Merak Etmeniz Durumunda Şifreleri Doğru Bir Şekilde Nasıl Saklayacağınız İşte

Parolalarla ilgili her makale aynı konuyu tartışarak başlamalıdır, işte burada: Siz’zayıf bir şifre seçip akıllıca konuşlandırdım. Ancak bu makale’t Ana odak noktası olarak şifre oluşumunu seçin. Son zamanlarda haberlerde,’İhlal edilen kuruluşlar şifrelerini yanlış sakladığından yakıldı. Buraya’nasıl doğru yapılır.


Bir kullanıcı şifrenizi seçse bile “123456,” öyle değil’t Sizi olabildiğince güvenli bir şekilde saklama ve koruma sorumluluğundan kurtarın. Birçok şirket’bunu yapmayın - bir hacker'a göre, sitelerin yüzde 30'u’s ihlal edilmiş şifrelerini düz metin olarak saklar.

Parolalarınızı doğru bir şekilde saklarsanız, (ne zaman) ihlal edilse bile, kullanıcılarınızın tam korumanın tadını çıkarmasını sağlarsınız. Bunu yapmazsanız, yasal işlemlerden sorumlu olabilirsiniz ve kullanıcılarınızı’ risk altındaki isimler, banka hesapları ve çevrimiçi itibarlar.

Yalnız Şifreleme Yeterli Değil

Şifreleme, var olan en eski bilgi güvenliği şeklidir. İlk belgelenen kriptografi örneği, isimsiz bir Mısırlı yazarın bir tableti şifrelemek için hiyeroglifleri değiştirdiği MÖ 1900'e kadar uzanmaktadır. Hükümet standardı AES şifreleme algoritması gibi modern şifreleme, düz metin alır, 4X4 kareye yükler ve simetrik bir anahtar algoritması kullanarak karıştırır. Simetrik algoritmalar verileri şifrelemek ve şifresini çözmek için aynı anahtarı kullanır.

Buraya’Şifreleri saklamak için şifrelemeyi kullanmanın doğasında var olan büyük zayıflık. Anahtarı nereye koydun? Ayrı bir sunucuya veya kasanın içindeki bir USB anahtarına koyabilirsiniz, ancak’s açıkça alt optimal. Kullanıcılarınızın şifresini çözme ve görüntüleme araçlarına sahipseniz’ şifreler, o zaman bu araçlar sizden alınabilir. Şifreleri gerçekten güvende tutmak için bunları kendinizden bile gizlemelisiniz.

Maksimum Güvenlik için Tuz ve Karma

Bir parça bilgiyi kendinizden gizlemek, sadece elektroşok terapisini, ilaçları veya elektif beyin cerrahisini kullanarak başarabileceğiniz bir şey gibi geliyor. Ancak Math bunu daha basit bir girişim haline getiriyor.

Bilgisayar korsanlarının büyük bir avantaja dönüştüğü birkaç küçük şifreleme zayıflığı var. Her şeyden önce, kripto şemanız,’düz metinle aynı uzunluktadır. Eğer şifrenizin kesinlikle sadece altı karakter uzunluğunda olduğunu biliyorsam,’kırılmaya çalışılmaya değer (çünkü kaba kuvvet saldırısı kahvaltı için altı karakterlik bir şifre yiyecektir). Ne’dahası, vanilya şifrelemesi aynı girişi kullanarak aynı çıktıyı üretebilir. Jock ve Tanya'nın şifreli 6qzY13 parolasına sahip olduğunu görürsem,’hem aynı düz metin parolayı kullanarak hem de basit bir şey olması muhtemeldir.

Bir karma ile, giriş uzunluğu ne olursa olsun tüm şifreli metinler aynı çıkış uzunluğuna sahiptir. İyi bir karma algoritması da orijinal mesajın izini bırakmaz. Düz metin parolayı saklamak yerine, yalnızca karma çıktıyı depolarsınız. Kullanıcı oturum açtığında, düz metin parolalarını girer. Düz metin daha sonra geçici olarak bellekte saklanır, karma ve daha sonra’sitenizde depolanmış. Hashler eşleşirse,’yeniden iyi. Yine, senden beri’sadece hash'ı saklıyorsanız, asla kullanıcılarınızı asla göremezsiniz’düz metin şifresi - böylece bu bilgileri kendinizden gizleyin.

Orada’atmanız gereken son bir adım. İzin Vermek’kullanıcılarınızın aptal şifreleri seçtiklerini söylüyor. ‘123456,’ ‘parola,’ ‘yarasa Adam,’ Bu onları neye karşı savunmasız kılar’önceden hesaplanmış sözlük saldırısı denir. Hackerlar ne tür bir karma yapacağınızı belirleyecek’kullanarak, aptal şifrelerin bir listesini alın ve sonra aynı algoritmayı kullanarak onları karma. Sonra onlar’çıkış karmalarını listenizle karşılaştıracak ve kullanıcılarınız yayınlanacak.

Veritabanınızı tuzlamak buna karşı savunmanın yoludur. Bu, kullanıcılarınızın her birine biraz rastgele bilgi eklediğiniz anlamına gelir’ karma öncesi şifreler. Yani, eğer Don’şifresi ‘yarasa Adam,’ tuzlama bu şifreyi ‘87132458DCU4batman,’ ve sonra onu karıştır. Tuz değil’t Tek başına önemli bilgiler ve’Çırpmayı kırmak için kullanılmaz, bu yüzden’veritabanınızda saklamak uygun.

Hackerların Her Yıl Daha Güçlü Olduğunu Unutmayın

Moore’yasaları size karşı çalışıyor. NSA, şu anda, bir trilyon tahmin saniyede bir yapabilen bir şifre kırma veri merkezine sahiptir. Diğer ulus devletler’t Çok gerisinde ve hatta bahçe çeşitliliği suçluları bile yeni bir arabadan daha az maliyetli bir bilgisayarla karmaları kırabilir.

Buna karşı savunmanın tek yolu şimdilik, ilk karmayı alan, yeni rastgele verilerle birleştiren ve yeniden şekillendiren HMAC-SHA-256 gibi bir algoritma kullanmaktır. Şifre kırıcı bilgisayarları engellemek için, bu yirmi bin kez tekrarlanmalıdır..

Karma, tuzlama ve karmaları germe yüzünde göz korkutucu görünen bir süreçtir. Bununla birlikte, kritik kullanıcı verilerinizin güvenli kalacağı tek yöntem kalır.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me