Mis on sool ja pipar parooliräsides?
Sool ja pipar on parooliräsi täiendavad kaitsemehhanismid. Need muudavad massirünnakud raskemaks ja parandavad vastupidavust lekete korral.
Mida teeb sool
Sool on lisaväärtus, mis sisestatakse parooli või kasutaja kohta enne räsi arvutamist. See tähendab, et identsed paroolid ei genereeri automaatselt samu räsiväärtusi.
See muudab eelarvutatud tabelid ja massivõrdluse oluliselt vähem tõhusaks.
Kuidas pipar erineb
- Pepper on tavaliselt salajane lisaväärtus väljaspool tegelikku paroolide andmebaasi.
- Selle eesmärk on vältida seda, et puhtast andmebaasivargusest piisaks kõigi räside võrdseks ründamiseks.
- Pipar täiendab soola, kuid ei asenda teda.
Miks see päris lekete puhul loeb
Ilma soolata räsimisest tänapäeval ei piisa. Isegi kui räsimismeetod on valitud õigesti, suurendab sool ja sageli ka pipar vastupanuvõimet süsteemsele hindamisele.
Kasutajate jaoks on see endiselt oluline: tugevad ja ainulaadsed paroolid on esimene kaitsekiht.
Kiirülevaade
Artikli kõige olulisemad punktid lühikeses vormis.
- Arendamisel käsitle soola kui põhinõuet.
- Kasutage Pepperit ainult puhta võtmehaldusega.
- Ärge eeldage, et hea serveripoolne talletus kompenseerib kasutaja nõrku paroole.
Korduma kippuvad küsimused
Loo tugev parool kohe
Kasuta Zenkey.clicki generaatorit, et luua kohe tugev juhuslik parool või turvaline paroolifraas.
Argon2 vs. bcrypt vs. scrypt: milline meetod kaitseb paroole paremini?
Kui tahad edasi lugeda, siis see on kõige loomulikum järgmine artikkel.
Argon2, bcrypt ja scrypt on erineva tugevusega parooliräsimeetodid. Kaasaegsed süsteemid tuginevad sageli Argon2-le, kui keskkond seda korralikult toetab.