Passordsikkerhet er en viktig del av cybersikkerhet. Passord brukes overalt. Når du logger på en konto, skriver du inn et passord som brukes til å bekrefte identiteten din.
Du har kanskje hørt om begrepet "salting" i forhold til passord, så hva er salting? Hvordan holdes passord faktisk beskyttet mot hackere? Og holder salting passordene dine trygge?
Hva er salting?
Salting er prosessen med å legge til unike tilfeldige tegnstrenger til passord i en database eller hvert passord før passordet hashes (et begrep vi kommer tilbake til). Dette gjøres for å endre hashen og gjøre passord sikrere. Tegnstrengen som legges til passordet kalles saltet. Et salt kan legges foran eller bak et passord.
Saltet er ikke offentliggjort og er kun kjent for nettstedet.
Hvordan fungerer salting?
Når du oppretter en konto på et nettsted eller en app, må passordet du bruker lagres, slik at du kan verifiseres neste gang du besøker nettstedet. Men dette passord kan ikke lagres som ren tekst dvs. uten noen form for formatering eller koding. Passordet må hashes for å forhindre at hackere enkelt får tilgang til kontoen din.
Si at du logger på et nettsted med dette passordet: myPassword. Før passordet hashes, legges det til en saltverdi. Hvis saltverdien for den aktuelle siden eller brukeren er MUOrocks%, blir ditt saltede passord myPasswordMUOrocks%.
Det saltede passordet hashes deretter og lagres i databasen sammen med andre passordhasher.
Hva er forskjellen mellom kryptering, hashing og salting?
Salting, hashing og kryptering er sikkerhetsteknikker som brukes hver dag på tvers av nettsteder og systemer. De er kryptografiske termer som er nødvendige for passordsikkerhet. Men hvordan er de forskjellige?
Kryptering
Kryptering er en form for kryptografi hvor informasjon er kodet matematisk og kun kan nås og dekodes av en person med en autorisert nøkkel. Informasjonen som må sikres oversettes fra rentekst til chiffertekst ved hjelp av en algoritme som gjør informasjonen ukodelig for uautoriserte brukere.
Kryptering er en toveis prosess, som betyr at krypterte data kan reverseres og leses, men kun av de med riktig dekrypteringsnøkkel.
Hashing
Hashing er prosessen med å transformere informasjon som du vil holdes sikker til en streng av tegn også kjent som hashen. Det er i utgangspunktet å kryptere informasjon ved hjelp av en algoritme.
Hashing er en enveis kryptografisk funksjon, og dette betyr at den, i motsetning til kryptering, vanligvis ikke kan reverseres. Den eneste måten du kan tyde en hash på er ved å sammenligne den med en annen hash med en kjent klartekstverdi.
Hashing brukes til å validere autentisiteten din. Når du logger på et nettsted og skriver inn passordet ditt, sammenlignes hashen til passordet med hashen som er identifisert med kontoen din. Hvis de to hashene er like, får du tilgang til nettstedet.
Salting
Salting er et annet lag med sikkerhet lagt til hashing. For å gjøre en hash sikrere, legges unike tegnstrenger til passordet før hash for å endre hashen helt.
Hvorfor blir passord saltet?
Salting er veldig viktig i sikkerheten. Det bidrar til å redusere risikoen for at ondsinnede hackere får passordene.
Bare å lagre passord i databaser som det er, er en veldig usikker metode for å holde brukernes personvern. Enhver dyktig hacker kan komme inn i databasen og få tilgang til alle kontoene på nettstedet.
Så kom hashing. Det forbedret sikkerheten til passordene inntil hackere fikk overhånd. Hackere bruker brute-force angrep, ordbokangrep, passordspraying, eller regnbuetabeller for å reversere passordene for å få påloggingsinformasjon.
For å styrke svake passord
Salting legger til et nytt sikkerhetsnivå til nettstedet. Når en saltverdi legges til et passord, endres hashen fullstendig. Dette gjør det svært vanskelig å reversere passordet og gjør regnbuebordet ubrukelig. Her er et eksempel.
| Passordtekst | Hash | |
| Opprinnelig passord | mitt passord | deb1536f480475f7d593219aa1afd74c |
| Saltet passord | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Som du kan se i tabellen, er hashene helt forskjellige. Passordet forblir det samme når du besøker siden, men hashen er sikrere mot utnyttelse. Salting er spesielt viktig når brukere bruker svake og populære passord som "passord" eller "12345". Salting reduserer risikoen som kommer av svake passord.
For å gjøre passordhasher unike
Salting er også viktig når to eller flere brukere har samme passord. Å legge til forskjellige randomiserte salter til hvert passord bidrar til å gjøre hvert enkelt unikt. For eksempel, hvis passordet ditt er iL0veCh3ese! og en annen bruker, Chioma, har akkurat det passordet, salting brukes for å gjøre disse passordhasjene unike.
| Passord | Saltverdi | Saltet passord | MD5 Hash | |
| Du | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Nå har disse passordene, selv om de er de samme, helt forskjellige hashes. Når du ser på hashen, vil du aldri kunne gjenkjenne at de to brukerne deler et passord.
Velge et godt salt
Å velge et godt salt er like viktig som å velge et passord. Et godt salt skal være unikt. Sørg for at du bruker unike tegn og/eller symboler som vil gjøre hasjen din sikrere. Saltet eller saltene du velger for nettstedet ditt bør ikke være forutsigbare eller lett gjette, som navnet på nettstedet eller brukeren. Et annet ekstra pluss er å bruke lange salter.
Den beste måten å velge et unikt og sterkt salt på er å bruke saltverdigeneratorer. Disse hjelper deg med å lage tilfeldige og sterke salter for å øke sikkerheten din.
Ikke lagre salter sammen med passorddatabasen, og ikke bruk de samme saltene for alle passord. Et annet godt saltetips er å bytte salt hver gang en bruker endrer passord.
Er salting effektiv for å øke sikkerheten?
Ja. Salting øker sikkerheten til et passord. Når du salter et passord, er det umulig for en hacker å knekke et passord ved å bruke ordboktabeller eller regnbuetabeller. Brut å tvinge hash-passordet er også nytteløst fordi det vil ta veldig lang tid før den perfekte kombinasjonen av hashen blir funnet. På denne måten er passord sikrere og tryggere fra hackere.
De 8 vanligste triksene som brukes til å hacke passord
Les Neste
Relaterte temaer
- Sikkerhet
- Passordtips
- Online sikkerhet
- Kryptering
- Cybersikkerhet
Om forfatteren
Chioma er en teknisk skribent som elsker å kommunisere til leserne gjennom forfatterskapet. Når hun ikke skriver noe, kan hun bli funnet å henge med venner, melde seg frivillig eller prøve ut nye teknologitrender.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere
