Намаккунии парол як чораи амниятӣ мебошад, ки барои муҳофизат кардани маълумоти корбар аз фаъолони бадхоҳ кӯмак мекунад. Он ба ҳар як парол илова кардани аломатҳои тасодуфӣ, ки намак номида мешавад, пеш аз нигоҳ доштани онҳо дар пойгоҳи додаҳо иборат аст. Ҳадаф аз ин мушкилтар кардани ҳамлагароне, ки ба пойгоҳи додаҳо дастрасӣ пайдо мекунанд, шифри паролҳо ва дастрасӣ ба ҳисобҳои корбарон мебошад.
Илова кардани намак барои ҳамлакунанда истифодаи қувваи бераҳмона ё ҳамлаҳои луғатро бар зидди паролҳо душвортар мекунад, зеро ҳар як парол барои намак арзиши беназири худро дорад.
Дар ин мақола мо дида мебароем, ки намаки парол чист, манфиатҳои он ва мисолҳои амалии истифодаи он.
Намаки парол чист?
Мафҳуми илова кардани маълумоти тасодуфӣ ба пароли корбар бо мақсади ҳифзи он аз дастрасии беиҷозат намак номида мешавад. Намак қадами муҳим дар раванди эҷоди паролҳои қавӣ бо сабаби қобилияти баланд бардоштани мураккабӣ ва қудрати парол мебошад.
Ин чораи амниятӣ барои пешгирӣ кардани ҳамлагарон аз истифодаи зӯри бераҳмона ё ҳамлаҳои луғат ба паролҳо, ки кӯшиши миллионҳо комбинатсияро то пайдо шудани калимаи дуруст дар бар мегирад, кӯмак мекунад. Ин қабати иловагии амният ба таври тасодуфӣ тавлиди як сатри аломатҳоро дар бар мегирад, ки пеш аз ҳашинг ба пароли ҳар як корбар илова карда мешавад.
Сатри намак бояд ба қадри кофӣ дароз бошад, то ҳар як корбар арзиши намаки худро дошта бошад, аммо ба қадри кофӣ кӯтоҳ, ки он раванди аутентификатсияро аз ҳад зиёд суст накунад. Пас аз тавлид, ин арзиш барои ҳар як кӯшиши воридшавӣ аз ҷониби корбар доимӣ боқӣ мемонад ва бояд ҳамеша махфӣ бимонад.
Ҳангоми якҷоя шудан бо алгоритмҳои хэшинг ба монанди SHA-512 ё PBKDF2, намак метавонад сатҳи муассирро бар зидди шаклҳои маъмултарини ҳамла таъмин кунад.
Манфиатҳои намаки парол
Баланд бардоштани амният тавассути истифодаи намак метавонад ба корбарон оромии бештари рӯҳиро фароҳам орад. Намаккунии парол усулест, ки пеш аз он ки ҳаш карда шавад ва дар система нигоҳ дошта шавад, ба ҳар як парол маълумоти тасодуфӣ, ки ҳамчун намак маълум аст, илова мекунад. Ин намак ба баланд шудани мураккабии паролҳо кӯмак мекунад ва шикастани онҳоро душвортар мекунад ва онҳоро барои ҳар як корбар беназир месозад.
Қабати иловагии амният, ки тавассути намак таъмин карда мешавад, ба муҳофизат аз ҳамлаҳои бераҳмона, ҳамлаҳои луғат, ҷадвалҳои рангинкамон ва дигар усулҳои маъмули ҳамлагарон барои дастрасӣ ба ҳисобҳои корбарон кӯмак мекунад.
Манфиатҳои истифодаи намаки парол фаротар аз амнияти мукаммалшуда аст; он инчунин ба корбарон имкон медиҳад, ки паролҳоро аз нав истифода баранд, бидуни хавотирӣ аз хатари эътимоднокии ҳисоби онҳо. Азбаски ҳангоми ворид шудан ба система ба ҳар як парол намаки дигар илова карда мешавад, ҳатто агар ду корбар як парол дошта бошанд ҳам, арзиши ҳашшудаи он аз сабаби маълумоти иловагӣ, ки пеш аз ҳашинг илова шуда буд, фарқ мекунад. Ҳамин тавр, ин барои ҳамлагаре, ки ба як версияи пароли мушаххаси як ҳисоб дастрасӣ пайдо мекунад, имкони истифодаи онро дар ҳисоби дигар бо ҳамон паролро қариб ғайриимкон месозад, зеро онҳо намедонанд, ки дар он чӣ намак истифода шудааст.
Намунаҳои намаки парол
Намакҳои паролҳо ба корбарон як қабати иловагии амниятро фароҳам меорад, ки ба ҳамлагарон дастрасии беиҷозат ба ҳисобҳои корбаронро мушкилтар мекунад. Намак ин раванди илова кардани сатри тасодуфии аломатҳо бо номи "намак" ба охири парол пеш аз ҳашинг аст. Намак барои ҳар як корбар гуногун аст ва ҳамлагаронро аз истифодаи ҳамлаҳои луғати қаблан ҳисобшуда пешгирӣ карда, барои онҳо фаҳмидани арзиши аслии пароли ҳаштиро душвортар мекунад.
Дар мисолҳои амалӣ, вақте ки корбар ҳисоби худро эҷод мекунад, вебсайт як намаки беназир тавлид мекунад ва онро ба охири пароли интихобкардаи худ пеш аз ҳашинг илова мекунад. Пас аз он намак дар матни оддӣ дар баробари версияи ҳашшудаи пароли он корбар нигоҳ дошта мешавад ва имкон медиҳад аутентификатсия бидуни нигоҳ доштани арзишҳои рамзнашуда. Ин маънои онро дорад, ки ҳатто агар ҳамлакунанда тавонист ба махзани дорои номҳои корбар ва паролҳо дастрасӣ пайдо кунад, онҳо наметавонанд ин маълумотро барои ҳисобҳои дигар истифода баранд, зеро арзиши намак барои як корбар беназир аст.
хулоса
Намаккунии парол як чораи самараноки амниятӣ мебошад, ки ба ҳифзи ҳисобҳои корбар аз ҳамлаҳои эҳтимолӣ кӯмак мекунад. Он ба паролҳое, ки дар пойгоҳи додаҳо нигоҳ дошта мешаванд, тавассути илова кардани аломатҳои тасодуфӣ ба ҳар як парол як қабати изофии муҳофизатро илова мекунад, ки ба ҳамлагарон муҳандисии баръакси онҳоро қариб ғайриимкон месозад.
Ин дастрасии ҳакерҳо ва дигар фаъолони бадхоҳро ба ҳисобҳое, ки онҳо мехоҳанд вайрон кунанд, мушкилтар мекунад. Намаккунии парол инчунин бартариҳои иловагиро ба мисли баланд бардоштани самаранокии система ва кам кардани талаботи нигоҳдорӣ таъмин мекунад.
Бо татбиқи ин тадбири оддӣ, вале самараноки амният, созмонҳо метавонанд хатари хатари худро ба таври назаррас коҳиш диҳанд.
Хондани бештар
Намаккунии парол раванди илова кардани пайдарпайии тасодуфии додаҳо ба ҳар як парол ва сипас ҳашинг кардани он барои бехатарии он мебошад. Маълумоти тасодуфии иловашуда намак номида мешавад ва он барои пешгирӣ кардани паролҳои якхела аз тавлиди як хэш истифода мешавад ва барои ҳамлагарон шикастани паролро душвортар мекунад. (сарчашма: PassCamp)