Kripja e fjalëkalimit është një masë sigurie që ndihmon në mbrojtjen e kredencialeve të përdoruesit nga aktorët keqdashës. Ai përfshin shtimin e karaktereve të rastit, të quajtur salt, në çdo fjalëkalim përpara se të ruhen në një bazë të dhënash. Qëllimi i kësaj është që ta bëjë më të vështirë për sulmuesit që fitojnë akses në bazën e të dhënave që të jenë në gjendje të deshifrojnë fjalëkalimet dhe të kenë akses në llogaritë e përdoruesve.
Shtimi i kripës e bën shumë më të vështirë për një sulmues të përdorë forcën brutale ose sulmet e fjalorit kundër fjalëkalimeve, sepse çdo fjalëkalim do të ketë vlerën e tij unike për kripën.
Në këtë artikull, ne do të diskutojmë se çfarë është kriposja e fjalëkalimit, përfitimet e tij dhe do të japim shembuj praktikë se si mund të përdoret.
Çfarë është Password Salting?
Koncepti i shtimit të të dhënave të rastësishme në fjalëkalimin e një përdoruesi për ta mbrojtur atë nga aksesi i paautorizuar quhet kripë. Kripja është një hap i rëndësishëm në procesin e krijimit të fjalëkalimeve të forta për shkak të aftësisë së tij për të rritur kompleksitetin dhe forcën e një fjalëkalimi.
Kjo masë sigurie ndihmon në parandalimin e sulmuesve nga përdorimi i forcës brutale ose sulmeve të fjalorit ndaj fjalëkalimeve, të cilat përfshijnë përpjekjen e miliona kombinimeve derisa të gjendet i duhuri. Kjo shtresë shtesë sigurie përfshin gjenerimin e rastësishëm të një vargu karakteresh që i shtohen fjalëkalimit të çdo përdoruesi përpara se të hash.
Vargu i kripës duhet të jetë mjaft i gjatë në mënyrë që çdo përdorues të ketë vlerën e tij unike të kripës, por mjaft i shkurtër që të mos ngadalësojë shumë procesin e vërtetimit. Pasi të krijohet, kjo vlerë mbetet konstante për çdo përpjekje identifikimi të bërë nga përdoruesi dhe duhet të mbetet sekrete në çdo kohë.
Kur kombinohet me algoritme hashing si SHA-512 ose PBKDF2, kriposja mund të sigurojë një nivel efektiv kundër formave më të zakonshme të sulmit.
Përfitimet e kriposjes së fjalëkalimit
Rritja e sigurisë përmes përdorimit të kripës mund t'u sigurojë përdoruesve një qetësi më të madhe mendore. Kriposja e fjalëkalimit është një metodë që shton të dhëna të rastësishme, të njohura si kripë, në çdo fjalëkalim përpara se të hash dhe të ruhet në sistem. Kjo kripë ndihmon në rritjen e kompleksitetit të fjalëkalimeve dhe i bën ato më të vështira për t'u thyer duke i bërë ato unike për çdo përdorues.
Shtresa shtesë e sigurisë e ofruar nga kriposja ndihmon në mbrojtjen kundër sulmeve me forcë brutale, sulmeve të fjalorit, tabelave të ylberit dhe metodave të tjera të zakonshme të përdorura nga sulmuesit për të fituar akses në llogaritë e përdoruesve.
Përfitimet e përdorimit të kriposjes së fjalëkalimit shtrihen përtej sigurisë së shtuar; Ai gjithashtu u mundëson përdoruesve të ripërdorin fjalëkalimet pa u shqetësuar se kredencialet e llogarisë së tyre do të komprometohen. Për shkak se një kripë e ndryshme i shtohet çdo fjalëkalimi pas hyrjes në sistem, edhe nëse dy përdorues kanë të njëjtin fjalëkalim, vlera e tij e hash do të jetë e ndryshme për shkak të të dhënave shtesë që janë shtuar përpara hashimit. Si e tillë, kjo e bën pothuajse të pamundur që një sulmues që fiton akses në versionin e hashuar të një fjalëkalimi të një llogarie të caktuar, të mos jetë në gjendje ta përdorë atë në një llogari tjetër me të njëjtin fjalëkalim, pasi ata nuk do të dinin se çfarë kripë është përdorur në të.
Shembuj të kriposjes së fjalëkalimit
Kriposja e fjalëkalimeve u siguron përdoruesve një shtresë shtesë sigurie, duke e bërë më të vështirë për sulmuesit të kenë akses të paautorizuar në llogaritë e përdoruesve. Kriposja është procesi i shtimit të një vargu të rastësishëm karakteresh të njohur si "kripë" në fund të një fjalëkalimi përpara se ta hash atë. Kripa është e ndryshme për çdo përdorues dhe i pengon sulmuesit të përdorin sulme të parallogaritura të fjalorit, duke e bërë më të vështirë për ta të hamendësojnë vlerën origjinale të një fjalëkalimi të hash.
Në shembuj praktikë, kur një përdorues krijon llogarinë e tij, faqja e internetit gjeneron një kripë unike dhe e shton këtë në fund të fjalëkalimit të zgjedhur përpara se ta hash atë. Më pas, kripa ruhet në tekst të thjeshtë së bashku me versionin e hashuar të fjalëkalimit të atij përdoruesi, duke lejuar vërtetimin pa pasur nevojë të ruani vlera të pakriptuara. Kjo do të thotë që edhe nëse një sulmues do të ishte në gjendje të fitonte akses në bazën e të dhënave që përmban emrat e përdoruesve dhe fjalëkalimet, ai nuk do të ishte në gjendje t'i përdorte ato kredenciale për llogari të tjera për shkak se vlera e kripur është unike për përdorues.
përmbledhje
Kripja e fjalëkalimit është një masë efektive sigurie që ndihmon në mbrojtjen e llogarive të përdoruesve nga sulmet e mundshme. Ai shton një shtresë shtesë mbrojtjeje për fjalëkalimet e ruajtura në një bazë të dhënash duke shtuar karaktere të rastësishme në secilin fjalëkalim, duke e bërë pothuajse të pamundur për sulmuesit që t'i kthejnë inxhinierët e tyre.
Kjo e bën më të vështirë për hakerat dhe aktorët e tjerë me qëllim të keq që të kenë akses në llogaritë që ata po përpiqen të shkelin. Kriposja e fjalëkalimit ofron gjithashtu përfitime shtesë, si rritja e performancës së sistemit dhe reduktimi i kërkesave për ruajtje.
Duke zbatuar këtë masë sigurie të thjeshtë, por efektive, organizatat mund të reduktojnë ndjeshëm rrezikun e tyre për t'u komprometuar.
Më shumë lexim
Kriposja e fjalëkalimit është procesi i shtimit të një sekuence të rastësishme të të dhënave në çdo fjalëkalim dhe më pas i hash-it për ta bërë atë më të sigurt. Të dhënat e rastësishme të shtuara quhen kripë dhe përdoren për të parandaluar që fjalëkalimet identike të gjenerojnë të njëjtin hash, duke e bërë më të vështirë për sulmuesit të thyejnë fjalëkalimin. (burimi: PassCamp)