It-tmelliħ tal-password huwa miżura ta’ sigurtà li tgħin biex tipproteġi l-kredenzjali tal-utent minn atturi malizzjużi. Dan jinvolvi li żżid karattri każwali, imsejħa melħ, għal kull password qabel ma jinħażnu f'database. L-iskop ta' dan huwa li jagħmilha aktar diffiċli għall-attakkanti li jiksbu aċċess għad-database biex ikunu jistgħu jiddekriptjaw il-passwords u jiksbu aċċess għall-kontijiet tal-utenti.
Iż-żieda tal-melħ tagħmilha ferm aktar diffiċli għal attakkant li juża forza bruta jew attakki ta' dizzjunarju kontra l-passwords għaliex kull password se jkollha l-valur uniku tagħha stess għall-melħ.
F'dan l-artikolu, ser niddiskutu x'inhu t-tmelliħ bil-password, il-benefiċċji tiegħu, u nipprovdu eżempji prattiċi ta 'kif jista' jintuża.
X'inhu tmelliħ tal-Password?
Il-kunċett taż-żieda ta' data każwali mal-password ta' utent sabiex tipproteġiha minn aċċess mhux awtorizzat jissejjaħ tmelliħ. It-tmelliħ huwa pass importanti fil-proċess tal-ħolqien ta 'passwords b'saħħithom minħabba l-kapaċità tiegħu li jżid il-kumplessità u s-saħħa ta' password.
Din il-miżura ta’ sigurtà tgħin biex tipprevjeni lill-attakkanti milli jużaw attakki ta’ forza bruta jew ta’ dizzjunarju fuq passwords, li jinvolvu tentattivi ta’ miljuni ta’ kombinazzjonijiet sakemm tinstab dik it-tajba. Dan is-saff żejjed ta' sigurtà jinvolvi b'mod każwali l-ġenerazzjoni ta' sensiela ta' karattri li tiżdied mal-password ta' kull utent qabel il-hashing.
Is-sekwenza tal-melħ għandha tkun twila biżżejjed sabiex kull utent ikollu l-valur tal-melħ uniku tiegħu stess, iżda qasir biżżejjed li ma jnaqqasx wisq il-proċess ta 'awtentikazzjoni. Ladarba jiġi ġġenerat, dan il-valur jibqa' kostanti għal kull tentattiv ta' login magħmul mill-utent u għandu jibqa' sigriet il-ħin kollu.
Meta kkombinat ma 'algoritmi ta' hashing bħal SHA-512 jew PBKDF2, it-tmelliħ jista 'jipprovdi livell effettiv kontra l-aktar forom komuni ta' attakk.
Benefiċċji tat-Tmelliħ tal-Password
It-titjib tas-sigurtà permezz tal-użu tat-tmelliħ jista' potenzjalment jipprovdi lill-utenti b'serħan tal-moħħ akbar. It-tmelliħ tal-password huwa metodu li jżid dejta bl-addoċċ, magħrufa bħala melħ, għal kull password qabel ma tiġi mħażża u maħżuna fis-sistema. Dan il-melħ jgħin biex tiżdied il-kumplessità tal-passwords u jagħmilhom aktar diffiċli biex jinkiser billi jagħmilhom uniċi għal kull utent.
Is-saff żejjed ta’ sigurtà pprovdut mit-tmelliħ jgħin biex jipproteġi kontra attakki ta’ forza bruta, attakki ta’ dizzjunarju, tabelli tal-qawsalla, u metodi oħra komuni użati mill-attakkanti biex jiksbu aċċess għall-kontijiet tal-utent.
Il-benefiċċji tal-użu tat-tmelliħ tal-password jestendu lil hinn minn sigurtà msaħħa biss; tippermetti wkoll lill-utenti jerġgħu jużaw il-passwords mingħajr ma joqogħdu jinkwetaw dwar il-kredenzjali tal-kont tagħhom li jkunu kompromessi. Minħabba li melħ differenti huwa miżjud ma 'kull password mad-dħul fis-sistema, anke jekk żewġ utenti jkollhom l-istess password, il-valur hashed tiegħu se jkun differenti minħabba d-dejta addizzjonali li ġiet miżjuda qabel il-hashing. Bħala tali, dan jagħmilha kważi impossibbli għal attakkant li jikseb aċċess għal verżjoni hashed ta' kont wieħed ta' password partikolari milli jkun jista' jużaha f'kont ieħor bl-istess password peress li ma jkunx jaf x'melħ intuża fuqha.
Eżempji ta' tmelliħ tal-Password
It-tmelliħ tal-passwords jipprovdi lill-utenti b'saff addizzjonali ta 'sigurtà, li jagħmilha aktar diffiċli għall-attakkanti biex jiksbu aċċess mhux awtorizzat għall-kontijiet tal-utent. It-tmelliħ huwa l-proċess li żżid sensiela każwali ta 'karattri magħrufa bħala 'melħ' mat-tmiem ta' password qabel ma tispiċċaha. Il-melħ huwa differenti għal kull utent u jipprevjeni lill-attakkanti milli jużaw attakki ta 'dizzjunarju ikkalkulat minn qabel billi jagħmilha aktar diffiċli għalihom biex raden il-valur oriġinali ta' password hashed.
F'eżempji prattiċi, meta utent joħloq il-kont tiegħu, il-websajt tiġġenera melħ uniku u żżid dan mat-tmiem tal-password magħżula qabel ma tħaffefha. Il-melħ imbagħad jinħażen f'test sempliċi flimkien mal-verżjoni hashed tal-password ta 'dak l-utent, li tippermetti l-awtentikazzjoni mingħajr ma jkollu għalfejn jaħżen valuri mhux encrypted. Dan ifisser li anki jekk attakkant ikun jista 'jikseb aċċess għad-database li jkun fiha usernames u passwords, ma jkunux jistgħu jużaw dawk il-kredenzjali għal kontijiet oħra minħabba li l-valur immellaħ ikun uniku għal kull utent.
sommarju
It-tmelliħ tal-password huwa miżura ta' sigurtà effettiva li tgħin tipproteġi l-kontijiet tal-utenti minn attakki potenzjali. Hija żżid saff addizzjonali ta 'protezzjoni għall-passwords maħżuna f'database billi żżid karattri każwali ma' kull password, li jagħmilha kważi impossibbli għall-attakkanti li jagħmlu reverse engineering tagħhom.
Dan jagħmilha aktar diffiċli għall-hackers u atturi malizzjużi oħra biex jiksbu aċċess għall-kontijiet li qed jippruvaw jiksru. It-tmelliħ tal-password jipprovdi wkoll benefiċċji addizzjonali bħal żieda fil-prestazzjoni tas-sistema u rekwiżiti ta 'ħażna mnaqqsa.
Billi jimplimentaw din il-miżura ta' sigurtà sempliċi, iżda effettiva, l-organizzazzjonijiet jistgħu jnaqqsu b'mod sinifikanti r-riskju tagħhom li jiġu kompromessi.
Aktar qari
It-tmelliħ tal-password huwa l-proċess li żżid sekwenza każwali ta’ dejta ma’ kull password u mbagħad tissawwarha biex tagħmilha aktar sigura. Id-dejta miżjuda bl-addoċċ tissejjaħ melħ, u tintuża biex tipprevjeni passwords identiċi milli jiġġeneraw l-istess hash, u jagħmilha aktar diffiċli għall-attakkanti biex jaqtgħu l-password. (sors: PassCamp)