Безопасность паролей является жизненно важной частью кибербезопасности. Пароли используются везде. При входе в учетную запись вы вводите пароль, используемый для подтверждения вашей личности.

Возможно, вы слышали о термине «солить» в отношении паролей, так что же такое соль? Как на самом деле пароли защищены от хакеров? И защищает ли соление ваши пароли?

Что такое соление?

Соление — это процесс добавления уникальных случайных строк символов к паролям в базе данных или каждому паролю перед хешированием пароля (термин, к которому мы еще вернемся). Это сделано для изменения хэша и повышения безопасности паролей. Строка символов, добавляемая к паролю, называется солью. Соль может быть добавлена ​​перед или после пароля.

Соль не обнародована и известна только сайту.

Как работает соление?

Когда вы создаете учетную запись на веб-сайте или в приложении, используемый вами пароль должен быть сохранен, чтобы вы могли подтвердить его при следующем посещении сайта. Но это пароль не может быть сохранен в виде открытого текста

то есть без какой-либо формы форматирования или кодирования. Пароль должен быть хэширован, чтобы хакеры не могли легко получить доступ к вашей учетной записи.

Допустим, вы входите на сайт с этим паролем: myPassword. Прежде чем этот пароль будет хеширован, к нему добавляется значение соли. Если значение соли для этого конкретного сайта или пользователя равно MUORocks%, ваш пароль с солью становится myPasswordMUORocks%.

Затем соленый пароль хешируется и сохраняется в базе данных вместе с другими хэшами паролей.

В чем разница между шифрованием, хэшированием и солением?

Соление, хеширование и шифрование — это методы обеспечения безопасности, которые ежедневно используются на сайтах и ​​в различных системах. Это криптографические термины, необходимые для защиты паролей. Но чем они отличаются?

Шифрование

Шифрование - это форма криптографии где информация закодирована математически и может быть доступна и расшифрована только лицом с авторизованным ключом. Информация, которую необходимо защитить, переводится из открытого текста в зашифрованный с использованием алгоритма, который делает информацию неразборчивой для неавторизованных пользователей.

Шифрование — это двусторонний процесс, а это означает, что зашифрованные данные могут быть обращены и прочитаны, но только теми, у кого есть правильный ключ дешифрования.

Хеширование

Хэширование — это процесс преобразования информации, которую вы хотите защитить, в строку символы, также известные как хэш. Это в основном шифрование информации с использованием алгоритма.

Хеширование — это односторонняя криптографическая функция, а это означает, что, в отличие от шифрования, ее, как правило, нельзя отменить. Единственный способ расшифровать хэш — это сравнить его с другим хешем с известным значением открытого текста.

Хэширование используется для подтверждения вашей подлинности. Когда вы входите на веб-сайт и вводите свой пароль, хэш вашего пароля сравнивается с хешем, идентифицированным с вашей учетной записью. Если два хэша совпадают, вам предоставляется доступ к сайту.

Соление

Соление — это еще один уровень безопасности, добавленный к хешированию. Чтобы сделать хэш более безопасным, перед хешированием к паролю добавляются уникальные строки символов, чтобы полностью изменить хэш.

Почему пароли засолены?

Посол очень важен для безопасности. Это помогает снизить риск получения паролей злоумышленниками.

Простое хранение паролей в базах данных как есть — очень ненадежный метод сохранения конфиденциальности пользователей. Любой опытный хакер мог проникнуть в базу данных и получить доступ ко всем учетным записям на сайте.

Потом пришло хеширование. Это повысило безопасность паролей, пока хакеры не взяли верх. Хакеры используют атаки грубой силы, атаки по словарю, распыление пароляили радужные таблицы, чтобы реконструировать пароли для получения учетных данных для входа.

Как укрепить слабые пароли

Соление добавляет сайту еще один уровень безопасности. Когда к паролю добавляется соль, хэш полностью меняется. Это делает очень трудным перепроектирование пароля и делает радужную таблицу бесполезной. Вот пример.

Текст пароля Хэш
Оригинальный пароль мой пароль деб1536f480475f7d593219aa1afd74c
Соленый пароль мой парольMUORocks% 51ae8ec80ae589f4270a1260841650a1

Как видно из таблицы, хэши совершенно разные. Пароль остается прежним при посещении сайта, но хеш более защищен от взлома. Соление особенно важно, когда пользователи используют слабые и популярные пароли, такие как «пароль» или «12345». Соление снижает риск, связанный со слабыми паролями.

Чтобы сделать хэши паролей уникальными

Соление также важно, когда два или более пользователей имеют одинаковые пароли. Добавление различных рандомизированных солей к каждому паролю помогает сделать каждый пароль уникальным. Например, если ваш пароль iL0veCh3ese! и у другого пользователя, Chioma, есть точный пароль, соль используется, чтобы сделать эти хэши паролей уникальными.

Пароль Соленое значение Соленый пароль Хэш MD5
Ты iL0veCh3ese! Ам4ла! iL0veCh3ese! Ам4ла! 31fda55ee57bc4c49ef6e0c99b0ba904
Чиома iL0veCh3ese! ew3du? iL0veCh3ese!ew3du? cf0bea59647ba39e058a20c14fc10b0d

Теперь эти пароли хоть и одинаковые, но имеют совершенно разные хеши. Когда вы смотрите на хэши, вы никогда не сможете распознать, что два пользователя имеют общий пароль.

Выбор хорошей соли

Выбор хорошей соли так же важен, как и выбор пароля. Хорошая соль должна быть уникальной. Убедитесь, что вы используете уникальные символы и/или символы, которые сделают ваш хеш более безопасным. Соль или соли, которые вы выбираете для своего веб-сайта, не должны быть предсказуемыми или легко угадываемыми, как название сайта или пользователя. Еще один дополнительный плюс — использование длинных солей.

Лучший способ выбрать уникальную и сильную соль — использовать генераторы солевого значения. Это поможет вам создавать случайные и сильные соли для повышения вашей безопасности.

Не храните соли вместе с базой данных паролей и не используйте одни и те же соли для всех паролей. Еще один хороший совет по солению — менять соль каждый раз, когда пользователь меняет свой пароль.

Эффективно ли соление для повышения безопасности?

Да. Соление повышает безопасность пароля. Когда вы посолите пароль, хакер не сможет взломать пароль, используя словарные таблицы или радужные таблицы. Перебор хэшированного пароля также бесполезен, потому что потребуется очень много времени, прежде чем будет найдена идеальная комбинация хэша. Таким образом, пароли более безопасны и защищены от хакеров.

8 самых распространенных трюков, используемых для взлома паролей

Читать далее

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • Безопасность
  • Советы по паролю
  • Интернет-безопасность
  • Шифрование
  • Компьютерная безопасность

Об авторе

Чиома Ибеаканма (опубликовано 21 статья)

Чиома — технический писатель, которая любит общаться со своими читателями посредством своих текстов. Когда она ничего не пишет, ее можно застать с друзьями, заниматься волонтерской деятельностью или пробовать новые технологические тренды.

Другие работы Чиомы Ибеаканмы

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться