אבטחת סיסמאות היא חלק חיוני מאבטחת סייבר. סיסמאות משמשות בכל מקום. כאשר אתה נכנס לחשבון, אתה מזין סיסמה המשמשת לאימות זהותך.

אולי שמעתם על המונח "מלחה" ביחס לסיסמאות, אז מה זה המלחה? איך בעצם נשמרות סיסמאות מפני האקרים? והאם המלחה שומרת על בטיחות הסיסמאות שלך?

מה זה המלחה?

המלחה היא תהליך של הוספת מחרוזות אקראיות ייחודיות של תווים לסיסמאות במסד נתונים או לכל סיסמה לפני שהסיסמה עוברת גיבוב (מונח שנחזור אליו). זה נעשה כדי לשנות את ה-hash ולהפוך סיסמאות לאבטחות יותר. מחרוזת התווים שנוספה לסיסמה נקראת מלח. ניתן להוסיף מלח לפני או מאחורי סיסמה.

המלח אינו מפורסם ומוכר רק לאתר.

איך עובדת המלחה?

כאשר אתה יוצר חשבון באתר או באפליקציה, הסיסמה שבה אתה משתמש חייבת להיות מאוחסנת, כדי שתוכל לאמת אותך בפעם הבאה שתבקר באתר. אבל זה לא ניתן לשמור את הסיסמה כטקסט רגיל כלומר ללא כל צורה של עיצוב או קידוד. יש להגיב את הסיסמה כדי למנוע מהאקרים לגשת בקלות לחשבון שלך.

נניח שאתה נכנס לאתר עם הסיסמה הזו: myPassword. לפני שהסיסמה הזו מקבלת גיבוב, מתווסף לה ערך מלח. אם ערך המלח עבור אותו אתר או משתמש מסוים הוא MUOrocks%, הסיסמה המלוחה שלך הופכת ל-myPasswordMUOrocks%.

instagram viewer

לאחר מכן, הסיסמה המלוחה עוברת גיבוב ומאוחסנת במסד הנתונים לצד גיבובים אחרים של סיסמאות.

מה ההבדל בין הצפנה, האשינג והמלחה?

המלחה, hashing והצפנה הן טכניקות אבטחה המשמשות מדי יום באתרים ומערכות. הם מונחי הצפנה הדרושים לאבטחת סיסמאות. אבל במה הם שונים?

הצפנה

הצפנה היא סוג של הצפנה שבו המידע מקודד מתמטית וניתן לגשת ולפענח רק על ידי אדם עם מפתח מורשה. המידע שצריך לאבטח מתורגם מטקסט פשוט לטקסט צופן באמצעות אלגוריתם שהופך את המידע לבלתי ניתן לפענוח למשתמשים לא מורשים.

הצפנה היא תהליך דו-כיווני, מה שאומר שניתן להפוך נתונים מוצפנים ולקרוא אותם, אבל רק על ידי אלה עם מפתח הפענוח הנכון.

האשינג

Hashing הוא תהליך של הפיכת מידע שאתה רוצה שיישמר מאובטח למחרוזת של תווים הידועים גם כ-hash. זה בעצם ערבול מידע באמצעות אלגוריתם.

Hashing היא פונקציית הצפנה חד-כיוונית ומשמעות הדבר היא שבניגוד להצפנה, בדרך כלל לא ניתן להפוך אותה. הדרך היחידה שבה אתה יכול לפענח hash היא על ידי השוואה שלו עם hash אחר עם ערך טקסט רגיל ידוע.

hashing משמש לאימות האותנטיות שלך. כאשר אתה נכנס לאתר ומקליד את הסיסמה שלך, ה-hash של הסיסמה שלך מושווה ל-hash המזוהה עם חשבונך. אם שני ה-hashs זהים, ניתנת לך גישה לאתר.

הַמלָחָה

המלחה היא שכבת אבטחה נוספת שמתווספת לגיבוב. כדי להפוך את ה-hash לאבטח יותר, מחרוזות ייחודיות של תווים מתווספות לסיסמה לפני ה-hash כדי לשנות את ה-hash לחלוטין.

מדוע סיסמאות מומלחות?

המלחה חשובה מאוד באבטחה. זה עוזר להפחית את הסיכון של האקרים זדוניים לקבל את הסיסמאות.

פשוט אחסון סיסמאות במסדי נתונים כפי שהיא היא שיטה מאוד לא מאובטחת לשמירה על פרטיות המשתמשים. כל האקר מיומן יכול להיכנס למסד הנתונים ולקבל גישה לכל החשבונות באתר.

ואז הגיע הגיבוב. זה שיפר את האבטחה של הסיסמאות עד שהאקרים השתלטו על זה. האקרים משתמשים התקפות בכוח גס, התקפות מילון, ריסוס סיסמאות, או טבלאות קשת כדי להנדס לאחור את הסיסמאות כדי לקבל אישורי כניסה.

כדי לחזק סיסמאות חלשות

המלחה מוסיפה רמת אבטחה נוספת לאתר. כאשר מוסיפים ערך מלח לסיסמה, ה-hash משתנה לחלוטין. זה מקשה מאוד על הנדסה לאחור של הסיסמה והופך את טבלת הקשת לחסרת תועלת. הנה דוגמה.

טקסט סיסמה בְּלִיל
סיסמה מקורית הסיסמא שלי deb1536f480475f7d593219aa1afd74c
סיסמה מלוחה myPasswordMUOrocks% 51ae8ec80ae589f4270a1260841650a1

כפי שניתן לראות בטבלה, הגיבובים שונים לחלוטין. הסיסמה נשארת זהה כשאתה מבקר באתר, אבל ה-hash מאובטח יותר מפני ניצול. המלחה חשובה במיוחד כאשר משתמשים משתמשים בסיסמאות חלשות ופופולריות כמו "סיסמה" או "12345". המלחה מורידה את הסיכון הנובע מסיסמאות חלשות.

כדי להפוך גיבוב סיסמא לייחודי

המלחה חשובה גם כאשר לשני משתמשים או יותר יש אותן סיסמאות. הוספת מלחים אקראיים שונים לכל סיסמה עוזרת להפוך כל סיסמה לייחודית. לדוגמה, אם הסיסמה שלך היא iL0veCh3ese! ולמשתמש אחר, Chioma, יש את הסיסמה המדויקת הזו, המלחה משמשת כדי להפוך את ה-hash של הסיסמה לייחודית.

סיסמה ערך מלח סיסמה מלוחה MD5 Hash
אתה iL0veCh3ese! אמ4לה! iL0veCh3ese! אמ4לה! 31fda55ee57bc4c49ef6e0c99b0ba904
Chioma iL0veCh3ese! ew3du? iL0veCh3ese!ew3du? cf0bea59647ba39e058a20c14fc10b0d

כעת לסיסמאות הללו, למרות שזהותן, יש גיבוב שונה לחלוטין. כשאתה מסתכל על ה-hash, לעולם לא תוכל לזהות ששני המשתמשים חולקים סיסמה.

בחירת מלח טוב

בחירת מלח טוב חשובה כמו בחירת סיסמה. מלח טוב צריך להיות ייחודי. ודא שאתה משתמש בתווים ו/או סמלים ייחודיים שיהפכו את ה-hash שלך לאבטח יותר. המלח או המלחים שתבחר עבור האתר שלך לא אמורים להיות צפויים או לנחש בקלות, כמו שם האתר או המשתמש. פלוס נוסף נוסף הוא שימוש במלחים ארוכים.

הדרך הטובה ביותר לבחור מלח ייחודי וחזק היא להשתמש במחוללי ערך מלח. אלה עוזרים לך ליצור מלחים אקראיים וחזקים כדי להגביר את הביטחון שלך.

אין לאחסן מלחים יחד עם מאגר הסיסמאות, ואל תשתמש באותם מלחים עבור כל הסיסמאות. עוד טיפ טוב להמלחה הוא לשנות את המלח בכל פעם שמשתמש משנה את הסיסמה שלו.

האם המלחה יעילה בהגברת האבטחה?

כן. המלחה אכן מגבירה את האבטחה של סיסמה. כאשר אתה ממליח סיסמה, זה בלתי אפשרי עבור האקר לפצח סיסמה באמצעות טבלאות מילון או טבלאות קשת בענן. כפייה אכזרית של סיסמת הגיבוב היא גם חסרת תועלת מכיוון שייקח הרבה מאוד זמן עד שיימצא השילוב המושלם של ה-hash. בדרך זו, סיסמאות מאובטחות ובטוחות יותר מהאקרים.

8 הטריקים הנפוצים ביותר המשמשים לפריצת סיסמאות

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • טיפים לסיסמאות
  • אבטחה מקוונת
  • הצפנה
  • אבטחת סייבר

על הסופר

Chioma Ibeakanma (21 מאמרים שפורסמו)

Chioma היא סופרת טכנית שאוהבת לתקשר עם קוראיה באמצעות הכתיבה שלה. כשהיא לא כותבת משהו, אפשר למצוא אותה מבלה עם חברים, מתנדבת או מנסה טרנדים טכנולוגיים חדשים.

עוד מאת Chioma Ibeakanma

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם