Penggaraman kata laluan ialah langkah keselamatan yang membantu melindungi kelayakan pengguna daripada pelakon yang berniat jahat. Ia melibatkan penambahan aksara rawak, dipanggil garam, pada setiap kata laluan sebelum ia disimpan dalam pangkalan data. Tujuannya adalah untuk menyukarkan penyerang yang mendapat akses kepada pangkalan data untuk menyahsulit kata laluan dan mendapat akses kepada akaun pengguna.
Menambah garam menjadikannya lebih sukar bagi penyerang untuk menggunakan kekerasan atau serangan kamus terhadap kata laluan kerana setiap kata laluan akan mempunyai nilai unik tersendiri untuk garam.
Dalam artikel ini, kami akan membincangkan apa itu penggaraman kata laluan, faedahnya dan memberikan contoh praktikal tentang cara ia boleh digunakan.
Apakah Pengasinan Kata Laluan?
Konsep menambah data rawak pada kata laluan pengguna untuk melindunginya daripada capaian yang tidak dibenarkan dirujuk sebagai salting. Pengasinan adalah langkah penting dalam proses mencipta kata laluan yang kuat kerana keupayaannya untuk meningkatkan kerumitan dan kekuatan kata laluan.
Langkah keselamatan ini membantu menghalang penyerang daripada menggunakan kekerasan atau serangan kamus pada kata laluan, yang melibatkan percubaan berjuta-juta kombinasi sehingga yang betul ditemui. Lapisan keselamatan tambahan ini melibatkan penjanaan rentetan aksara secara rawak yang ditambahkan pada kata laluan setiap pengguna sebelum pencincangan.
Rentetan garam hendaklah cukup panjang supaya setiap pengguna mempunyai nilai garam unik mereka sendiri, tetapi cukup pendek supaya ia tidak melambatkan proses pengesahan terlalu banyak. Setelah dijana, nilai ini kekal malar untuk setiap percubaan log masuk yang dibuat oleh pengguna dan mesti kekal rahsia pada setiap masa.
Apabila digabungkan dengan algoritma pencincangan seperti SHA-512 atau PBKDF2, pengasinan boleh memberikan tahap yang berkesan terhadap kebanyakan bentuk serangan biasa.
Faedah Pengasinan Kata Laluan
Meningkatkan keselamatan melalui penggunaan pengasinan berpotensi memberikan pengguna ketenangan fikiran yang lebih baik. Penggaraman kata laluan ialah kaedah yang menambah data rawak, dikenali sebagai garam, pada setiap kata laluan sebelum ia dicincang dan disimpan dalam sistem. Garam ini membantu meningkatkan kerumitan kata laluan dan menjadikannya lebih sukar untuk dipecahkan dengan menjadikannya unik untuk setiap pengguna.
Lapisan keselamatan tambahan yang disediakan oleh pengasinan membantu melindungi daripada serangan kekerasan, serangan kamus, jadual pelangi dan kaedah biasa lain yang digunakan oleh penyerang untuk mendapatkan akses kepada akaun pengguna.
Faedah menggunakan pengasinan kata laluan melangkaui keselamatan yang dipertingkatkan sahaja; ia juga membolehkan pengguna menggunakan semula kata laluan tanpa bimbang tentang kelayakan akaun mereka dikompromi. Oleh kerana garam yang berbeza ditambahkan pada setiap kata laluan semasa masuk ke dalam sistem, walaupun dua pengguna mempunyai kata laluan yang sama, nilai cincangnya akan berbeza disebabkan oleh data tambahan yang ditambahkan sebelum pencincangan. Oleh itu, ini menjadikannya hampir mustahil bagi penyerang yang mendapat akses kepada versi cincang satu akaun bagi kata laluan tertentu daripada dapat menggunakannya dalam akaun lain dengan kata laluan yang sama kerana mereka tidak akan mengetahui garam apa yang digunakan padanya.
Contoh Pengasinan Kata Laluan
Kata laluan garam memberikan pengguna lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran kepada akaun pengguna. Pengasinan ialah proses menambah rentetan aksara rawak yang dikenali sebagai 'garam' pada penghujung kata laluan sebelum mencincangnya. Garam adalah berbeza untuk setiap pengguna dan menghalang penyerang daripada menggunakan serangan kamus prakiraan dengan menjadikannya lebih sukar untuk mereka meneka nilai asal kata laluan yang dicincang.
Dalam contoh praktikal, apabila pengguna mencipta akaun mereka, tapak web menjana garam unik dan menambahkannya pada penghujung kata laluan pilihan mereka sebelum mencincangnya. Garam kemudiannya disimpan dalam teks biasa bersama versi cincang kata laluan pengguna itu, membenarkan pengesahan tanpa perlu menyimpan nilai yang tidak disulitkan. Ini bermakna walaupun penyerang boleh mendapatkan akses kepada pangkalan data yang mengandungi nama pengguna dan kata laluan, mereka tidak akan dapat menggunakan kelayakan tersebut untuk akaun lain kerana nilai masin adalah unik bagi setiap pengguna.
Ringkasan
Penggaraman kata laluan ialah langkah keselamatan yang berkesan yang membantu melindungi akaun pengguna daripada kemungkinan serangan. Ia menambah lapisan perlindungan tambahan kepada kata laluan yang disimpan dalam pangkalan data dengan menambahkan aksara rawak pada setiap kata laluan, menjadikannya hampir mustahil bagi penyerang untuk merekayasa balik mereka.
Ini menjadikannya lebih sukar bagi penggodam dan pelakon berniat jahat lain untuk mendapatkan akses kepada akaun yang mereka cuba langgar. Penggaraman kata laluan juga memberikan faedah tambahan seperti peningkatan prestasi sistem dan keperluan storan yang dikurangkan.
Dengan melaksanakan langkah keselamatan yang mudah tetapi berkesan ini, organisasi boleh mengurangkan risiko mereka untuk dikompromi dengan ketara.
Lebih banyak bacaan
Penggaraman kata laluan ialah proses menambah jujukan data rawak pada setiap kata laluan dan kemudian mencincangnya untuk menjadikannya lebih selamat. Data rawak yang ditambahkan dipanggil garam, dan ia digunakan untuk menghalang kata laluan yang sama daripada menghasilkan cincang yang sama, menjadikannya lebih sukar bagi penyerang untuk memecahkan kata laluan. (sumber: PassCamp)