密码安全是网络安全的重要组成部分。密码无处不在。当您登录帐户时,您输入一个密码,用于验证您的身份。
您可能听说过与密码相关的术语“加盐”,那么什么是加盐?密码实际上是如何免受黑客攻击的?加盐能保证你的密码安全吗?
什么是盐渍?
加盐是在密码被散列之前将唯一随机字符串添加到数据库中的密码或每个密码的过程(我们将回到这个术语)。这样做是为了更改哈希并使密码更安全。添加到密码中的字符串称为盐。可以在密码前面或后面添加盐。
盐没有公开,只有网站知道。
盐渍如何工作?
当您在网站或应用程序上创建帐户时,必须存储您使用的密码,以便下次访问该网站时可以验证您的身份。但是这个密码不能以明文形式存储,即没有任何形式的格式或编码。密码必须经过哈希处理,以防止黑客轻松访问您的帐户。
假设您使用以下密码登录网站:myPassword。在该密码被散列之前,会添加一个盐值。如果该特定站点或用户的加盐值是 MUOrocks%,那么您的加盐密码将变为 myPasswordMUOrocks%。
然后对加盐密码进行哈希处理,并将其与其他密码哈希一起存储在数据库中。
加密、散列和加盐之间有什么区别?
加盐、散列和加密是每天跨站点和系统使用的安全技术。它们是密码安全所必需的密码学术语。但它们有何不同?
加密
带有挂锁符号的 PC 屏幕上的代码
加密是一种密码学形式,其中信息以数学方式编码,并且只能由具有授权密钥的人访问和解码。使用一种算法将需要保护的信息从明文转换为密文,使未经授权的用户无法解密信息。
加密是一个双向过程,这意味着加密数据可以被反转和读取,但只能由具有正确解密密钥的人进行。
散列
散列是将您希望保持安全的信息转换为字符串的过程,也称为散列。它基本上是使用算法扰乱信息。
散列是一种单向加密函数,这意味着与加密不同,它通常不能被逆转。破译散列的唯一方法是将其与另一个具有已知明文值的散列进行比较。
散列用于验证您的真实性。当您登录网站并输入密码时,您的密码哈希值会与您的帐户识别的哈希值进行比较。如果两个哈希值相同,则您被授予访问该站点的权限。
盐
加盐是添加到散列的另一层安全性。为了使散列更安全,在散列之前将唯一的字符串添加到密码中以完全更改散列。
为什么密码会加盐?
盐渍在安全方面非常重要。它有助于降低恶意黑客获取密码的风险。
简单地将密码按原样存储在数据库中是一种非常不安全的保护用户隐私的方法。任何熟练的黑客都可以进入数据库并访问网站上的所有帐户。
在笔记本电脑上工作的网络安全专家
然后是散列。它提高了密码的安全性,直到黑客掌握了它。黑客使用暴力攻击、字典攻击、密码喷洒或彩虹表对密码进行逆向工程以获取登录凭据。
加强弱密码
Salting 为网站增加了另一层安全性。将盐值添加到密码时,哈希值会完全更改。这使得对密码进行逆向工程变得非常困难,并使彩虹表变得无用。这是一个例子。
密码文本 哈希
原始密码 我的密码 deb1536f480475f7d593219aa1afd74c
盐渍密码 我的密码MUOrocks% 51ae8ec80ae589f4270a1260841650a1
正如您在表中看到的,哈希值完全不同。当您访问该站点时,密码保持不变,但哈希值更安全,不会被利用。当用户使用“密码”或“12345”等弱且流行的密码时,加盐尤其重要。加盐降低了来自弱密码的风险。
使密码哈希唯一
当两个或多个用户具有相同的密码时,加盐也很重要。为每个密码添加不同的随机盐有助于使每个密码独一无二。例如,如果您的密码是 iL0veCh3ese!另一个用户 Chioma 有那个确切的密码,加盐用于使这些密码散列唯一。
密码 盐值 盐渍密码 MD5 哈希
你 iL0veCh3ese! Am4la! iL0veCh3ese!Am4la! 31fda55ee57bc4c49ef6e0c99b0ba904
奇奥马 iL0veCh3ese! ew3du? iL0veCh3ese!ew3du? cf0bea59647ba39e058a20c14fc10b0d
现在这些密码虽然相同,但具有完全不同的哈希值。当您查看哈希时,您将永远无法识别这两个用户共享密码。
选择好盐
蓝色数字锁图形
选择好盐与选择密码同样重要。好的盐应该是独一无二的。确保使用可以使散列更安全的唯一字符和/或符号。您为网站选择的一种或多种盐不应该是可预测或容易猜到的,例如网站或用户的名称。另一个增加的好处是使用长盐。
选择独特且强盐的最佳方法是使用盐值生成器。这些可帮助您创建随机和强盐以提高安全性。
不要将盐与密码数据库一起存储,并且不要对所有密码使用相同的盐。另一个很好的加盐技巧是每次用户更改密码时都要更改盐。
加盐对提高安全性有效吗?
是的。加盐确实增加了密码的安全性。当您对密码进行加盐时,黑客不可能使用字典表或彩虹表来破解密码。暴力破解散列密码也是徒劳的,因为要找到完美的散列组合需要很长时间。这样,密码对黑客来说更加安全和安全。
