Sigurnost lozinke je vitalni dio kibernetičke sigurnosti. Lozinke se koriste posvuda. Kada se prijavite na račun, unosite lozinku koja se koristi za provjeru vašeg identiteta.
Možda ste čuli za izraz "soljenje" u odnosu na lozinke, pa što je soljenje? Kako se lozinke zapravo čuvaju od hakera? I čuva li soljenje vaše lozinke?
Što je soljenje?
Slanje je proces dodavanja jedinstvenih nasumičnih nizova znakova lozinkama u bazi podataka ili svakoj lozinki prije nego što se lozinka rasprši (pojam na koji ćemo se vratiti). To je učinjeno kako bi se promijenio hash i lozinke bile sigurnije. Niz znakova koji se dodaje lozinki naziva se sol. Sol se može dodati ispred ili iza lozinke.
Sol nije javno objavljena i poznata je samo mjestu.
Kako funkcionira soljenje?
Kada kreirate račun na web-mjestu ili u aplikaciji, lozinka koju koristite mora biti pohranjena, tako da možete biti potvrđeni sljedeći put kada posjetite web-mjesto. Ali ovo lozinka se ne može pohraniti kao otvoreni tekst tj. bez ikakvog oblika formatiranja ili kodiranja. Lozinka se mora raspršiti kako bi se spriječilo hakere da lako pristupe vašem računu.
Recimo da se prijavljujete na stranicu s ovom lozinkom: myPassword. Prije nego što se ta lozinka rasprši, dodaje joj se sol vrijednost. Ako je sol vrijednost za tu određenu stranicu ili korisnika MUOrocks%, vaša slana lozinka postaje myPasswordMUOrocks%.
Slana lozinka se zatim raspršuje i sprema u bazu podataka zajedno s drugim hashovima lozinki.
Koja je razlika između enkripcije, haširanja i slanja?
Slanje, raspršivanje i enkripcija sigurnosne su tehnike koje se svakodnevno koriste na svim stranicama i sustavima. To su kriptografski pojmovi potrebni za sigurnost lozinke. Ali kako se razlikuju?
Šifriranje
Šifriranje je oblik kriptografije gdje su informacije matematički kodirane i može im pristupiti i dekodirati samo osoba s ovlaštenim ključem. Informacije koje je potrebno osigurati se prevode iz otvorenog teksta u šifrirani tekst pomoću algoritma koji neovlaštenim korisnicima čini informacije nedešifriranim.
Šifriranje je dvosmjeran proces, što znači da se šifrirani podaci mogu poništiti i čitati, ali samo oni s pravim ključem za dešifriranje.
Haširanje
Haširanje je proces pretvaranja informacija koje želite da budu sigurni u niz znakovi također poznati kao hash. To je u osnovi šifriranje informacija pomoću algoritma.
Haširanje je jednosmjerna kriptografska funkcija i to znači da se, za razliku od enkripcije, općenito ne može poništiti. Jedini način na koji možete dešifrirati hash je da ga usporedite s drugim hashom s poznatom vrijednošću otvorenog teksta.
Haširanje se koristi za provjeru vaše autentičnosti. Kada se prijavite na web stranicu i upišete svoju lozinku, hash vaše lozinke uspoređuje se s hashom identificiranim s vašim računom. Ako su dva hasha ista, dopušta vam se pristup web mjestu.
Soljenje
Soljenje je još jedan sloj sigurnosti koji se dodaje haširanju. Kako bi hash bio sigurniji, lozinki se dodaju jedinstveni nizovi znakova prije raspršivanja kako bi se u potpunosti promijenio hash.
Zašto su lozinke soljene?
Soljenje je vrlo važno u sigurnosti. Pomaže smanjiti rizik da zlonamjerni hakeri dobiju lozinke.
Jednostavno pohranjivanje lozinki u baze podataka kao što jest vrlo je nesigurna metoda čuvanja privatnosti korisnika. Svaki vješt haker mogao bi ući u bazu podataka i imati pristup svim računima na stranici.
Zatim je došlo haširanje. Poboljšao je sigurnost lozinki sve dok ga hakeri nisu uspjeli savladati. Hakeri koriste napadi grubom silom, napadi na rječnik, prskanje lozinkom, ili duginih tablica za obrnuti inženjering lozinki za dobivanje vjerodajnica za prijavu.
Za jačanje slabih lozinki
Soljenje dodaje još jednu razinu sigurnosti mjestu. Kada se lozinki doda solna vrijednost, hash se potpuno mijenja. Zbog toga je vrlo teško obrnuti inženjering lozinke i čini duginu tablicu beskorisnom. Evo primjera.
| Tekst lozinke | Hash | |
| Originalna lozinka | moja lozinka | deb1536f480475f7d593219aa1afd74c |
| Slana lozinka | moja lozinkaMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Kao što možete vidjeti u tablici, hashevi su potpuno drugačiji. Lozinka ostaje ista kada posjetite stranicu, ali hash je sigurniji od iskorištavanja. Soljenje je posebno važno kada korisnici koriste slabe i popularne lozinke poput "password" ili "12345". Soljenje smanjuje rizik koji dolazi od slabih lozinki.
Kako bi hashovi lozinke bili jedinstveni
Soljenje je također važno kada dva ili više korisnika imaju iste lozinke. Dodavanje različitih nasumičnih soli svakoj lozinki pomaže da svaka bude jedinstvena. Na primjer, ako je vaša lozinka iL0veCh3ese! a drugi korisnik, Chioma, ima točnu lozinku, soljenje se koristi kako bi ti hashovi lozinke bili jedinstveni.
| Lozinka | Vrijednost soli | Slana lozinka | MD5 Hash | |
| Vas | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Sada te lozinke, iako iste, imaju potpuno različite hashove. Kada pogledate hasheve, nikada nećete moći prepoznati da dva korisnika dijele lozinku.
Odabir dobre soli
Odabir dobre soli jednako je važan kao i odabir lozinke. Dobra sol bi trebala biti jedinstvena. Osigurajte da koristite jedinstvene znakove i/ili simbole koji bi vaš hash učinili sigurnijim. Sol ili soli koje odaberete za svoju web stranicu ne bi smjele biti predvidljive ili lako pogodne, poput imena web-lokacije ili korisnika. Još jedan dodatni plus je korištenje dugih soli.
Najbolji način da odaberete jedinstvenu i jaku sol je korištenje generatora vrijednosti soli. Oni vam pomažu u stvaranju nasumičnih i jakih soli kako biste povećali svoju sigurnost.
Nemojte spremati soli zajedno s bazom podataka lozinki i nemojte koristiti iste soli za sve lozinke. Još jedan dobar savjet za soljenje je mijenjanje soli svaki put kada korisnik promijeni svoju lozinku.
Je li soljenje učinkovito u jačanju sigurnosti?
Da. Soljenje povećava sigurnost lozinke. Kada posolite lozinku, hakeru je nemoguće provaliti lozinku pomoću tablica rječnika ili duginih tablica. Grubo forsiranje hashirane lozinke također je uzaludno jer bi trebalo jako puno vremena prije nego što se pronađe savršena kombinacija hash-a. Na ovaj način, lozinke su sigurnije i sigurnije od hakera.
8 najčešćih trikova koji se koriste za hakiranje lozinki
Pročitajte dalje
Povezane teme
- Sigurnost
- Savjeti za lozinku
- Sigurnost na mreži
- Šifriranje
- Cybersigurnost
O autoru
Chioma je tehnička spisateljica koja svojim pisanjem voli komunicirati sa svojim čitateljima. Kad nešto ne piše, može se naći kako se druži s prijateljima, volontira ili isprobava nove tehnološke trendove.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
