احتمالاً در مورد نمک زدن گذرواژهها شنیدهاید، اما یک تکنیک دیگر، فلفل کردن، آنها را حتی امنتر میکند. در اینجا چگونگی آن است.
فلفل کردن فقط یک کلمه مربوط به مهارت های آشپزی نیست. همچنین یک فرآیند رمزنگاری مهم در امنیت رمز عبور است. ضروری است که رمزهای عبور در برابر حملات هکرها ایمن و ایمن نگه داشته شوند. فلفل زدن به این کار کمک می کند. فلفل کردن چیست و چگونه به ایمن نگه داشتن رمزهای عبور شما کمک می کند؟
فلفل کردن چیست؟
Peppering یک فرآیند رمزنگاری است که مستلزم افزودن یک رشته مخفی و تصادفی از کاراکترها به رمز عبور قبل از نمک و هش برای ایمنتر کردن آن است. رشته کاراکترهایی که به رمز عبور اضافه می شود فلفل نامیده می شود. فلفل هش رمز عبور را به طور کلی تغییر می دهد و آن را در برابر حملات brute force و شکستن رمز عبور با استفاده از جداول فرهنگ لغت و جداول رنگین کمان مصون می کند.
فلفل زدن چگونه کار می کند؟
Peppering یک لایه امنیتی اضافی است که به رمزهای عبور اضافه شده است. آن را به عنوان رویه های مختلف روی یک کیک در نظر بگیرید. کیک ساده یک رمز عبور متن ساده است و هش کردن آخرین رویه است – مثلاً اسپرینکل. اگر به طور مستقیم روی کیک پاشیده شود، ظاهر آن خیلی خوب نخواهد بود. در مورد امنیت رمز عبور هم همینطور است.
فقط هش کردن رمز عبور امن نیست زیرا رمز عبور به راحتی شکسته می شود. به همین دلیل است که سایر مواد، نمک و فلفل (از قضا) کیک را بهتر می کنند – همانطور که با رمزهای عبور انجام می دهند.
بنابراین در واقع هش شدن رمز عبور به چه معناست؟ هش کردن یک فرآیند رمزگذاری یک طرفه در رمزنگاری است. گذرواژه هایی که هش می شوند اساساً درهم می شوند و به جای ذخیره رمزهای عبور متن ساده در پایگاه داده، هش ها ذخیره می شوند. هنگامی که رمز عبور خود را وارد می کنید، هش می شود و سپس با رمز عبور هش شده در پایگاه داده مقایسه می شود. به این ترتیب سیستم هویت شما را تایید می کند.
درست مانند نمک زدن، فلفل به رمز عبور اضافه می شود تا امنیت بیشتری داشته باشد. بنابراین یک رمز عبور از یک رمز عبور متن ساده به هش رمز عبور + نمک + فلفل تبدیل می شود. بنابراین در صورتی که یک هکر به نمک ها و/یا حتی رمزهای عبور کاربران دسترسی پیدا کند، هکر نمی تواند رمز عبور هش شده را رمزگشایی کند زیرا فلفل هش را به طور کلی تغییر می دهد.
به عنوان مثال، هش یک رمز عبور ساده، یک رمز عبور نمکی و یک رمز عبور فلفلی را مقایسه کنید. بگذارید رمز عبور «1yAm0r1a!»، نمک «eW3dU%» و فلفل «Am41a؟» باشد.
آیا فلفل را می توان بدون نمک استفاده کرد؟
بله، رمز عبور را می توان بدون نمک استفاده کرد. اما این برای امنیت رمز عبور ایده آل نیست. اگر یک مهاجم با فلفل یک سایت آشنا شود، آن سایت در برابر حمله آسیب پذیر می شود زیرا فلفل برای همه رمزهای عبور در پایگاه داده استفاده می شود.
تفاوت بین فلفل کردن و نمک زدن چیست؟
فلفل به نوعی نوعی نمک است. هر دوی آنها رمزهای عبور را امن تر می کنند، اما متفاوت هستند. برخلاف نمک ها، فلفل ها مخفی هستند، به صورت ساکن هستند و به طور تصادفی تولید نمی شوند.
فلفل ها به طور تصادفی تولید نمی شوند
هنگامی که وارد یک وب سایت می شوید و رمز عبور خود را وارد می کنید، قبل از هش شدن، یک salt به طور تصادفی برای شما ایجاد می شود. این در مورد فلفل کردن یکسان نیست.
در فلفل زدن صاحب سایت فلفل را انتخاب می کند. مسئول سایت موظف است از ایمن و قوی بودن فلفل انتخابی اطمینان حاصل کند. البته، مالک سایت می تواند برای انتخاب فلفل از یک تولید کننده ارزش تصادفی استفاده کند.
فلفل ها به صورت ایستا پهن هستند
وقتی چیزی ثابت است، به این معنی است که تغییر نمی کند. در نمک زدن، هر نمک برای هر کاربر در پایگاه داده تولید می شود. اما فلفل در سراسر پایگاه داده استفاده می شود. هیچ فلفلی برای تک تک کاربران وجود ندارد.
فلفل ها راز نگه داشته می شوند
برخلاف نمک هایی که در پایگاه داده یک سایت یافت می شوند، فلفل ها مخفی هستند. آنها در پایگاه داده در کنار نمک ها و هش ها ذخیره نمی شوند. که فلفل را بی معنی می کند.
در عوض، فلفل ها در یک بخش امن و جداگانه از برنامه سایت ذخیره می شوند. این مهم است زیرا در صورتی که یک هکر سایتی را به خطر بیاندازد و به رمزهای عبور و نمک های کاربران در آن سایت دسترسی پیدا کند، آنها نمی توانند هیچ رمز عبوری را بشکنند زیرا فلفل را نمی دانند.
انتخاب یک فلفل خوب
انتخاب یک فلفل خوب به اندازه انتخاب یک رمز عبور خوب مهم است. درست مانند رمزهای عبور، فلفل ها باید نسبتا طولانی و منحصر به فرد باشند. به یاد داشته باشید که فلفل در سراسر سایت استفاده می شود. اگر یک هکر بی رحمانه فلفل را حدس بزند، سایت شما آسیب پذیر خواهد بود. از نام سایت خود به عنوان فلفل استفاده نکنید. این معادل استفاده از “Password123” به عنوان رمز عبور شما است.
جایگزین دیگر استفاده از تولید کننده رمز عبور است. بسیاری از مولدهای رمز عبور آنلاین وجود دارد که می توان از آنها برای انتخاب فلفل خوب استفاده کرد.
یکی دیگر از روشهای فلفلزنی این است که فلفل را اصلاً نگه ندارید. در عوض، فلفل یک رشته کوتاه است و زمانی که کاربر وارد سایت میشود، سیستم یک سری فلفلهای احتمالی را تا زمانی که فلفل مناسب مورد استفاده قرار میدهد، بیرحمانه وارد میکند. این کار زمان بیشتری می برد، بنابراین باید از فلفل کوتاه استفاده کرد.
یک مثال آسان اما ناامن از این روش، الفبایی کردن فلفل است. وقتی وارد سیستم میشوید، سایت از طریق تمام حروف الفبا – کوچک و بزرگ – اجرا میشود تا زمانی که فلفل درست باشد.
اگرچه استفاده از یک فلفل در یک سایت معمولی است، ممکن است همزمان بیش از یک فلفل مصرف شود. فلفل در هنگام ثبت نام از یک گروه فلفل به طور تصادفی به یک کاربر اختصاص داده می شود. هنگامی که آن کاربر وارد سیستم می شود، هر فلفل امتحان می شود تا زمانی که فلفل اختصاص داده شده به آن کاربر انتخاب شود.
آیا فلفل زدن در افزایش امنیت موثر است؟
آره. هنگامی که فلفل با نمک استفاده می شود، برای یک هکر بسیار دشوار است که رمز عبور کاربر را بشکند. حتی زمانی که کاربران از رمزهای عبور ضعیف یا رمزهای عبور مشابه استفاده می کنند، یک هکر هرگز نمی داند زیرا فلفل هش را تغییر می دهد. با استفاده از فلفل، امنیت رمزهای عبور بسیار افزایش می یابد.