کشش کلید می تواند به شما کمک کند حساب های آنلاین خود را ایمن نگه دارید. در اینجا چگونگی آن است.
برای دسترسی به حساب های دیجیتال خود، اغلب به رمز عبور یا عبارت عبور نیاز داریم. اما همانطور که کلیدها و قفل ها می توانند ضعیف باشند، همه رمزهای عبور امن نیستند.
برای تقویت دفاع آنلاین شما، کارشناسان امنیتی طیف وسیعی از تکنیکها را برای ایمنتر کردن رمز عبور توسعه دادهاند. این روش ها شامل هش کردن، نمک زدن، فلفل کردن و کشش کلید در میان روش های دیگر است. بیایید اهمیت کشش کلید و اینکه چگونه می تواند امنیت آنلاین شما را به میزان قابل توجهی افزایش دهد را بررسی کنیم.
کشش کلید چیست؟
کشش کلید یک تکنیک رمزنگاری است که برای افزایش امنیت گذرواژهها و عبارتهای عبور استفاده میشود، بهویژه در سناریوهایی که رمز اصلی ممکن است تصادفی یا طول کافی برای مقاومت در برابر انواع حملات، مانند حملات brute force یا حملات فرهنگ لغت نداشته باشد. کشش کلید یک رمز عبور یا کلید را با انجام چندین فرآیند هش کردن روی آن قوی تر و ایمن تر می کند.
کشش کلید همچنین به عنوان تقویت کلید شناخته می شود و معمولاً شامل گرفتن یک رمز عبور یا کلید رمزنگاری نسبتا ضعیف و کوتاه و اعمال یک تابع یا الگوریتم رمزنگاری برای تولید یک کلید قوی تر و طولانی تر است. این کار بارها و بارها انجام می شود تا زمانی که کلید دلخواه به دست آید. ایده این است که بازیابی کلید اصلی توسط مهاجم از نظر محاسباتی گران و زمان بر باشد، حتی اگر به نسخه هش شده یا رمزگذاری شده آن دسترسی داشته باشد.
کشش کلید در برنامه هایی که به سطح بالایی از امنیت نیاز دارند، مانند حساب های آنلاین، تراکنش های مالی و حفاظت از داده ها، نقش مهمی ایفا می کند. این یک جزء کلیدی در تضمین ایمنی رمزهای عبور ذخیره شده و کلیدهای رمزنگاری است که در نهایت به محافظت از داده های کاربر و حفظ اعتماد ترجمه می شود.
کشش کلید چگونه کار می کند؟
همانطور که در بخش قبل بحث کردیم، کشش کلید یک رمز عبور ضعیف را به یک رمز عبور قوی تر و ایمن تبدیل می کند.
بیایید این را با یک مثال ساده توضیح دهیم: تصور کنید رمز عبور شما چیزی به اندازه “iloveyou” رایج است. بر کسی پوشیده نیست که چنین رمز عبوری مانند دری باز برای مهاجمان است، زیرا اغلب در فهرستهای واژهها و جداول فرهنگ لغت یافت میشود. در واقع، بیش از 30 ثانیه طول نمی کشد تا مهاجم بتواند آن را کرک کند و به حساب شما دسترسی پیدا کند. اینجاست که مفهوم کشش کلید به تصویر کشیده می شود.
Key stretching این رمز عبور آسیب پذیر را می گیرد و آن را درهم می کند تا چیزی طولانی تر و پیچیده تر ایجاد کند. به عنوان مثال، “iloveyou” به “e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae” تبدیل می شود. اما این روند به همین جا ختم نمی شود.
هنگامی که این رمز عبور جدید دوباره هش می شود، تبدیل به “bc82943e9f3e2b6a195bebdd7f78e5f3ff9182ca3f35b5d415cf796ab0ce6e56” می شود. و یک بار دیگر، آن را هش می کنیم تا “46e95d6374c00c84e4970cfe1e0a2982b2b11b1de9343a30f42675a2154a28f5.” می توانید این کار را هر چند بار که بخواهید انجام دهید.
اکنون، ممکن است از خود بپرسید که آیا لازم است آستین های خود را بالا بزنید و خودتان همه این کدها را بنویسید. خبر خوب این است که شما مجبور نیستید! در حال حاضر کتابخانههایی برای کشش کلید وجود دارد که میتواند کارهای سنگین را برای شما انجام دهد. برخی از الگوریتمهای رایج کشش کلید عبارتند از PBKDF2، scrypt، Argon2 و bcrypt. از این میان، bcrypt و PBKDF2 به طور گسترده شناخته شدهاند.
bcrypt از رمز blowfish برای انجام چندین دور هش کردن استفاده می کند و آن را به یک انتخاب قوی برای ایمن کردن رمزهای عبور شما تبدیل می کند. در همین حال، PBKDF2 یا “عملکرد مشتق کلید مبتنی بر رمز عبور 2” گزینه محکم دیگری برای افزایش امنیت کلیدها یا رمزهای عبور شماست. این ابزارها تضمین میکنند که حتی ضعیفترین گذرواژهها را میتوان به موانعی بزرگ در برابر دسترسی غیرمجاز تبدیل کرد.
