خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

کشش کلید چیست؟ در اینجا نحوه ایمن نگه داشتن رمزهای عبور شما آمده است

ارشیا یوسفی ادیب ۷ آبان, ۱۴۰۲ 5 دقیقه زمان مطالعه

کشش کلید می تواند به شما کمک کند حساب های آنلاین خود را ایمن نگه دارید. در اینجا چگونگی آن است.

برای دسترسی به حساب های دیجیتال خود، اغلب به رمز عبور یا عبارت عبور نیاز داریم. اما همانطور که کلیدها و قفل ها می توانند ضعیف باشند، همه رمزهای عبور امن نیستند.

برای تقویت دفاع آنلاین شما، کارشناسان امنیتی طیف وسیعی از تکنیک‌ها را برای ایمن‌تر کردن رمز عبور توسعه داده‌اند. این روش ها شامل هش کردن، نمک زدن، فلفل کردن و کشش کلید در میان روش های دیگر است. بیایید اهمیت کشش کلید و اینکه چگونه می تواند امنیت آنلاین شما را به میزان قابل توجهی افزایش دهد را بررسی کنیم.

کشش کلید چیست؟

کشش کلید یک تکنیک رمزنگاری است که برای افزایش امنیت گذرواژه‌ها و عبارت‌های عبور استفاده می‌شود، به‌ویژه در سناریوهایی که رمز اصلی ممکن است تصادفی یا طول کافی برای مقاومت در برابر انواع حملات، مانند حملات brute force یا حملات فرهنگ لغت نداشته باشد. کشش کلید یک رمز عبور یا کلید را با انجام چندین فرآیند هش کردن روی آن قوی تر و ایمن تر می کند.

کشش کلید همچنین به عنوان تقویت کلید شناخته می شود و معمولاً شامل گرفتن یک رمز عبور یا کلید رمزنگاری نسبتا ضعیف و کوتاه و اعمال یک تابع یا الگوریتم رمزنگاری برای تولید یک کلید قوی تر و طولانی تر است. این کار بارها و بارها انجام می شود تا زمانی که کلید دلخواه به دست آید. ایده این است که بازیابی کلید اصلی توسط مهاجم از نظر محاسباتی گران و زمان بر باشد، حتی اگر به نسخه هش شده یا رمزگذاری شده آن دسترسی داشته باشد.

فرد کلاهدار که به کد سبز روی صفحه کامپیوتر نگاه می کند

کشش کلید در برنامه هایی که به سطح بالایی از امنیت نیاز دارند، مانند حساب های آنلاین، تراکنش های مالی و حفاظت از داده ها، نقش مهمی ایفا می کند. این یک جزء کلیدی در تضمین ایمنی رمزهای عبور ذخیره شده و کلیدهای رمزنگاری است که در نهایت به محافظت از داده های کاربر و حفظ اعتماد ترجمه می شود.

مطلب مرتبط:   9 نمونه از کلاهبرداری و ایمیل های فیشینگ که باید مراقب آنها باشید

کشش کلید چگونه کار می کند؟

همانطور که در بخش قبل بحث کردیم، کشش کلید یک رمز عبور ضعیف را به یک رمز عبور قوی تر و ایمن تبدیل می کند.

بیایید این را با یک مثال ساده توضیح دهیم: تصور کنید رمز عبور شما چیزی به اندازه “iloveyou” رایج است. بر کسی پوشیده نیست که چنین رمز عبوری مانند دری باز برای مهاجمان است، زیرا اغلب در فهرست‌های واژه‌ها و جداول فرهنگ لغت یافت می‌شود. در واقع، بیش از 30 ثانیه طول نمی کشد تا مهاجم بتواند آن را کرک کند و به حساب شما دسترسی پیدا کند. اینجاست که مفهوم کشش کلید به تصویر کشیده می شود.

Key stretching این رمز عبور آسیب پذیر را می گیرد و آن را درهم می کند تا چیزی طولانی تر و پیچیده تر ایجاد کند. به عنوان مثال، “iloveyou” به “e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae” تبدیل می شود. اما این روند به همین جا ختم نمی شود.

هنگامی که این رمز عبور جدید دوباره هش می شود، تبدیل به “bc82943e9f3e2b6a195bebdd7f78e5f3ff9182ca3f35b5d415cf796ab0ce6e56” می شود. و یک بار دیگر، آن را هش می کنیم تا “46e95d6374c00c84e4970cfe1e0a2982b2b11b1de9343a30f42675a2154a28f5.” می توانید این کار را هر چند بار که بخواهید انجام دهید.

اکنون، ممکن است از خود بپرسید که آیا لازم است آستین های خود را بالا بزنید و خودتان همه این کدها را بنویسید. خبر خوب این است که شما مجبور نیستید! در حال حاضر کتابخانه‌هایی برای کشش کلید وجود دارد که می‌تواند کارهای سنگین را برای شما انجام دهد. برخی از الگوریتم‌های رایج کشش کلید عبارتند از PBKDF2، scrypt، Argon2 و bcrypt. از این میان، bcrypt و PBKDF2 به طور گسترده شناخته شده‌اند.

bcrypt از رمز blowfish برای انجام چندین دور هش کردن استفاده می کند و آن را به یک انتخاب قوی برای ایمن کردن رمزهای عبور شما تبدیل می کند. در همین حال، PBKDF2 یا “عملکرد مشتق کلید مبتنی بر رمز عبور 2” گزینه محکم دیگری برای افزایش امنیت کلیدها یا رمزهای عبور شماست. این ابزارها تضمین می‌کنند که حتی ضعیف‌ترین گذرواژه‌ها را می‌توان به موانعی بزرگ در برابر دسترسی غیرمجاز تبدیل کرد.

