Şifre güvenliği, siber güvenliğin hayati bir parçasıdır. Şifreler her yerde kullanılır. Bir hesaba giriş yaptığınızda, kimliğinizi doğrulamak için kullanılan bir şifre girersiniz.
Parolalarla ilgili olarak "tuzlama" terimini duymuş olabilirsiniz, peki tuzlama nedir? Parolalar bilgisayar korsanlarından gerçekte nasıl korunur? Tuzlama, parolalarınızı güvende tutar mı?
tuzlamak nedir
Tuzlama, bir veri tabanındaki parolalara veya her parolaya parola karma işlemi uygulanmadan önce benzersiz rastgele karakter dizileri ekleme işlemidir (bu terime geri döneceğiz). Bu, hash değerini değiştirmek ve parolaları daha güvenli hale getirmek için yapılır. Parolaya eklenen karakter dizisine tuz denir. Bir parolanın önüne veya arkasına bir tuz eklenebilir.
Tuz halka açık değildir ve sadece site tarafından bilinir.
Tuzlama Nasıl Çalışır?
Bir web sitesinde veya uygulamada hesap oluşturduğunuzda, siteyi bir sonraki ziyaretinizde doğrulanabilmeniz için kullandığınız şifrenin saklanması gerekir. Ama bu şifre düz metin olarak saklanamaz
yani herhangi bir biçimlendirme veya kodlama olmadan. Bilgisayar korsanlarının hesabınıza kolayca erişmesini önlemek için şifrenin hash edilmesi gerekir.Bir sitede şu parolayla oturum açtığınızı varsayalım: myPassword. Bu şifre hash edilmeden önce ona bir tuz değeri eklenir. Söz konusu site veya kullanıcı için tuz değeri MUOrocks% ise, tuzlu parolanız myPasswordMUOrocks% olur.
Tuzlanmış parola daha sonra karma hale getirilir ve diğer parola karmalarının yanı sıra veritabanında saklanır.
Şifreleme, Hashing ve Salting Arasındaki Fark Nedir?
Tuzlama, karma ve şifreleme, sitelerde ve sistemlerde her gün kullanılan güvenlik teknikleridir. Parola güvenliği için gerekli olan kriptografi terimleridir. Ama nasıl farklılar?
şifreleme
Şifreleme bir şifreleme şeklidir bilgilerin matematiksel olarak kodlandığı ve yalnızca yetkili bir anahtara sahip bir kişi tarafından erişilebildiği ve kodunun çözülebildiği yer. Korunması gereken bilgiler, bilgileri yetkisiz kullanıcılar tarafından çözülemez hale getiren bir algoritma kullanılarak düz metinden şifreli metne çevrilir.
Şifreleme iki yönlü bir işlemdir; bu, şifrelenmiş verilerin tersine çevrilebileceği ve okunabileceği, ancak yalnızca doğru şifre çözme anahtarına sahip olanlar tarafından okunabileceği anlamına gelir.
Hashing
Hashing, güvende tutulmasını istediğiniz bilgileri bir dizi veriye dönüştürme işlemidir. hash olarak da bilinen karakterler. Temelde bir algoritma kullanarak bilgiyi karıştırmaktır.
Hashing, tek yönlü bir şifreleme işlevidir ve bu, şifrelemenin aksine, genellikle tersine çevrilemeyeceği anlamına gelir. Bir hash'i deşifre etmenin tek yolu, onu bilinen bir düz metin değerine sahip başka bir hash ile karşılaştırmaktır.
Hashing, özgünlüğünüzü doğrulamak için kullanılır. Bir web sitesine giriş yaptığınızda ve şifrenizi yazdığınızda, şifrenizin hash değeri, hesabınızda tanımlanan hash ile karşılaştırılır. İki karma aynıysa, siteye erişim izni verilir.
tuzlama
Tuzlama, karmaya eklenen başka bir güvenlik katmanıdır. Bir hash'i daha güvenli hale getirmek için, hash'i tamamen değiştirmek için hash işleminden önce şifreye benzersiz karakter dizileri eklenir.
Şifreler Neden Tuzlanır?
Tuzlama güvenlik açısından çok önemlidir. Kötü niyetli bilgisayar korsanlarının şifreleri alma riskini azaltmaya yardımcı olur.
Parolaları olduğu gibi veritabanlarında saklamak, kullanıcıların gizliliğini korumanın çok güvenli olmayan bir yöntemidir. Herhangi bir yetenekli bilgisayar korsanı veritabanına girebilir ve sitedeki tüm hesaplara erişebilir.
Sonra hash geldi. Bilgisayar korsanları daha iyi olana kadar parolaların güvenliğini artırdı. Hackerlar kullanır kaba kuvvet saldırıları, sözlük saldırıları, şifre püskürtmeveya oturum açma kimlik bilgilerini elde etmek için parolaları tersine çevirmek için gökkuşağı tabloları.
Zayıf Parolaları Güçlendirmek İçin
Tuzlama, siteye başka bir güvenlik düzeyi ekler. Bir parolaya tuz değeri eklendiğinde hash tamamen değişir. Bu, parolayı tersine çevirmeyi çok zorlaştırır ve gökkuşağı tablosunu işe yaramaz hale getirir. İşte bir örnek.
| Şifre metni | Doğramak | |
| Orijinal Şifre | Şifrem | deb1536f480475f7d593219aa1afd74c |
| tuzlu şifre | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Tabloda görebileceğiniz gibi, karmalar tamamen farklıdır. Siteyi ziyaret ettiğinizde şifre aynı kalır, ancak karma, istismara karşı daha güvenlidir. Tuzlama, özellikle kullanıcılar "parola" veya "12345" gibi zayıf ve popüler şifreler kullandıklarında önemlidir. Tuzlama, zayıf parolalardan kaynaklanan riski azaltır.
Parola Karmalarını Benzersiz Yapmak İçin
Tuzlama, iki veya daha fazla kullanıcı aynı parolaya sahip olduğunda da önemlidir. Her şifreye farklı rastgele tuzlar eklemek, her birinin benzersiz olmasına yardımcı olur. Örneğin, şifreniz iL0veCh3ese ise! ve başka bir kullanıcı, Chioma, tam olarak bu parolaya sahiptir, bu parola karmalarını benzersiz kılmak için tuzlama kullanılır.
| Parola | Tuz Değeri | Tuzlu Şifre | MD5 Karması | |
| Sen | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Şimdi bu şifreler aynı olmasına rağmen tamamen farklı hash'lere sahip. Karmalara baktığınızda, iki kullanıcının bir şifre paylaştığını asla anlayamayacaksınız.
İyi Bir Tuz Seçmek
İyi bir tuz seçmek, bir şifre seçmek kadar önemlidir. İyi bir tuz benzersiz olmalıdır. Karmanızı daha güvenli hale getirecek benzersiz karakterler ve/veya simgeler kullandığınızdan emin olun. Web siteniz için seçtiğiniz tuz veya tuzlar, site veya kullanıcı adı gibi tahmin edilebilir veya kolay tahmin edilebilir olmamalıdır. Eklenen bir diğer artı uzun tuzlar kullanmaktır.
Eşsiz ve güçlü bir tuz seçmenin en iyi yolu, tuz değeri üreteçlerini kullanmaktır. Bunlar, güvenliğinizi artırmak için rastgele ve güçlü tuzlar oluşturmanıza yardımcı olur.
Tuzları parola veritabanıyla birlikte saklamayın ve tüm parolalar için aynı tuzları kullanmayın. Bir başka iyi tuzlama ipucu, bir kullanıcı şifresini her değiştirdiğinde tuzu değiştirmektir.
Tuzlama Güvenliği Artırmada Etkili mi?
Evet. Tuzlama, bir parolanın güvenliğini artırır. Bir parolayı tuzladığınızda, bir bilgisayar korsanının sözlük tablolarını veya gökkuşağı tablolarını kullanarak parolayı kırması imkansızdır. Karma parolayı kaba zorlama da boşunadır çünkü karmanın mükemmel kombinasyonunun bulunması çok uzun zaman alacaktır. Bu şekilde, şifreler bilgisayar korsanlarından daha güvenli ve daha güvenlidir.
Şifreleri Hacklemek İçin Kullanılan En Yaygın 8 Numara
Sonrakini Oku
İlgili konular
- Güvenlik
- Şifre İpuçları
- Çevrimiçi Güvenlik
- şifreleme
- Siber güvenlik
Yazar hakkında
Chioma, yazıları aracılığıyla okuyucularıyla iletişim kurmayı seven teknik bir yazardır. Bir şey yazmadığında arkadaşlarıyla takılıyor, gönüllü çalışıyor veya yeni teknoloji trendlerini deniyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
