Пятница, 30 октября, 17:25
дома Как Хеширование паролей: руководство для начинающих

Хеширование паролей: руководство для начинающих

хешированияЭто Хеширования это процесс, который позволяет кому-либо гарантировать, что его пароль является безопасным и не может быть восстановлен из Хакеры, Алгоритмы хеширования являются функциями однонаправленный, Они берут код и конвертируют его в один Постоянный отпечаток всегда длинный, Хешированный код не может быть легко расшифрован. В основном этот процесс похож на нее криптография, Так что если хакер взломает систему, он не сможет ее получить доступ в коде.

Многие сайты используют это процесс защитить пароли своих пользователей.

Процедура выглядит следующим образом:

  • Первоначально пользователь создает учетную запись.
  • Пароль затем сохраняется и сохраняется в базе данных.
  • Когда пользователь пытается войти в сайт, хэш введенного кода сравнивается с кэшированным кодом, и если то же самое верно, пользователь входит на сайт в обычном режиме. В противном случае появляется общее сообщение о том, что что-то пошло не так Полномочиябез указания того, была ли обнаружена ошибка в имени пользователя или пароле, чтобы затруднить ее для потенциальных хакеров.

хешированияАтаки "сломать" хэши

Скотина Сила и Словарные атаки

X X ± Скотина Форс-мажор атака опыт все возможные комбинации символовс определенной длиной. Это означает, что в какой-то момент код обязательно сломается. Однако это не простой процесс. Даже очень маленькие пароли могут занять буквально тысячи лет, чтобы прорваться через Brute Force атака, поскольку хакер не может знать, когда получить правильную комбинацию символов.

Οι Словарные атаки использование файл, содержащий общие слова, фразы или коды доступ который может быть использован кем-то в качестве пароля. Хакеры имеют доступ к базы данных, которые имеют 100.000 (или более) верхние пароли, Атака хэширует эти пароли и сравнивает хеш с паролем, который он хочет взломать. Это более быстрый метод, чем грубая сила атака.

Тем не менее, есть еще один процесс, известный каксоление«Какие предотвращает эти атаки более эффективно.

Соление

Причина, по которой вышеуказанные атаки могут быть эффективными и эффективными, заключается в том, что хеширование всегда выполняется одинаково. Мы можем сделать это случайное хеширование, добавив случайную строку в пароли, называемую соль, ДО хэширования.

Что делать и что не делать процесс посола:

Изначально что не надо делать:

  • не мы должны использовать та же соль для всех паролей
  • не мы должны использовать маленький вдоль соли
  • не мы должны использовать странные двойные хэши (например: hash (hash ('mypass'))))

Что делать:

  • Мы должны создать случайная соль с помощью специальных программ (криптографически безопасный генератор псевдослучайных чисел-CSPRNG)
  • Нам нужно создать новый уникальный случайный соль за каждый пароль
  • Мы должны создать большой вдоль соли

Η Процесс посола заключается в следующем:

  • Сначала мы создаем очень большую соль с помощью CSPRNG.
  • Затем мы добавляем соль в код, а затем хэшируем
  • Мы храним соль и хэш в базе данных

Проверка пароля:

  • Возьми соль и хеш с базы данные
  • Добавить соль в представленный код и хеширование
  • Сравните хэши. Если то же самое, пароль правильный

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как просмотреть изменения в презентации Microsoft PowerPoint

Подписчики Microsoft 365 могут совместно работать над презентацией PowerPoint в реальном времени, но некоторые предпочитают работать в одиночку ...

iPhone / iPad: как добавить закладки на несколько вкладок в Safari

В Safari на iPhone и iPad есть скрытая функция, которая позволяет добавлять закладки на все открытые сайты ...

NordPass уведомит вас, если ваши данные были скомпрометированы

Менеджер паролей NordPass анонсировал новое обновление, которое поможет пользователям узнать, ...

Как изменить заставку на Android TV

Android TV может быть не таким настраиваемым, как Android-телефон, но еще многое предстоит сделать для ...

США: необходимо сотрудничество для борьбы с жестоким обращением с детьми в Интернете

Помощник генерального прокурора США Бет Уильямс призывает всех людей принять меры и объединиться для ...

Российские хакеры атаковали Демократические партии Калифорнии и Индианы

Группу российских хакеров, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, в этом году обвиняют в атаке электронных писем ...

Образовательные учреждения столкнулись с атаками целевого фишинга!

Согласно новому исследованию компании Barracuda Networks, занимающейся безопасностью, образовательные учреждения все чаще становятся объектами целевых фишинговых атак. Согласно с...

Samsung: Найдите потерянный мобильный телефон с помощью службы поиска SmartThings

Сегодня Samsung анонсировала SmartThings Find как бесплатный сервис, который поможет вам найти свой телефон Galaxy, планшет и т. Д.

Согласно отчету, в 2020 году утечка информации составила 36 миллиардов файлов!

Количество нарушений данных, зарегистрированных в этом году, сократилось в третьем квартале года. Однако во всем мире были обнаружены еще миллиарды файлов, затрагивая ...

Тайваньская компания призналась в краже коммерческой тайны США

Тайваньская компания была оштрафована на 60 миллионов долларов за якобы кражу коммерческой тайны американской полупроводниковой компании.