مطلب مرتبط:   Tor vs. Vivaldi: کدام مرورگر ایمن تر است؟

کشش کلید در مقابل نمک زدن

یادداشت را با خواندن قرمز نوشته ارسال کنید

کشش کلید و نمک زدن هر دو تکنیک های حیاتی در حوزه امنیت رمز عبور هستند که هر کدام نقش منحصر به فردی در افزایش قدرت رمز عبور ایفا می کنند.

کشش کلید شامل قرار دادن گذرواژه‌های خود در معرض چندین دور هش کردن است که به طور موثر رمز عبور ضعیف را به نسخه ایمن‌تر تبدیل می‌کند. هرچه دورهای بیشتری انجام دهید، رمز عبور شما امن تر می شود. از طرف دیگر نمک زدن لایه دفاعی بیشتری را فراهم می کند. Salting پسورد مستلزم افزودن یک رشته مشخص از کاراکترها به رمز عبور قبل از اعمال فرآیند هش است. این پیچیدگی افزوده انعطاف پذیری رمز عبور شما را افزایش می دهد.

نکته شگفت‌انگیز این است که این دو تکنیک را می‌توان با هم برای افزایش قدرت رمز عبور استفاده کرد. نمک یک فکر بعدی نیست. از همان ابتدا یکپارچه شده است و رمز عبور ضعیف را قبل از اینکه تحت فرآیند هش قرار گیرد، تقویت می کند. در اصل، کشش کلید و نمک زدن مانند یک تیم برچسب هستند که برای تقویت و محافظت از اطلاعات حساس شما با یک لایه حفاظتی اضافی همکاری می کنند.

چرا کشش کلید مهم است؟

کشش کلید معمولاً در سیستم های رمزگذاری و احراز هویت مبتنی بر رمز عبور استفاده می شود. این به کاهش خطر گذرواژه‌های ضعیف یا به راحتی قابل حدس زدن کمک می‌کند، زیرا بازیابی رمز یا کلید اصلی را از نظر محاسباتی برای مهاجمان گران می‌کند، حتی اگر به نسخه‌های هش‌شده یا رمزگذاری‌شده آن دسترسی داشته باشند. این امر آن را به یک جزء مهم امنیت در برنامه های مختلف مانند محافظت از رمزهای عبور ذخیره شده و ایمن کردن کلیدهای رمزنگاری تبدیل می کند.

در اینجا دلایلی وجود دارد که چرا کشش کلید مهم است و باید اجرا شود:

مطلب مرتبط:   بدافزار جدید HinataBot برای راه اندازی حملات DDoS استفاده می شود

قفلی که ماتریسی از نمادهای رسانه های اجتماعی را پوشانده و انگشت به سمت آن نشانه می رود

  1. امنیت پیشرفته: هدف اصلی از کشش کلید افزایش چشمگیر امنیت رمزهای عبور یا کلیدهای رمزنگاری است. این رمزهای عبور ضعیف و به راحتی قابل حدس زدن را به کلیدهای قوی و پیچیده تبدیل می کند و آنها را در برابر حملاتی مانند حملات brute force و فرهنگ لغت مقاوم تر می کند.
  2. حفاظت در برابر جداول رنگین کمان: کشش کلید استفاده از جداول از پیش محاسبه شده (جدول های رنگین کمان) را خنثی می کند. این جداول لیست های از پیش تولید شده ای از رمزهای عبور هش شده هستند که مهاجمان برای جستجوی سریع رمزهای عبور مربوطه استفاده می کنند. نمک زدن و کشش کلید این میزها را بی اثر می کند.
  3. کاهش رمزهای عبور ضعیف: در عمل، کاربران اغلب رمزهای عبور ضعیفی را انتخاب می کنند که به راحتی توسط مهاجمان شکسته می شوند. کشش کلید با ایمن تر کردن حتی این رمزهای عبور ضعیف یک شبکه ایمنی را فراهم می کند.
  4. آهسته کردن مهاجمان: شدت محاسباتی کشش کلید به طور قابل توجهی باعث کاهش سرعت مهاجمانی می شود که سعی در شکستن رمزهای عبور دارند. هر تکرار اضافی باعث می‌شود فرآیند زمان‌برتر شود و مهاجمان را دلسرد کند.

دارایی های خود را با استفاده از تکنیک های تقویت رمز عبور ایمن کنید

گذرواژه ها اولین خط دفاعی هستند و شما همیشه نمی توانید برای انتخاب رمزهای عبور امن برای حساب های خود به کاربران تکیه کنید. علاوه بر این، مهاجمان به طور فزاینده‌ای پیچیده‌تر می‌شوند، حتی زمانی که با رمزهای عبور به ظاهر امن و محبوب سروکار دارند.

برای جلوتر ماندن از بازی، بسیار مهم است که این مایل بیشتر را طی کنید و تکنیک های پیشرفته ای مانند کشش کلید، نمک زدن و فلفل زدن را اجرا کنید. این روش‌ها برای تبدیل رمزهای عبور ضعیف به سپرهای مستحکم در برابر تهدیدات بالقوه ضروری هستند و تضمین می‌کنند که داده‌ها و حساب‌های شما محافظت می‌شوند.

Tags: