Pipar ei ole lihtsalt sõna, mis on seotud kulinaarsete oskustega; see on ka oluline krüptograafiaprotsess paroolide turvalisuses. On oluline, et paroolid oleksid kaitstud häkkerite rünnakute eest. Pipramine aitab seda teha. Mis on pipar ja kuidas see aitab teie paroole kaitsta?
Mis on pipardamine?
Peppering on krüptograafiline protsess, mis hõlmab salajase ja juhusliku tähemärkide jada lisamist paroolile enne selle soolamist ja räsimist, et muuta see turvalisemaks. Paroolile lisatud märgijada nimetatakse pipraks. Pipar muudab parooli räsi täielikult ja muudab selle immuunseks toore jõu rünnakud ja paroolide murdmine, kasutades sõnaraamatutabeleid ja vikerkaaretabeleid.
Kuidas piparimine töötab?
Peppering on paroolidele lisatud täiendav turvakiht. Mõelge sellele kui erinevatele lisanditele koogil. Lihtne kook on lihtteksti parool ja räsimine on viimane kate – näiteks puistad. Kui panna puistad otse koogile, ei näeks see eriti hea välja. Sama on parooli turvalisusega.
Ainuüksi parooli räsimine pole turvaline, sest parooli saab kergesti murda. Seetõttu muudavad teised lisandid, sool ja pipar (iroonilisel kombel), koogi paremaks – nagu paroolide puhul
Mida siis parooli räsimine tegelikult tähendab? Räsimine on ühesuunaline krüpteerimisprotsess krüptograafias. Räsitavad paroolid on põhimõtteliselt skrambleeritud ja lihtteksti paroolide andmebaasi salvestamise asemel salvestatakse räsid. Parooli sisestamisel räsitakse see ja võrreldakse seejärel andmebaasis oleva räsitud parooliga. Nii kinnitab süsteem teie identiteedi.
Täpselt nagu soolamine, lisatakse paroolile pipar, et muuta see turvalisemaks. Nii muundatakse parool lihtsast tekstiparoolist salasõna+sool+pipar räsi. Seega juhul, kui häkker pääseb ligi kasutajate sooladele ja/või isegi paroolidele, ei saa häkker räsiparooli dekrüpteerida, kuna pipar muudab räsi täielikult.
Näiteks võrrelge tavalise parooli, soolase parooli ja peenestatud parooli räsi. Parool olgu '1yAm0r1a!', sool 'eW3dU%' ja pipar 'Am41a?'.
| Parooli tekst | Räsitud parool | |
| Lihtteksti parool | 1aam0r1a! | c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69 |
| Soolatud parool | 1yAm0r1a!eW3dU% | 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb |
| Pipraga salasõna | 1yAm0r1a!eW3dU% Am41a? | fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553 |
Kas pipart saab kasutada ilma soolata?
Jah, parooli saab kasutada ilma soolata. Kuid see pole parooli turvalisuse jaoks ideaalne. Kui ründaja õpib tundma saidi pipra, muutub see sait rünnaku suhtes haavatavaks, kuna seda pipart kasutatakse kõigi andmebaasis olevate paroolide jaoks.
Mis vahe on pipartamisel ja soolamisel?
Mõnes mõttes on pipar soola tüüp. Mõlemad muudavad paroolid turvalisemaks, kuid erinevad. Erinevalt sooladest on paprika salajased, staatilised ja mitte juhuslikult genereeritud.
Paprikat ei teki juhuslikult
Kui logite veebisaidile sisse ja sisestate oma parooli, genereeritakse teie jaoks juhuslikult sool enne selle räsimist. Pipraga pole sama lugu.
Pipartamisel valib pipra saidi omanik. Saidi omaniku ülesandeks on tagada, et valitud paprika oleks turvaline ja piisavalt tugev. Muidugi võib saidi omanik paprika valimiseks kasutada juhuslike väärtuste generaatorit.
Paprika on staatilise laiusega
Kui miski on staatiline, tähendab see, et see ei muutu. Soolamisel genereeritakse iga sool andmebaasi iga kasutaja jaoks. Kuid kogu andmebaasis kasutatakse pipart. Üksikkasutajatele paprikad puuduvad.
Paprikat hoitakse saladuses
Erinevalt sooladest, mida võib leida saidi andmebaasist, on paprika salajased. Neid ei salvestata andmebaasi koos soolade ja räsidega; see muudaks paprika mõttetuks.
Selle asemel hoitakse paprikat saidirakenduse turvalises ja eraldiseisvas osas. See on oluline, sest juhul, kui häkker satub saidile ja saab juurdepääsu paroolidele ja selle saidi kasutajate soolad, ei saaks nad ühtegi parooli murda, kuna nad ei tea seda pipar.
Hea paprika valimine
Hea pipra valimine on sama oluline kui hea parooli valimine. Nii nagu paroolid, peaksid ka paprikad olema piisavalt pikad ja ainulaadsed. Pidage meeles, et kogu saidil kasutatakse pipart; kui häkker pipraga sunnib või arvab ära, on teie sait haavatav. Ärge kasutage oma saidi nime piprana. See on samaväärne parooli "Password123" kasutamisega.
Teine võimalus on kasutada parooligeneraatorit. Internetis on palju parooligeneraatoreid, mida saab kasutada hea paprika valimiseks.
Teine piprastamise viis on pipart üldse mitte säilitada. Selle asemel on paprika lühike string ja kui kasutaja logib saidile sisse, siis süsteem sunnib või jookseb läbi rea võimalikke paprikaid, kuni kasutatakse õiget. See võtab kauem aega, seega tuleb kasutada lühikest pipart.
Selle meetodi lihtne, kuid ebakindel näide on pipra tähestikuline muutmine. Sisselogimisel jookseb sait läbi kõik tähestiku tähed (väiksed ja suured tähed), kuni pipar on õige.
Kuigi on tüüpiline, et ühes kohas kasutatakse ühte paprikat, võib korraga olla rohkem kui üks. Paprika määratakse kasutajale registreerimisel juhuslikult paprikate rühmast. Kui see kasutaja sisse logib, proovitakse iga pipart, kuni sellele kasutajale määratud on valitud.
Kas Peppering on turvalisuse suurendamisel tõhus?
Jah. Kui pipart kasutatakse koos soolaga, on häkkeril uskumatult raske kasutaja parooli murda. Isegi kui kasutajad kasutavad nõrku või samu paroole, ei tea häkker kunagi, sest pipar muudab räsi. Pipraga suureneb paroolide turvalisus oluliselt.
7 levinumat parooliviga, mis võivad teid tõenäoliselt häkkida
Loe edasi
Seotud teemad
- Turvalisus
- Interneti-turvalisus
- Küberturvalisus
Autori kohta
Chioma on tehniline kirjanik, kes armastab oma kirjutamise kaudu oma lugejatega suhelda. Kui ta midagi ei kirjuta, võib teda leida sõpradega aega veetmas, vabatahtlikuna töötamas või uusi tehnikasuundi proovimas.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
