkade paroolide tugevdamiseks
Soolamine lisab saidile veel ühe turvalisuse taseme. Kui paroolile lisatakse soola väärtus, muudetakse räsi täielikult. See muudab parooli pöördprojekteerimise väga keeruliseks ja muudab vikerkaaretabeli kasutuks. Siin on näide.
| Parooli tekst | Räsi | |
| Algne parool | myPassword | deb1536f480475f7d593219aa1afd74c |
| Soolatud parool | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Nagu tabelist näha, on räsid täiesti erinevad. Parool jääb saidi külastamisel samaks, kuid räsi on ärakasutamise eest turvalisem. Soolamine on eriti oluline, kui kasutajad kasutavad nõrku ja populaarseid paroole, nagu "parool" või "12345". Soolamine vähendab nõrkadest paroolidest tulenevat riski.
Parooliräsi ainulaadseks muutmiseks
Soolamine on oluline ka siis, kui kahel või enamal kasutajal on samad paroolid. Erinevate randomiseeritud soolade lisamine igale paroolile aitab muuta iga parooli ainulaadseks. Näiteks kui teie parool on iL0veCh3ese! ja teisel kasutajal Chiomal on see täpne parool, soolamist kasutatakse nende parooliräside ainulaadseks muutmiseks.
| Parool | Soola väärtus | Soolatud parool | MD5 räsi | |
| Sina | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Nüüd on neil paroolidel, kuigi need on samad, täiesti erinevad räsid. Kui vaatate räsi, ei saa te kunagi tuvastada, et kaks kasutajat jagavad parooli.
Hea soola valimine
Hea soola valimine on sama oluline kui parooli valimine. Hea sool peaks olema ainulaadne. Veenduge, et kasutate unikaalseid märke ja/või sümboleid, mis muudavad teie räsi turvalisemaks. Veebisaidi jaoks valitud sool või soolad ei tohiks olla etteaimatavad ega kergesti äraarvatavad (nt saidi või kasutaja nimi). Veel üks pluss on pikkade soolade kasutamine.
Parim viis ainulaadse ja tugeva soola valimiseks on kasutada soola väärtuse generaatoreid. Need aitavad teil turvalisuse suurendamiseks luua juhuslikke ja tugevaid sooli.
Ärge salvestage soolasid koos paroolide andmebaasiga ja ärge kasutage kõigi paroolide jaoks samu sooli. Veel üks hea soolamisnõuanne on vahetada soola iga kord, kui kasutaja oma parooli muudab.
Kas soolamine on tõhus turvalisuse suurendamisel?
Jah. Soolamine suurendab parooli turvalisust. Parooli soolamisel on häkkeril võimatu parooli lahti murda, kasutades sõnaraamatutabeleid või vikerkaaretabeleid. Räsitud parooli jõhker pealesunnimine on samuti mõttetu, sest täiusliku räsikombinatsiooni leidmine võtab väga kaua aega. Nii on paroolid turvalisemad ja häkkerite eest kaitstud.
8 kõige levinumat nippi, mida paroolide häkkimiseks kasutatakse
Loe edasi
Seotud teemad
- Turvalisus
- Paroolinõuanded
- Interneti-turvalisus
- Krüpteerimine
- Küberturvalisus
Autori kohta
Chioma on tehniline kirjanik, kes armastab oma kirjutamise kaudu oma lugejatega suhelda. Kui ta midagi ei kirjuta, võib teda leida sõpradega aega veetmas, vabatahtlikuna töötamas või uusi tehnikasuundi proovimas.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
