Слање лозинке је безбедносна мера која помаже у заштити корисничких акредитива од злонамерних актера. То укључује додавање насумичних знакова, који се називају сол, свакој лозинки пре него што се чувају у бази података. Сврха овога је да отежа нападачима који добију приступ бази података да дешифрују лозинке и добију приступ корисничким налозима.
Додавање соли отежава нападачу да користи грубу силу или нападе речником на лозинке јер ће свака лозинка имати своју јединствену вредност за со.
У овом чланку ћемо размотрити шта је сољење лозинком, његове предности и дати практичне примере како се може користити.
Шта је сољење лозинком?
Концепт додавања насумичних података корисничкој лозинки како би се заштитили од неовлашћеног приступа се назива сољењем. Сољење је важан корак у процесу креирања јаких лозинки због своје способности да повећа сложеност и снагу лозинке.
Ова безбедносна мера помаже у спречавању нападача да користе грубу силу или нападе речником на лозинке, који подразумевају покушаје милиона комбинација док се не пронађе исправна. Овај додатни слој безбедности укључује насумично генерисање низа знакова који се додају лозинки сваког корисника пре хеширања.
Низ соли треба да буде довољно дугачак да сваки корисник има сопствену јединствену вредност соли, али довољно кратак да превише не успорава процес аутентификације. Једном генерисана, ова вредност остаје константна за сваки покушај пријављивања од стране корисника и мора остати тајна у сваком тренутку.
Када се комбинује са алгоритмима хеширања као што су СХА-512 или ПБКДФ2, сољење може да обезбеди ефикасан ниво против најчешћих облика напада.
Предности сољења лозинком
Повећање безбедности коришћењем сољења може потенцијално да пружи корисницима већи мир. Слање лозинке је метода која додаје насумичне податке, познате као со, свакој лозинки пре него што се хешује и чува у систему. Ова со помаже у повећању сложености лозинки и чини их тежим за разбијање тако што их чини јединственим за сваког корисника.
Додатни слој сигурности који пружа сољење помаже у заштити од напада грубом силом, напада из речника, дугиних табела и других уобичајених метода које нападачи користе да би добили приступ корисничким налозима.
Предности коришћења слања лозинки се протежу даље од само побољшане безбедности; такође омогућава корисницима да поново користе лозинке без бриге да ће им акредитиви налога бити компромитовани. Пошто се свакој лозинки при уласку у систем додаје друга сол, чак и ако два корисника имају исту лозинку, њена хеширана вредност ће бити другачија због додатних података који су додати пре хеширања. Као такво, ово чини готово немогућим да нападач који добије приступ хешираној верзији одређене лозинке једног налога може да је користи на другом налогу са истом лозинком јер не би знао која је со коришћена на њој.
Примери слања лозинки
Слање лозинки пружа корисницима додатни ниво сигурности, што отежава нападачима да добију неовлашћени приступ корисничким налозима. Слање је процес додавања насумичног низа знакова познатих као 'сол' на крај лозинке пре него што је хеширате. Сол је различит за сваког корисника и спречава нападаче да користе унапред израчунате нападе речником тако што им отежава да погоде оригиналну вредност хеширане лозинке.
У практичним примерима, када корисник креира свој налог, веб локација генерише јединствену сол и додаје је на крај изабране лозинке пре него што је хешује. Сол се затим складишти у обичном тексту заједно са хешираном верзијом лозинке тог корисника, омогућавајући аутентификацију без потребе за чувањем нешифрованих вредности. То значи да чак и када би нападач успео да приступи бази података која садржи корисничка имена и лозинке, не би могао да користи те акредитиве за друге налоге због тога што је јединствена вредност по кориснику.
резиме
Слање лозинке је ефикасна безбедносна мера која помаже у заштити корисничких налога од потенцијалних напада. Додаје додатни слој заштите лозинкама ускладиштеним у бази података додавањем насумичних знакова свакој лозинки, чинећи нападачима скоро немогућим да их обрну инжењеринг.
Ово отежава хакерима и другим злонамерним актерима приступ налозима које покушавају да провале. Слање лозинки такође пружа додатне предности као што су повећане перформансе система и смањени захтеви за складиштењем.
Применом ове једноставне, али ефикасне мере безбедности, организације могу значајно да смање ризик од компромитовања.
Још читања
Слање лозинке је процес додавања насумичне секвенце података свакој лозинки, а затим је хеширање да би била сигурнија. Додати насумични подаци се називају со и користи се да спречи идентичне лозинке да генеришу исти хеш, што отежава нападачима да провале лозинку. (извор: ПассЦамп)