Zabezpečenie heslom je dôležitou súčasťou kybernetickej bezpečnosti. Heslá sa používajú všade. Keď sa prihlásite do účtu, zadáte heslo, ktoré sa používa na overenie vašej identity.
Možno ste už počuli o výraze „solenie“ v súvislosti s heslami, čo je teda solenie? Ako sú heslá skutočne chránené pred hackermi? A udržiava solenie vaše heslá v bezpečí?
Čo je solenie?
Solenie je proces pridávania jedinečných náhodných reťazcov znakov k heslám v databáze alebo každému heslu pred hashovaním hesla (pojem, ku ktorému sa ešte vrátime). Toto sa robí s cieľom zmeniť hash a zvýšiť bezpečnosť hesiel. Reťazec znakov pridaných do hesla sa nazýva soľ. Soľ môže byť pridaná pred alebo za heslo.
Soľ sa nezverejňuje a pozná ju iba stránka.
Ako funguje solenie?
Keď si vytvoríte účet na webe alebo v aplikácii, heslo, ktoré používate, musí byť uložené, aby ste mohli byť overení pri ďalšej návšteve webu. Ale toto heslo nemožno uložiť ako obyčajný text tj bez akejkoľvek formy formátovania alebo kódovania. Heslo musí byť hašované, aby sa hackerom zabránilo v ľahkom prístupe k vášmu účtu.
Povedzme, že sa prihlásite na stránku s týmto heslom: myPassword. Predtým, ako sa toto heslo zahašuje, pridá sa k nemu hodnota soli. Ak je hodnota soli pre túto konkrétnu stránku alebo používateľa MUOrocks%, vaše presolené heslo sa stane myPasswordMUOrocks%.
Osolené heslo sa potom zahašuje a uloží do databázy spolu s ďalšími hodnotami hash hesiel.
Aký je rozdiel medzi šifrovaním, hašovaním a solením?
Solenie, hashovanie a šifrovanie sú bezpečnostné techniky používané každý deň na stránkach a v systémoch. Sú to kryptografické pojmy potrebné na zabezpečenie hesla. Ako sa však líšia?
Šifrovanie
Šifrovanie je forma kryptografie kde sú informácie zakódované matematicky a môže k nim pristupovať a dekódovať ich iba osoba s autorizovaným kľúčom. Informácie, ktoré je potrebné zabezpečiť, sa prekladajú z otvoreného textu do šifrovaného textu pomocou algoritmu, vďaka ktorému sú informácie pre neoprávnených používateľov nerozlúštiteľné.
Šifrovanie je obojsmerný proces, čo znamená, že zašifrované údaje je možné vrátiť a prečítať, ale iba tým, ktorí majú správny dešifrovací kľúč.
Hašovanie
Hašovanie je proces transformácie informácií, ktoré chcete mať v bezpečí, na reťazec znaky známe aj ako hash. Je to v podstate zakódovanie informácií pomocou algoritmu.
Hašovanie je jednosmerná kryptografická funkcia a to znamená, že na rozdiel od šifrovania ju vo všeobecnosti nemožno vrátiť späť. Jediný spôsob, ako môžete dešifrovať hash, je jeho porovnanie s iným hashom so známou hodnotou otvoreného textu.
Hašovanie sa používa na overenie vašej pravosti. Keď sa prihlásite na webovú stránku a zadáte svoje heslo, hash vášho hesla sa porovná s hashom identifikovaným vo vašom účte. Ak sú tieto dva hodnoty hash rovnaké, máte povolený prístup na stránku.
Solenie
Solenie je ďalšou vrstvou zabezpečenia pridanou k hashovaniu. Aby bol hash bezpečnejší, pred hashovaním sa do hesla pridajú jedinečné reťazce znakov, aby sa hash úplne zmenil.
Prečo sú heslá solené?
Solenie je pre bezpečnosť veľmi dôležité. Pomáha znižovať riziko, že heslá získajú hackeri.
