Salasanasuojaus on tärkeä osa kyberturvallisuutta. Salasanoja käytetään kaikkialla. Kun kirjaudut tilille, annat salasanan, jota käytetään henkilöllisyytesi vahvistamiseen.
Olet ehkä kuullut termistä "suolaus" liittyen salasanoihin, joten mitä suolaus on? Miten salasanat todella suojataan hakkereilta? Ja pitääkö suolaus salasanasi turvassa?
Mitä on suolaus?
Suolaus on prosessi, jossa lisätään ainutlaatuisia satunnaisia merkkijonoja tietokannan salasanoihin tai jokaiseen salasanaan ennen salasanan tiivistämistä (termi, johon palaamme). Tämä tehdään hajautusarvon muuttamiseksi ja salasanojen turvallisuuden parantamiseksi. Salasanaan lisättyä merkkijonoa kutsutaan suolaksi. Suola voidaan lisätä salasanan eteen tai taakse.
Suolaa ei julkisteta, ja se on vain sivuston tiedossa.
Kuinka suolaus toimii?
Kun luot tilin verkkosivustolle tai sovellukseen, käyttämäsi salasana on tallennettava, jotta sinut voidaan vahvistaa, kun seuraavan kerran vierailet sivustolla. Mutta tämä salasanaa ei voi tallentaa pelkkänä tekstinä
eli ilman minkäänlaista muotoilua tai koodausta. Salasana on tiivistettävä, jotta hakkerit eivät pääse helposti tiliisi.Oletetaan, että kirjaudut sisään sivustolle tällä salasanalla: myPassword. Ennen kuin salasana tiivistetään, siihen lisätään suola-arvo. Jos kyseisen sivuston tai käyttäjän suola-arvo on MUOrocks%, suolatusta salasanasta tulee myPasswordMUOrocks%.
Sen jälkeen suolattu salasana tiivistetään ja tallennetaan tietokantaan muiden salasanatiivisteiden ohella.
Mitä eroa on salauksella, hajautustoiminnolla ja suolauksella?
Suolaus, hajautus ja salaus ovat turvatekniikoita, joita käytetään päivittäin eri sivustoilla ja järjestelmissä. Ne ovat salausteknisiä termejä, joita tarvitaan salasanan turvaamiseen. Mutta miten ne eroavat toisistaan?
Salaus
Salaus on salauksen muoto jossa tiedot on koodattu matemaattisesti ja vain henkilö, jolla on valtuutettu avain, voi päästä käsiksi ja purkaa niitä. Suojattavat tiedot käännetään selkeästä tekstistä salatekstiksi algoritmilla, joka tekee tiedoista luvattomien käyttäjien salaamattomia.
Salaus on kaksisuuntainen prosessi, mikä tarkoittaa, että salatut tiedot voidaan kääntää ja lukea, mutta vain ne, joilla on oikea salauksenpurkuavain.
Hashing
Hashing on prosessi, jossa tieto, jonka haluat suojata, muunnetaan merkkijonoksi merkit, jotka tunnetaan myös nimellä hash. Se on pohjimmiltaan tietojen sekoittamista algoritmin avulla.
Hashing on yksisuuntainen salaustoiminto, ja tämä tarkoittaa, että toisin kuin salausta, sitä ei yleensä voida peruuttaa. Ainoa tapa, jolla voit purkaa tiivisteen, on verrata sitä toiseen hajautusarvoon, jolla on tunnettu selväkielinen arvo.
Hashingia käytetään aitouden vahvistamiseen. Kun kirjaudut sisään verkkosivustolle ja kirjoitat salasanasi, salasanasi hajautusarvoa verrataan tililläsi tunnistettuun tiivisteeseen. Jos kaksi tiivistettä ovat samat, sinulle myönnetään pääsy sivustolle.
Suolaus
Suolaus on toinen turvakerros, joka lisätään tiivistykseen. Hajautusten turvallisuuden lisäämiseksi salasanaan lisätään ainutlaatuiset merkkijonot ennen tiivistystä, jotta tiiviste muutetaan kokonaan.
Miksi salasanat suolataan?
Suolaus on erittäin tärkeää turvallisuuden kannalta. Se auttaa vähentämään vaaraa, että haitalliset hakkerit saavat salasanat.
Yksinkertaisesti salasanojen tallentaminen tietokantoihin sellaisenaan on erittäin epävarma tapa säilyttää käyttäjien yksityisyys. Kuka tahansa taitava hakkeri voisi päästä tietokantaan ja päästä käsiksi kaikkiin sivuston tileihin.
Sitten tuli hashaaminen. Se paransi salasanojen turvallisuutta, kunnes hakkerit saivat siitä paremman. Hakkerit käyttävät raa'an voiman hyökkäyksiä, sanakirjahyökkäykset, salasanan ruiskuttaminen, tai sateenkaaritaulukoita salasanojen palauttamiseksi sisäänkirjautumistietojen saamiseksi.
Vahvistaaksesi heikkoja salasanoja
Suolaus lisää sivuston turvallisuutta. Kun suola-arvo lisätään salasanaan, tiiviste muuttuu kokonaan. Tämä tekee salasanan käänteistyöstä erittäin vaikeaa ja tekee sateenkaaritaulukosta hyödyttömän. Tässä on esimerkki.
| Salasana teksti | Hash | |
| Alkuperäinen salasana | minun salasanani | deb1536f480475f7d593219aa1afd74c |
| Suolattu salasana | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Kuten taulukosta näet, tiivisteet ovat täysin erilaisia. Salasana pysyy samana vieraillessasi sivustolla, mutta hash on suojattu hyväksikäyttöä vastaan. Suolaus on erityisen tärkeää, kun käyttäjät käyttävät heikkoja ja suosittuja salasanoja, kuten "salasana" tai "12345". Suolaus vähentää heikkojen salasanojen aiheuttamaa riskiä.
Tehdä salasanatiivisteistä ainutlaatuisia
Suolaus on tärkeää myös silloin, kun kahdella tai useammalla käyttäjällä on sama salasana. Erilaisten satunnaistettujen suolojen lisääminen kuhunkin salasanaan auttaa tekemään jokaisesta ainutlaatuisen. Jos salasanasi on esimerkiksi iL0veCh3ese! ja toisella käyttäjällä, Chiomalla, on täsmälleen sama salasana, suolaa käytetään tekemään salasanahajauksista ainutlaatuisia.
| Salasana | Suolan arvo | Suolattu salasana | MD5 Hash | |
| Sinä | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Nyt näillä salasanoilla, vaikka ne ovat samat, on täysin erilaiset tiivisteet. Kun katsot tiivisteitä, et koskaan pysty tunnistamaan, että kahdella käyttäjällä on yhteinen salasana.
Hyvän suolan valinta
Hyvän suolan valitseminen on yhtä tärkeää kuin salasanan valitseminen. Hyvän suolan tulee olla ainutlaatuinen. Varmista, että käytät ainutlaatuisia merkkejä ja/tai symboleja, jotka tekevät hashistasi turvallisemman. Verkkosivustollesi valitsemasi suola tai suolat eivät saa olla ennustettavissa tai helposti arvattavissa, kuten sivuston tai käyttäjän nimi. Toinen lisätty plus on pitkien suolojen käyttö.
Paras tapa valita ainutlaatuinen ja vahva suola on käyttää suola-arvogeneraattoreita. Nämä auttavat sinua luomaan satunnaisia ja vahvoja suoloja turvallisuuden lisäämiseksi.
Älä säilytä suoloja yhdessä salasanatietokannan kanssa äläkä käytä samoja suoloja kaikille salasanoille. Toinen hyvä suolausvinkki on vaihtaa suola aina, kun käyttäjä vaihtaa salasanansa.
Lisääkö suolaus tehokkaasti turvallisuutta?
Joo. Suolaus lisää salasanan turvallisuutta. Kun suolaat salasanan, hakkerin on mahdotonta murtaa salasanaa sanakirjataulukoiden tai sateenkaaritaulukoiden avulla. Hajautetun salasanan raaka pakottaminen on myös turhaa, koska kestäisi hyvin kauan ennen kuin täydellinen tiivisteyhdistelmä löydetään. Tällä tavalla salasanat ovat turvallisempia ja turvallisempia hakkereilta.
8 yleisintä salasanojen murtamiseen käytettyä temppua
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Salasanavinkit
- Verkkoturvallisuus
- Salaus
- Kyberturvallisuus
Kirjailijasta
Chioma on tekninen kirjailija, joka rakastaa kommunikointia lukijoilleen kirjoittamisensa kautta. Kun hän ei kirjoita jotain, hänet voidaan löytää viettävän aikaa ystävien kanssa, tekemässä vapaaehtoistyötä tai kokeilemassa uusia tekniikkatrendejä.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi