Parolun duzlanması istifadəçi etimadnamələrini zərərli şəxslərdən qorumağa kömək edən təhlükəsizlik tədbiridir. Bu, verilənlər bazasında saxlanmazdan əvvəl hər bir parola duz adlanan təsadüfi simvolların əlavə edilməsini nəzərdə tutur. Bunun məqsədi verilənlər bazasına daxil olan təcavüzkarların parolları deşifrə etmək və istifadəçilərin hesablarına daxil olmaq imkanlarını çətinləşdirməkdir.
Duz əlavə etmək təcavüzkarın parollara qarşı kobud güc və ya lüğət hücumlarından istifadə etməsini xeyli çətinləşdirir, çünki hər parolun duz üçün özünəməxsus dəyəri olacaq.
Bu yazıda parol duzlamasının nə olduğunu, onun faydalarını müzakirə edəcəyik və ondan necə istifadə olunacağına dair praktiki nümunələr təqdim edəcəyik.
Parol Tuzlama nədir?
İcazəsiz girişdən qorumaq üçün istifadəçinin paroluna təsadüfi məlumatların əlavə edilməsi konsepsiyasına duzlama deyilir. Tuzlama, parolun mürəkkəbliyini və gücünü artırmaq qabiliyyətinə görə güclü parolların yaradılması prosesində mühüm addımdır.
Bu təhlükəsizlik tədbiri təcavüzkarların düzgün parol tapılana qədər milyonlarla kombinasiya cəhdini nəzərdə tutan parollara qarşı kobud güc və ya lüğət hücumlarının qarşısını almağa kömək edir. Bu əlavə təhlükəsizlik təbəqəsi heşinqdən əvvəl hər bir istifadəçinin paroluna əlavə edilən simvollar silsiləsi yaratmaqdan ibarətdir.
Duz sətri kifayət qədər uzun olmalıdır ki, hər bir istifadəçinin özünəməxsus duz dəyəri olsun, lakin o, autentifikasiya prosesini çox ləngitməsin. Yaradılandan sonra bu dəyər istifadəçi tərəfindən edilən hər giriş cəhdi üçün sabit qalır və hər zaman gizli qalmalıdır.
SHA-512 və ya PBKDF2 kimi hashing alqoritmləri ilə birləşdirildikdə, duzlama ən çox yayılmış hücum formalarına qarşı effektiv səviyyə təmin edə bilər.
Şifrə Tuzlamanın Faydaları
Duzlamanın istifadəsi ilə təhlükəsizliyin artırılması potensial olaraq istifadəçilərə daha çox rahatlıq təmin edə bilər. Parolun duzlanması sistemdə saxlanmadan əvvəl hər bir parola duz kimi tanınan təsadüfi məlumatları əlavə edən bir üsuldur. Bu duz parolların mürəkkəbliyini artırmağa kömək edir və onları hər bir istifadəçi üçün unikal etməklə sındırılmasını çətinləşdirir.
Tuzlama ilə təmin edilən əlavə təhlükəsizlik təbəqəsi kobud güc hücumlarından, lüğət hücumlarından, göy qurşağı cədvəllərindən və təcavüzkarların istifadəçi hesablarına daxil olmaq üçün istifadə etdiyi digər ümumi üsullardan qorunmağa kömək edir.
Parolun duzlanmasından istifadənin faydaları yalnız gücləndirilmiş təhlükəsizlikdən kənara çıxır; o, həmçinin istifadəçilərə hesab etimadnamələrinin təhlükə altına düşməsindən narahat olmadan parollardan təkrar istifadə etməyə imkan verir. Sistemə daxil olarkən hər parola fərqli duz əlavə olunduğundan, hətta iki istifadəçi eyni parola malik olsa belə, heşinqdən əvvəl əlavə edilmiş əlavə məlumatlara görə onun hesh dəyəri fərqli olacaq. Beləliklə, bu, müəyyən parolun bir hesabın heşlənmiş versiyasına giriş əldə edən təcavüzkarın ondan eyni parol ilə başqa hesabda istifadə edə bilməsini demək olar ki, qeyri-mümkün edir, çünki onlar parolda hansı duzdan istifadə olunduğunu bilmirlər.
Şifrə Tuzlama nümunələri
Parolların duzlanması istifadəçilərə əlavə təhlükəsizlik təbəqəsi təqdim edir ki, bu da təcavüzkarların istifadəçi hesablarına icazəsiz giriş əldə etməsini çətinləşdirir. Tuzlama parolun hashing etməzdən əvvəl sonuna "duz" kimi tanınan təsadüfi simvollar sətirinin əlavə edilməsi prosesidir. Duz hər bir istifadəçi üçün fərqlidir və haşlanmış parolun orijinal dəyərini təxmin etməyi çətinləşdirərək təcavüzkarların əvvəlcədən hesablanmış lüğət hücumlarından istifadə etmələrinin qarşısını alır.
Praktik nümunələrdə, istifadəçi öz hesabını yaratdıqda, veb sayt unikal duz yaradır və onu heşinq etməzdən əvvəl seçdiyi parolun sonuna əlavə edir. Daha sonra duz həmin istifadəçinin parolunun hashed versiyası ilə yanaşı düz mətndə saxlanılır və şifrələnməmiş dəyərləri saxlamadan autentifikasiyaya imkan verir. Bu o deməkdir ki, təcavüzkar istifadəçi adları və parolları ehtiva edən verilənlər bazasına daxil ola bilsə belə, hər bir istifadəçi üçün unikal dəyər olduğu üçün həmin etimadnaməsini digər hesablar üçün istifadə edə bilməyəcək.
xülasə
Parolun duzlanması istifadəçi hesablarını potensial hücumlardan qorumağa kömək edən effektiv təhlükəsizlik tədbiridir. O, hər bir parola təsadüfi simvollar əlavə etməklə verilənlər bazasında saxlanılan parollara əlavə qoruma qatı əlavə edir ki, bu da təcavüzkarların onları tərsinə çevirməsini demək olar ki, qeyri-mümkün edir.
Bu, hakerlərin və digər zərərli aktyorların pozmağa çalışdıqları hesablara giriş əldə etmələrini çətinləşdirir. Parolun duzlanması, həmçinin artan sistem performansı və azaldılmış saxlama tələbləri kimi əlavə üstünlüklər təmin edir.
Bu sadə, lakin effektiv təhlükəsizlik tədbirini həyata keçirməklə, təşkilatlar təhlükəyə məruz qalma riskini əhəmiyyətli dərəcədə azalda bilər.
Daha çox oxu
Parolun duzlanması hər bir parola təsadüfi ardıcıllıqla məlumat əlavə etmək və sonra onu daha təhlükəsiz etmək üçün hashing prosesidir. Əlavə edilmiş təsadüfi məlumat duz adlanır və o, eyni parolların eyni hash yaratmasının qarşısını almaq üçün istifadə olunur ki, bu da təcavüzkarların parolu sındırmasını çətinləşdirir. (mənbə: PassCamp)