Jednoduché ukladanie hesiel do databáz tak, ako je, je veľmi nezabezpečená metóda zachovania súkromia používateľov. Každý skúsený hacker sa môže dostať do databázy a mať prístup ku všetkým účtom na stránke.
Potom prišlo hashovanie. Zlepšila bezpečnosť hesiel, kým to hackeri nezvládli. Hackeri používajú útoky hrubou silou, slovníkové útoky, striekanie heslaalebo dúhové tabuľky na spätnú analýzu hesiel na získanie prihlasovacích údajov.
Na posilnenie slabých hesiel
Solenie pridáva stránke ďalšiu úroveň zabezpečenia. Keď sa k heslu pridá hodnota soli, hash sa úplne zmení. To veľmi sťažuje spätnú analýzu hesla a robí dúhovú tabuľku zbytočnou. Tu je príklad.
| Text hesla | Hash | |
| Pôvodné heslo | mojeHeslo | deb1536f480475f7d593219aa1afd74c |
| Presolené heslo | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Ako môžete vidieť v tabuľke, hashe sú úplne odlišné. Heslo zostáva pri návšteve stránky rovnaké, ale hash je bezpečnejší proti zneužitiu. Solenie je obzvlášť dôležité, keď používatelia používajú slabé a obľúbené heslá ako „heslo“ alebo „12345“. Solenie znižuje riziko vyplývajúce zo slabých hesiel.
Aby boli hash hesiel jedinečné
Solenie je dôležité aj vtedy, keď majú dvaja alebo viacerí používatelia rovnaké heslá. Pridanie rôznych náhodných solí ku každému heslu pomáha, aby bolo každé jedinečné. Napríklad, ak je vaše heslo iL0veCh3ese! a ďalší používateľ, Chioma, má presne toto heslo, solenie sa používa na to, aby boli tieto heslá jedinečné.
| heslo | Hodnota soli | Solené heslo | MD5 Hash | |
| vy | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Teraz tieto heslá, hoci sú rovnaké, majú úplne iné hash. Keď sa pozriete na hash, nikdy nebudete schopní rozpoznať, že títo dvaja používatelia zdieľajú heslo.
Výber dobrej soli
Výber dobrej soli je rovnako dôležitý ako výber hesla. Dobrá soľ by mala byť jedinečná. Uistite sa, že používate jedinečné znaky a/alebo symboly, vďaka ktorým bude váš hash bezpečnejší. Soľ alebo soli, ktoré si vyberiete pre svoju webovú stránku, by nemali byť predvídateľné ani ľahko uhádnuteľné, ako napríklad názov lokality alebo názov používateľa. Ďalším plusom je použitie dlhých solí.
Najlepší spôsob, ako si vybrať jedinečnú a silnú soľ, je použiť generátory hodnoty soli. Tie vám pomôžu vytvoriť náhodné a silné soli na zvýšenie vašej bezpečnosti.
Neuchovávajte soli spolu s databázou hesiel a nepoužívajte rovnaké soli pre všetky heslá. Ďalším dobrým tipom na solenie je zmeniť soľ zakaždým, keď používateľ zmení svoje heslo.
Je solenie efektívne pri zvyšovaní bezpečnosti?
Áno. Solenie zvyšuje bezpečnosť hesla. Keď zasolíte heslo, je nemožné, aby hacker prelomil heslo pomocou slovníkových tabuliek alebo dúhových tabuliek. Hrubé vynútenie hash hesla je tiež zbytočné, pretože by trvalo veľmi dlho, kým by sa našla dokonalá kombinácia hash. Týmto spôsobom sú heslá bezpečnejšie a bezpečnejšie pred hackermi.
8 najbežnejších trikov používaných na hackovanie hesiel
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Tipy pre heslá
- Online bezpečnosť
- Šifrovanie
- Kyber ochrana
O autorovi
Chioma je technická spisovateľka, ktorá miluje komunikáciu so svojimi čitateľmi prostredníctvom svojho písania. Keď niečo nepíše, možno ju nájsť, ako sa stretáva s priateľmi, dobrovoľne alebo skúša nové technologické trendy.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
