פלפל היא לא רק מילה הקשורה לכישורים קולינריים; זהו גם תהליך קריפטוגרפי חשוב באבטחת סיסמאות. חיוני שסיסמאות יישמרו בטוחות ומאובטחות מפני התקפות של האקרים. פלפל עוזר לעשות את זה. מה זה פלפל, וכיצד זה עוזר לשמור על בטיחות הסיסמאות שלך?

מה זה פלפל?

פלפל הוא תהליך קריפטוגרפי הכולל הוספת מחרוזת סודית ואקראית של תווים לסיסמה לפני שהיא מומלחת וגיבוב כדי להפוך אותה לאבטחה יותר. מחרוזת התווים שנוספה לסיסמה נקראת פלפל. הפלפל משנה את ה-hash של סיסמה לחלוטין והופך אותה לחסינה בפניה התקפות כוח גס ופיצוח סיסמאות באמצעות טבלאות מילון וטבלאות קשת בענן.

איך עובד פלפל?

Peppering היא שכבת אבטחה נוספת שנוספה לסיסמאות. תחשוב על זה כעל תוספות שונות על עוגה. העוגה הפשוטה היא סיסמת טקסט רגיל ו-hashing היא התוספת הסופית - נגיד, ספרינקס. אם תשימו ספרינקס ישירות על העוגה, זה לא היה נראה טוב במיוחד. זה אותו דבר עם אבטחת סיסמאות.

עצם הגיבוב של סיסמה אינו מאובטח מכיוון שניתן לפצח את הסיסמה בקלות. לכן התוספות האחרות, מלח ופלפל (באופן אירוני), הופכות את העוגה לטובה יותר - כפי שעושים עם סיסמאות

אז מה זה בעצם אומר שסיסמה עוברת גיבוב?

instagram viewer
Hashing הוא תהליך הצפנה חד כיווני בקריפטוגרפיה. סיסמאות שנעשות גיבוב הן בעצם מקושקשות ובמקום לאחסן את סיסמאות הטקסט הפשוט במסד נתונים, הגיבובים נשמרים. כאשר אתה מזין את הסיסמה שלך, היא עוברת גיבוב ולאחר מכן מושווה לסיסמת הגיבוב במסד הנתונים. כך המערכת מאמתת את זהותך.

ממש כמו המלחה, פלפל מצורף לסיסמה כדי להפוך אותה לאבטחה יותר. אז סיסמה הופכת מסיסמה רגילה ל-hash של סיסמה+מלח+פלפל. כך שבמקרה שהאקר מקבל גישה למלחים ו/או אפילו לסיסמאות של משתמשים, ההאקר לא יוכל לפענח את הסיסמה המגובשת מכיוון שהפלפל משנה את ה-hash לחלוטין.

לדוגמה, השווה את ה-hash של סיסמה רגילה, סיסמה מלוחה וסיסמה מפולפלת. תן לסיסמה להיות '1yAm0r1a!', המלח 'eW3dU%' והפלפל 'Am41a?'.

טקסט סיסמה גיבוב סיסמה
סיסמא בטקסט פשוט 1yAm0r1a! c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69
סיסמה מלוחה 1yAm0r1a!eW3dU% 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
סיסמה מפולפלת 1yAm0r1a!eW3dU% Am41a? fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

האם ניתן להשתמש בפלפל ללא מלח?

כן, ניתן להשתמש בסיסמה ללא מלח. אבל זה לא אידיאלי לאבטחת סיסמאות. אם תוקף יכיר את הפלפל של האתר, האתר הזה הופך לפגיע להתקפה מכיוון שהפלפל משמש לכל הסיסמאות במסד הנתונים.

מה ההבדל בין פלפל להמלחה?

במובן מסוים, פלפל הוא סוג של מלח. שניהם הופכים סיסמאות לאבטחות יותר, אבל הן שונות. שלא כמו מלחים, פלפלים הם סודיים, רחבים סטטיים ואינם נוצרים באופן אקראי.

פלפלים אינם נוצרים באופן אקראי

כאשר אתה נכנס לאתר ומזין את הסיסמה שלך, לפני שהיא עוברת גיבוב, נוצר עבורך מלח באופן אקראי. זה לא אותו דבר עם פלפל.

בפלפל בעל האתר בוחר את הפלפל. על בעל האתר מוטלת האחריות לוודא שהפלפל הנבחר בטוח וחזק מספיק. כמובן, בעל האתר יכול לבחור להשתמש במחולל ערכים אקראי כדי לבחור פלפל.

פלפלים הם ברוחב סטטי

כשמשהו סטטי, זה אומר שהוא לא משתנה. בהמלחה, כל מלח נוצר עבור כל משתמש במסד הנתונים. אבל פלפל משמש בכל מסד הנתונים. אין פלפלים למשתמשים בודדים.

פלפלים נשמרים בסוד

בניגוד למלחים שניתן למצוא במאגר הנתונים של אתר, פלפלים הם סודיים. הם אינם מאוחסנים במאגר לצד המלחים והאשים; זה יהפוך את הפלפלים לחסרי טעם.

במקום זאת, פלפלים מאוחסנים בחלק מאובטח ונפרד של יישום האתר. זה חשוב מכיוון שבמקרה שהאקר מתפשר על אתר ומקבל גישה לסיסמאות ו מלחים של משתמשים באתר זה, הם לא יוכלו לפצח סיסמאות כלשהן כי הם לא יודעים את פלפל.

בחירת פלפל טוב

בחירת פלפל טוב היא חשוב לא פחות מבחירת סיסמה טובה. בדיוק כמו סיסמאות, פלפלים צריכים להיות ארוכים וייחודיים למדי. זכור כי נעשה שימוש בפלפל ברחבי האתר; אם האקר אכזרי מכריח או מנחש את הפלפל, האתר שלך יהיה פגיע. אל תשתמש בשם האתר שלך כפלפל. זה שווה ערך לשימוש ב-"Password123" כסיסמה שלך.

חלופה נוספת היא שימוש במחולל סיסמאות. ישנם מחוללי סיסמאות רבים באינטרנט שניתן להשתמש בהם כדי לבחור פלפל טוב.

שיטה נוספת לפלפל היא לא לאחסן את הפלפל בכלל. במקום זאת, הפלפל הוא מחרוזת קצרה וכאשר משתמש נכנס לאתר, המערכת מפעילה כוחות או עוברים סדרה של פלפלים אפשריים עד לשימוש הנכון. זה לוקח זמן רב יותר, אז יש להשתמש בפלפל קצר.

דוגמה קלה אך לא בטוחה לשיטה זו היא הפיכת הפלפל לאלפביתי. כשאתה מתחבר, האתר עובר דרך כל אות באלפבית - אות קטנה וגדולה - עד שהפלפל נכון.

למרות שאופייני להשתמש בפלפל אחד בכל אתר, אפשר לקבל יותר מאחד בכל פעם. פלפל מוקצה באופן אקראי למשתמש בהרשמה מקבוצת פלפלים. כאשר אותו משתמש מתחבר, כל פלפל מנוסה עד שנבחר זה שהוקצה לאותו משתמש.

האם Peppering יעיל בהגברת האבטחה?

כן. כאשר משתמשים בפלפל עם מלח, קשה להפליא להאקר לפצח את הסיסמה של המשתמש. אפילו כאשר משתמשים משתמשים בסיסמאות חלשות או באותן סיסמאות, האקר לעולם לא יידע כי הפלפל משנה את ה-hash. עם הפלפול, אבטחת הסיסמאות מוגברת מאוד.

7 טעויות סיסמא נפוצות שסביר להניח שיגרמו לך לפרוץ

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת סייבר

על הסופר

Chioma Ibeakanma (23 מאמרים שפורסמו)

Chioma היא סופרת טכנית שאוהבת לתקשר עם קוראיה באמצעות הכתיבה שלה. כשהיא לא כותבת משהו, אפשר למצוא אותה מבלה עם חברים, מתנדבת או מנסה טרנדים טכנולוגיים חדשים.

עוד מאת Chioma Ibeakanma

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם