Password Salting ဆိုတာ ဘာလဲ

စကားဝှက်ကို ဆားထည့်ခြင်းသည် အသုံးပြုသူ၏ အထောက်အထားများကို အန္တရာယ်ရှိသော လုပ်ဆောင်သူများထံမှ ကာကွယ်ရန် ကူညီပေးသည့် လုံခြုံရေး အတိုင်းအတာတစ်ခုဖြစ်သည်။ ၎င်းတွင် ဒေတာဘေ့စ်တစ်ခုတွင် မသိမ်းဆည်းမီ စကားဝှက်တစ်ခုစီတွင် ဆားဟုခေါ်သော ကျပန်းစာလုံးများထည့်ခြင်း ပါဝင်သည်။ ၎င်းရည်ရွယ်ချက်မှာ စကားဝှက်များကို ကုဒ်ကုဒ်ဝှက်ရန်နှင့် အသုံးပြုသူများ၏ အကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် ဒေတာဘေ့စ်သို့ ဝင်ရောက်ခွင့်ရရှိသည့် တိုက်ခိုက်သူများသည် ပိုမိုခက်ခဲစေရန်ဖြစ်သည်။

ဆားထည့်ခြင်းသည် စကားဝှက်တစ်ခုစီတွင် ဆားအတွက် ကိုယ်ပိုင်တန်ဖိုးရှိသောကြောင့် တိုက်ခိုက်သူသည် စကားဝှက်များကို brute force သို့မဟုတ် အဘိဓာန်တိုက်ခိုက်မှုများကို အသုံးပြုရန် ပိုမိုခက်ခဲစေသည်။

ဤဆောင်းပါးတွင်၊ စကားဝှက်ဆားတင်ခြင်းသည် အဘယ်အရာဖြစ်သည်၊ ၎င်း၏အကျိုးကျေးဇူးများကို ဆွေးနွေးမည်ဖြစ်ပြီး ၎င်းကို မည်သို့အသုံးပြုရမည်ကို လက်တွေ့နမူနာပြပါမည်။

Password Salting ဆိုတာဘာလဲ။

ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခြင်းမှကာကွယ်ရန်အတွက်အသုံးပြုသူ၏စကားဝှက်သို့ကျပန်းဒေတာကိုထည့်သွင်းခြင်းသဘောတရားကိုဆားလင်းဟုခေါ်သည်။ Salting သည် စကားဝှက်၏ ရှုပ်ထွေးမှုနှင့် ခွန်အားကို တိုးမြင့်စေနိုင်သောကြောင့် ခိုင်မာသော စကားဝှက်များ ဖန်တီးခြင်း လုပ်ငန်းစဉ်တွင် အရေးကြီးသော အဆင့်တစ်ခု ဖြစ်သည်။

ဤလုံခြုံရေးအစီအမံသည် မှန်ကန်သောစကားဝှက်များကို ရှာမတွေ့မချင်း သန်းပေါင်းများစွာသော ပေါင်းစပ်မှုများတွင် ပါဝင်သည့် စကားဝှက်များပေါ်တွင် brute force သို့မဟုတ် အဘိဓာန်တိုက်ခိုက်မှုများကို တိုက်ခိုက်သူများအား တားဆီးကာကွယ်ပေးပါသည်။ ဤအပိုလုံခြုံရေးအလွှာတွင် သုံးစွဲသူတစ်ဦးစီ၏ စကားဝှက်သို့ ဟက်ဒ်မချမီ ကျပန်းထည့်သွင်းထားသော စာလုံးလိုင်းများကို ကျပန်းထုတ်ပေးခြင်း ပါဝင်သည်။

ဆားကြိုးသည် အသုံးပြုသူတစ်ဦးစီတွင် ၎င်းတို့၏ကိုယ်ပိုင်ဆားတန်ဖိုးရှိစေရန်အတွက် ဆားကြိုးသည် လုံလောက်စွာရှည်သင့်သော်လည်း အထောက်အထားစိစစ်ခြင်းလုပ်ငန်းစဉ်ကို အလွန်နှေးကွေးသွားစေရန် တိုတောင်းပါသည်။ ထုတ်ပေးပြီးသည်နှင့်၊ အသုံးပြုသူမှဝင်ရောက်ရန်ကြိုးပမ်းမှုတိုင်းအတွက် ဤတန်ဖိုးသည် အမြဲမပြတ်ရှိနေမည်ဖြစ်ပြီး အချိန်တိုင်းလျှို့ဝှက်ထားရမည်ဖြစ်သည်။

SHA-512 သို့မဟုတ် PBKDF2 ကဲ့သို့သော hashing algorithms များနှင့် ပေါင်းစပ်သောအခါ၊ ဆားရည်သည် အဖြစ်များသော တိုက်ခိုက်မှုပုံစံများကို ဆန့်ကျင်သည့် ထိရောက်မှုအဆင့်ကို ပေးစွမ်းနိုင်သည်။

Password Salting ၏ အကျိုးကျေးဇူးများ

ဆားငန်အသုံးပြုခြင်းဖြင့် လုံခြုံရေးကို တိုးမြှင့်ခြင်းသည် သုံးစွဲသူများအား ပိုမိုစိတ်ငြိမ်သက်မှုကို ပေးစွမ်းနိုင်မည်ဖြစ်သည်။ Password salting သည် system တွင် hashed and stored မဖြစ်မီ password တစ်ခုစီသို့ ဆားဟုခေါ်သော ကျပန်းဒေတာကို ပေါင်းထည့်သည့်နည်းလမ်းတစ်ခုဖြစ်သည်။ ဤဆားသည် စကားဝှက်များ၏ ရှုပ်ထွေးမှုကို တိုးစေပြီး အသုံးပြုသူတိုင်းအတွက် သီးသန့်ပြုလုပ်ခြင်းဖြင့် ၎င်းတို့ကို crack ရန် ပိုမိုခက်ခဲစေသည်။

ဆားရည်ဖြင့် ပံ့ပိုးပေးသော လုံခြုံရေးအပိုအလွှာသည် ရိုင်းစိုင်းသောတိုက်ခိုက်မှုများ၊ အဘိဓာန်တိုက်ခိုက်မှုများ၊ သက်တံ့ဇယားများနှင့် သုံးစွဲသူအကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် တိုက်ခိုက်သူများအသုံးပြုသည့် အခြားဘုံနည်းလမ်းများကို အကာအကွယ်ပေးပါသည်။

စကားဝှက်ဆားသုံးခြင်း၏ အကျိုးကျေးဇူးများသည် ပိုမိုကောင်းမွန်သော လုံခြုံရေးကို ကျော်လွန်ရုံသာမက၊ ၎င်းသည် အသုံးပြုသူများအား ၎င်းတို့၏ အကောင့်အထောက်အထားများ အပေးအယူခံရမည်ကို စိုးရိမ်စရာမလိုဘဲ စကားဝှက်များကို ပြန်လည်အသုံးပြုနိုင်စေပါသည်။ အသုံးပြုသူနှစ်ဦးတွင် တူညီသောစကားဝှက်တစ်ခုရှိလျှင်ပင် စကားဝှက်တစ်ခုစီတွင် မတူညီသောဆားတစ်ခုစီကို ထည့်သွင်းထားသောကြောင့် hashing မပြုလုပ်မီ ထပ်ထည့်ထားသည့် ဒေတာအပိုများကြောင့် ၎င်း၏ hashed တန်ဖိုးသည် ကွဲပြားမည်ဖြစ်သည်။ ထို့ကြောင့်၊ ၎င်းသည် အကောင့်တစ်ခု၏ hashed ဗားရှင်းတစ်ခု၏ စကားဝှက်တစ်ခု၏ ဟက်ဒ်ဗားရှင်းကို တိုက်ခိုက်သူတစ်ဦးက ၎င်းကို တူညီသောစကားဝှက်တစ်ခုဖြင့် အခြားအကောင့်တစ်ခုတွင် အသုံးပြုနိုင်ခြင်း မရှိသည့်အတွက် ၎င်းတွင် ဆားကိုအသုံးပြုထားသည်ကို မသိသောကြောင့် ၎င်းသည် မဖြစ်နိုင်လုနီးပါးဖြစ်စေသည်။

Password Salting နမူနာများ

Salting စကားဝှက်များသည် သုံးစွဲသူများအား နောက်ထပ်လုံခြုံရေးအလွှာတစ်ခုအား ပေးစွမ်းပြီး တိုက်ခိုက်သူများသည် အသုံးပြုသူအကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရှိရန် ပိုမိုခက်ခဲစေသည်။ Salting သည် 'salt' ဟုခေါ်သော ကျပန်းစာတန်းကို မဟက်မီ စကားဝှက်တစ်ခု၏အဆုံးတွင် 'ဆား' ဟု ခေါ်သော စာလုံးများကို ပေါင်းထည့်သည့် လုပ်ငန်းစဉ်ဖြစ်သည်။ ဆားသည် သုံးစွဲသူတစ်ဦးစီအတွက် ကွဲပြားပြီး တိုက်ခိုက်သူများသည် hashed password ၏ မူရင်းတန်ဖိုးကို ခန့်မှန်းရခက်အောင် ပြုလုပ်ခြင်းဖြင့် ကြိုတင်တွက်ချက်ထားသော အဘိဓာန်တိုက်ခိုက်မှုများကို အသုံးပြုခြင်းမှ ကာကွယ်ပေးပါသည်။