کشش کلید در مقابل نمک زدن
کشش کلید و نمک زدن هر دو تکنیک های حیاتی در حوزه امنیت رمز عبور هستند که هر کدام نقش منحصر به فردی در افزایش قدرت رمز عبور ایفا می کنند.
کشش کلید شامل قرار دادن گذرواژههای خود در معرض چندین دور هش کردن است که به طور موثر رمز عبور ضعیف را به نسخه ایمنتر تبدیل میکند. هرچه دورهای بیشتری انجام دهید، رمز عبور شما امن تر می شود. از طرف دیگر نمک زدن لایه دفاعی بیشتری را فراهم می کند. Salting پسورد مستلزم افزودن یک رشته مشخص از کاراکترها به رمز عبور قبل از اعمال فرآیند هش است. این پیچیدگی افزوده انعطاف پذیری رمز عبور شما را افزایش می دهد.
نکته شگفتانگیز این است که این دو تکنیک را میتوان با هم برای افزایش قدرت رمز عبور استفاده کرد. نمک یک فکر بعدی نیست. از همان ابتدا یکپارچه شده است و رمز عبور ضعیف را قبل از اینکه تحت فرآیند هش قرار گیرد، تقویت می کند. در اصل، کشش کلید و نمک زدن مانند یک تیم برچسب هستند که برای تقویت و محافظت از اطلاعات حساس شما با یک لایه حفاظتی اضافی همکاری می کنند.
چرا کشش کلید مهم است؟
کشش کلید معمولاً در سیستم های رمزگذاری و احراز هویت مبتنی بر رمز عبور استفاده می شود. این به کاهش خطر گذرواژههای ضعیف یا به راحتی قابل حدس زدن کمک میکند، زیرا بازیابی رمز یا کلید اصلی را از نظر محاسباتی برای مهاجمان گران میکند، حتی اگر به نسخههای هششده یا رمزگذاریشده آن دسترسی داشته باشند. این امر آن را به یک جزء مهم امنیت در برنامه های مختلف مانند محافظت از رمزهای عبور ذخیره شده و ایمن کردن کلیدهای رمزنگاری تبدیل می کند.
در اینجا دلایلی وجود دارد که چرا کشش کلید مهم است و باید اجرا شود:
- امنیت پیشرفته: هدف اصلی از کشش کلید افزایش چشمگیر امنیت رمزهای عبور یا کلیدهای رمزنگاری است. این رمزهای عبور ضعیف و به راحتی قابل حدس زدن را به کلیدهای قوی و پیچیده تبدیل می کند و آنها را در برابر حملاتی مانند حملات brute force و فرهنگ لغت مقاوم تر می کند.
- حفاظت در برابر جداول رنگین کمان: کشش کلید استفاده از جداول از پیش محاسبه شده (جدول های رنگین کمان) را خنثی می کند. این جداول لیست های از پیش تولید شده ای از رمزهای عبور هش شده هستند که مهاجمان برای جستجوی سریع رمزهای عبور مربوطه استفاده می کنند. نمک زدن و کشش کلید این میزها را بی اثر می کند.
- کاهش رمزهای عبور ضعیف: در عمل، کاربران اغلب رمزهای عبور ضعیفی را انتخاب می کنند که به راحتی توسط مهاجمان شکسته می شوند. کشش کلید با ایمن تر کردن حتی این رمزهای عبور ضعیف یک شبکه ایمنی را فراهم می کند.
- آهسته کردن مهاجمان: شدت محاسباتی کشش کلید به طور قابل توجهی باعث کاهش سرعت مهاجمانی می شود که سعی در شکستن رمزهای عبور دارند. هر تکرار اضافی باعث میشود فرآیند زمانبرتر شود و مهاجمان را دلسرد کند.
دارایی های خود را با استفاده از تکنیک های تقویت رمز عبور ایمن کنید
گذرواژه ها اولین خط دفاعی هستند و شما همیشه نمی توانید برای انتخاب رمزهای عبور امن برای حساب های خود به کاربران تکیه کنید. علاوه بر این، مهاجمان به طور فزایندهای پیچیدهتر میشوند، حتی زمانی که با رمزهای عبور به ظاهر امن و محبوب سروکار دارند.
برای جلوتر ماندن از بازی، بسیار مهم است که این مایل بیشتر را طی کنید و تکنیک های پیشرفته ای مانند کشش کلید، نمک زدن و فلفل زدن را اجرا کنید. این روشها برای تبدیل رمزهای عبور ضعیف به سپرهای مستحکم در برابر تهدیدات بالقوه ضروری هستند و تضمین میکنند که دادهها و حسابهای شما محافظت میشوند.