Pasahitzen gatzatzea erabiltzaileen kredentzialak aktore gaiztoetatik babesten laguntzen duen segurtasun-neurri bat da. Pasahitz bakoitzari datu-base batean gorde aurretik ausazko karaktereak gehitzea dakar, gatz izenekoa. Honen helburua datu-basera sarbidea lortzen duten erasotzaileei pasahitzak deszifratu eta erabiltzaileen kontuetara sarbidea izatea zailagoa da.
Gatza gehitzeak askoz zailagoa egiten dio erasotzaile bati pasahitzen aurka indar gordina edo hiztegiko erasoak erabiltzea, pasahitz bakoitzak bere balio berezia izango baitu gatzarentzat.
Artikulu honetan, pasahitzak gatzatzea zer den, bere onurak aztertuko ditugu eta nola erabil daitekeen adibide praktikoak emango ditugu.
Zer da Password Salting?
Erabiltzaile baten pasahitzari ausazko datuak gehitzearen kontzeptuari, baimenik gabeko sarbideetatik babesteko, gatza deritzo. Gatza pasahitz sendoak sortzeko prozesuan urrats garrantzitsua da pasahitz baten konplexutasuna eta indarra areagotzeko duen gaitasunagatik.
Segurtasun-neurri honek erasotzaileek pasahitzetan indar gordina edo hiztegi-erasoak erabiltzea saihesten du, hau da, milioika konbinazio saiatzea zuzena aurkitu arte. Segurtasun-geruza gehigarri honek hash aurretik erabiltzaile bakoitzaren pasahitzari gehitzen zaion karaktere-kate bat ausaz sortzea dakar.
Gatz-kateak nahikoa luzea izan behar du, erabiltzaile bakoitzak bere gatz-balio berezia izan dezan, baina nahikoa laburra autentifikazio-prozesua gehiegi moteldu ez dezan. Sortutakoan, balio hori konstante mantentzen da erabiltzaileak egiten duen saioa hasteko saiakera guztietan eta isilpean egon behar du uneoro.
SHA-512 edo PBKDF2 bezalako hashing algoritmoekin konbinatuta, gatzatzeak maila eraginkorra eman dezake eraso mota ohikoenen aurka.
Pasahitzak Gatzatzearen abantailak
Gatza erabiltzearen bidez segurtasuna hobetzeak erabiltzaileei lasaitasun handiagoa eman diezaieke. Pasahitza gatzatzea pasahitz bakoitzari ausazko datuak gehitzen dizkion metodo bat da, gatz gisa ezagutzen dena, hash eta sisteman gorde aurretik. Gatz honek pasahitzen konplexutasuna areagotzen laguntzen du eta zaildu egiten ditu erabiltzaile bakoitzarentzat bakarrak eginez.
Salting-ek ematen duen segurtasun-geruza gehigarriak indar gordinaren erasoetatik babesten laguntzen du, hiztegi-erasoetatik, ortzadar-taulekin eta erasotzaileek erabiltzaile-kontuetarako sarbidea lortzeko erabiltzen dituzten beste metodo arruntetatik.
Pasahitzen gatza erabiltzearen onurak segurtasun hobetu soiletik harago hedatzen dira; erabiltzaileei pasahitzak berrerabiltzeko aukera ematen die, gainera, kontuko kredentzialak arriskuan jartzeaz kezkatu gabe. Sisteman sartzean pasahitz bakoitzari gatz ezberdin bat gehitzen zaionez, bi erabiltzailek pasahitz bera badute ere, hash-a egin baino lehen gehitutako datu gehigarriengatik bere hash balioa ezberdina izango da. Horrenbestez, horrek ia ezinezkoa egiten du pasahitz jakin baten kontu bateko hash bertsiorako sarbidea lortzen duen erasotzaile batek pasahitz berarekin beste kontu batean erabili ahal izatea, ez bailuke jakingo zer gatz erabili den.
Pasahitz Salting adibideak
Pasahitzak gatzatzeak segurtasun-geruza gehigarri bat eskaintzen die erabiltzaileei, eta zailagoa da erasotzaileei erabiltzaile-kontuetara baimenik gabeko sarbidea lortzea. Gatzatzea pasahitz baten amaierari "gatza" izenez ezagutzen den karaktere kate ausazko bat gehitzeko prozesua da hash egin aurretik. Gatza desberdina da erabiltzaile bakoitzarentzat eta erasotzaileei aurrez kalkulatutako hiztegi-erasoak erabiltzea eragozten die, hashed pasahitz baten jatorrizko balioa asmatzea zailduz.
Adibide praktikoetan, erabiltzaile batek bere kontua sortzen duenean, webguneak gatz paregabea sortzen du eta aukeratutako pasahitzaren amaieran gehitzen du hash aurretik. Ondoren, gatza testu arruntean gordetzen da erabiltzailearen pasahitzaren bertsio hashedarekin batera, autentifikazioa ahalbidetuz zifratu gabeko balioak gorde beharrik gabe. Horrek esan nahi du erasotzaileak erabiltzaile-izenak eta pasahitzak dituen datu-baserako sarbidea lortuko balu ere, ezingo lituzkeela kredentzial horiek beste kontuetarako erabili, gatz-balioa erabiltzaile bakoitzeko bakarra delako.
Laburpena
Pasahitzen gatzatzea segurtasun neurri eraginkorra da, erabiltzaileen kontuak balizko erasoetatik babesten laguntzen duena. Datu-base batean gordetako pasahitzei babes-geruza gehigarri bat gehitzen die pasahitz bakoitzari ausazko karaktereak gehituz, erasotzaileek alderantzizko ingeniaritza egitea ia ezinezkoa eginez.
Horrek zaildu egiten du hackerrek eta beste aktore gaiztoek urratzen saiatzen ari diren kontuetarako sarbidea lortzea. Pasahitzen gatzatzeak abantaila gehigarriak ere eskaintzen ditu, hala nola sistemaren errendimendua handitzea eta biltegiratze eskakizunak murriztea.
Segurtasun-neurri sinple baina eraginkorra ezarriz, erakundeek arriskua arriskuan murrizten dute nabarmen.
Irakurketa gehiago
Pasahitzen gatzatzea pasahitz bakoitzari ausazko datu-sekuentzia bat gehitzeko prozesua da eta gero hashing seguruagoa izan dadin. Gehitutako ausazko datuei gatz deitzen zaie, eta pasahitz berdin-berdinak hash bera sortzea saihesteko erabiltzen da, erasotzaileek pasahitza haustea zailduz. (iturria: PassCamp)