လက်တွေ့နမူနာများတွင်၊ အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏အကောင့်ကိုဖန်တီးသောအခါ၊ ဝဘ်ဆိုက်သည် ထူးခြားသောဆားတစ်ခုထုတ်ပေးပြီး ၎င်းကိုမဟက်မီ ၎င်းတို့၏ရွေးချယ်ထားသောစကားဝှက်၏အဆုံးတွင် ၎င်းကိုထည့်သည်။ ထို့နောက် ဆားကို ထိုအသုံးပြုသူ၏ စကားဝှက်၏ hashed ဗားရှင်းနှင့်အတူ ရိုးရိုးစာသားဖြင့် သိမ်းဆည်းထားပြီး၊ ကုဒ်မထားသော တန်ဖိုးများကို သိမ်းဆည်းစရာမလိုဘဲ စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်စေမည်ဖြစ်သည်။ ဆိုလိုသည်မှာ တိုက်ခိုက်သူသည် အသုံးပြုသူအမည်များနှင့် စကားဝှက်များပါရှိသော ဒေတာဘေ့စ်သို့ ဝင်ရောက်နိုင်လျှင်ပင်၊ သုံးစွဲသူတစ်ဦးစီ၏ ဆားငန်တန်ဖိုးသည် ပြိုင်ဘက်ကင်းသောကြောင့် အခြားအကောင့်များအတွက် အဆိုပါအထောက်အထားများကို အသုံးပြုနိုင်မည်မဟုတ်ပါ။

အကျဉ်းချုပ်

စကားဝှက်ဆားချခြင်းသည် အသုံးပြုသူအကောင့်များကို ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများမှ ကာကွယ်ပေးသည့် ထိရောက်သော လုံခြုံရေးအတိုင်းအတာတစ်ခုဖြစ်သည်။ ၎င်းသည် စကားဝှက်တစ်ခုစီတွင် ကျပန်းဇာတ်ကောင်များထည့်ခြင်းဖြင့် ဒေတာဘေ့စ်တွင်သိမ်းဆည်းထားသည့် စကားဝှက်များတွင် အပိုအကာအကွယ်အလွှာတစ်ခုထပ်ဖြည့်ပေးကာ တိုက်ခိုက်သူများသည် ၎င်းတို့အား ပြောင်းပြန်လှန်ရန် မဖြစ်နိုင်လုနီးပါးဖြစ်စေသည်။

၎င်းသည် ဟက်ကာများနှင့် အခြားမသမာသောသရုပ်ဆောင်များအတွက် ၎င်းတို့ချိုးဖောက်ရန်ကြိုးစားနေသောအကောင့်များသို့ ဝင်ရောက်ခွင့်ရရန် ပိုမိုခက်ခဲစေသည်။ စကားဝှက်ကို ဆားထည့်ခြင်းသည် စနစ်စွမ်းဆောင်ရည် တိုးမြှင့်ခြင်းနှင့် သိုလှောင်မှု လိုအပ်ချက်များ လျှော့ချခြင်းကဲ့သို့သော အပိုအကျိုးကျေးဇူးများကို ပေးပါသည်။

ဤရိုးရှင်းသော်လည်း ထိရောက်သော လုံခြုံရေးအစီအမံကို အကောင်အထည်ဖော်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ အန္တရာယ်ဖြစ်နိုင်ခြေကို သိသိသာသာ လျှော့ချနိုင်သည်။

ပိုများသောစာဖတ်ခြင်း

စကားဝှက်ဆားတင်ခြင်းသည် စကားဝှက်တစ်ခုစီသို့ ဒေတာများကို ကျပန်းအစီအစဥ်ထည့်ကာ ပိုမိုလုံခြုံစေရန်အတွက် ၎င်းကို ဟက်ခ်လုပ်ခြင်းလုပ်ငန်းစဉ်ဖြစ်သည်။ ကျပန်းဒေတာထည့်သွင်းခြင်းကို ဆားဟုခေါ်ပြီး တူညီသောစကားဝှက်များကို တူညီသော hash ထုတ်ပေးခြင်းမှကာကွယ်ရန် ၎င်းအား တိုက်ခိုက်သူများသည် စကားဝှက်ကို crack ရန်ပိုမိုခက်ခဲစေသည်။ (အရင်းအမြစ်- PassCamp)