Parola Güvenliğinde Peppering Nedir ve Nasıl Çalışır?

Biber yapmak sadece mutfak becerileri ile ilgili bir kelime değildir; şifre güvenliğinde de önemli bir kriptografi işlemidir. Parolaların bilgisayar korsanlarının saldırılarına karşı güvenli ve güvenli tutulması önemlidir. Biber, bunu yapmanıza yardımcı olur. Peppering nedir ve şifrelerinizi güvende tutmanıza nasıl yardımcı olur?

Biberleme Nedir?

Peppering, daha güvenli hale getirmek için tuzlanmadan ve karma hale getirilmeden önce bir parolaya gizli ve rastgele bir karakter dizisi eklemeyi gerektiren bir şifreleme işlemidir. Parolaya eklenen karakter dizisine biber denir. Biber, bir parolanın karmasını tamamen değiştirir ve parolaya karşı bağışık hale getirir. kaba kuvvet saldırıları ve sözlük tabloları ve gökkuşağı tabloları kullanarak şifre kırma.

Biber Nasıl Çalışır?

Peppering, parolalara eklenen ekstra bir güvenlik katmanıdır. Bunu bir pastanın üzerindeki farklı soslar olarak düşünün. Sade pasta, düz metin bir paroladır ve karma, son tepedir - örneğin, sprinkles. Sprinkleri doğrudan pastanın üzerine koyarsanız pek iyi görünmez. Parola güvenliği ile aynı.

Sadece bir parolayı hash etmek güvenli değildir çünkü parola kolayca kırılabilir. Bu nedenle diğer soslar, tuz ve karabiber (ironik bir şekilde) pastayı daha iyi hale getiriyor - tıpkı şifrelerde olduğu gibi

Peki bir şifrenin hash edilmesi aslında ne anlama geliyor? Hashing, tek yönlü bir şifreleme işlemidir kriptografide. Özetlenen parolalar temelde karıştırılır ve düz metin parolaları bir veritabanında saklamak yerine karmalar depolanır. Parolanızı girdiğinizde, hashlenir ve ardından veri tabanındaki hashed şifre ile karşılaştırılır. Sistem kimliğinizi bu şekilde doğrular.

Tıpkı tuzlamak gibi, daha güvenli hale getirmek için parolaya bir biber eklenir. Böylece bir parola, yalnızca düz metin paroladan parola+tuz+biber karmasına dönüştürülür. Bu nedenle, bir bilgisayar korsanının kullanıcıların tuzlarına ve/veya hatta şifrelerine erişmesi durumunda, bilgisayar korsanı karma parolanın şifresini çözemez çünkü biber hash değerini tamamen değiştirir.

Örneğin, düz bir parolanın, tuzlu bir parolanın ve bir biberli parolanın karmasını karşılaştırın. Parola '1yAm0r1a!', tuz 'eW3dU%' ve biber 'Am41a?' olsun.

Şifre Metni	Karma Parola
Düz Metin Şifresi	1yAm0r1a!	c243787fb465db7b550974bd0801166845c4c36b260ab1e90b5f1524d9babd69
Tuzlu Şifre	1yAm0r1a!eW3dU%	06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
Biberli şifre	1yAm0r1a!eW3dU% Am41a?	fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

Biber Tuzsuz Kullanılabilir mi?

Evet, şifre tuzsuz kullanılabilir. Ancak bu, şifre güvenliği için ideal değildir. Bir saldırgan bir sitenin biberini öğrenirse, bu site saldırıya açık hale gelir çünkü biber, veritabanındaki tüm parolalar için kullanılır.

Biberleme ve Tuzlama Arasındaki Fark Nedir?

Biber bir bakıma bir tuz türüdür. Her ikisi de parolaları daha güvenli hale getirir, ancak farklıdırlar. Tuzlardan farklı olarak, biberler gizlidir, statik genişliktedir ve rastgele oluşturulmaz.

Biberler Rastgele Üretilmez

Bir web sitesine giriş yaptığınızda ve şifrenizi girdiğinizde, hash işlemi uygulanmadan önce sizin için rastgele bir tuz oluşturulur. Bu biberle aynı şey değil.

Biberlemede site sahibi biberi seçer. Site sahibi, seçilen biberin güvenli ve yeterince güçlü olmasını sağlamakla yükümlüdür. Tabii ki, site sahibi bir biber seçmek için rastgele bir değer üreteci kullanmayı seçebilir.

Biberler Statik Geniştir

Bir şey statik olduğunda, değişmediği anlamına gelir. Tuzlamada, her bir tuz, veritabanındaki her kullanıcı için üretilir. Ancak veritabanı boyunca bir biber kullanılır. Bireysel kullanıcılar için biber yoktur.

Biberler Gizli Tutulur

Bir sitenin veri tabanında bulunabilen tuzların aksine, biberler gizlidir. Tuzlar ve karmaların yanında veritabanında saklanmazlar; bu biberleri anlamsız hale getirir.

Bunun yerine biberler site uygulamasının güvenli ve ayrı bir bölümünde saklanır. Bu önemlidir, çünkü bir bilgisayar korsanının bir siteyi tehlikeye atması ve şifrelere ve o sitedeki kullanıcıların tuzları, şifreleri bilmedikleri için herhangi bir şifreyi kıramayacaklardı. biber.

İyi Biber Seçmek

İyi bir biber seçmek iyi bir şifre seçmek kadar önemlidir. Parolalar gibi, biberler de oldukça uzun ve benzersiz olmalıdır. Site genelinde biber kullanıldığını unutmayın; Bir bilgisayar korsanı kaba kuvvet uygularsa veya biberi tahmin ederse, siteniz savunmasız kalır. Sitenizin adını biber olarak kullanmayın. Bu, parolanız olarak "Password123" kullanmaya eşdeğerdir.

Başka bir alternatif de bir şifre üreticisi kullanmaktır. İyi bir biber seçmek için kullanılabilecek birçok çevrimiçi şifre üreticisi var.

Biberlemenin bir başka yöntemi de biberi hiç saklamamaktır. Bunun yerine, biber kısa bir dizedir ve bir kullanıcı siteye giriş yaptığında, sistem kabadayı, doğru olan kullanılana kadar bir dizi olası biberi zorlar veya çalıştırır. Bu daha uzun zaman alır, bu nedenle kısa bir biber kullanılmalıdır.

Bu yöntemin kolay ancak güvenli olmayan bir örneği, biberi alfabetik hale getirmektir. Giriş yaptığınızda, site, biber doğru olana kadar alfabenin her harfini (küçük ve büyük harf) inceler.

Bir sitede bir biber kullanmak normal olsa da, aynı anda birden fazla biber olması da mümkündür. Bir biber grubundan kayıt sırasında bir kullanıcıya rastgele bir biber atanır. O kullanıcı oturum açtığında, o kullanıcıya atanan biber seçilinceye kadar her biber denenir.

Peppering Güvenliği Artırmada Etkili mi?

Evet. Biber tuzla birlikte kullanıldığında, bir bilgisayar korsanının bir kullanıcının şifresini kırması inanılmaz derecede zordur. Kullanıcılar zayıf şifreler veya aynı şifreler kullandıklarında bile, bir bilgisayar korsanı asla bilmeyecek çünkü biber hash değerini değiştiriyor. Peppering ile şifrelerin güvenliği çok daha fazla artar.

Muhtemelen Hacklenmenize Neden Olacak 7 Yaygın Şifre Hatası

Sonrakini Oku

Yazar hakkında