Co je solení v zabezpečení heslem a jak to funguje?

Zabezpečení heslem je důležitou součástí kybernetické bezpečnosti. Hesla se používají všude. Když se přihlásíte k účtu, zadáte heslo, které slouží k ověření vaší identity.

Možná jste již slyšeli o termínu „solení“ v souvislosti s hesly, co je tedy solení? Jak jsou vlastně hesla chráněna před hackery? A udržuje solení vaše hesla v bezpečí?

Co je solení?

Salting je proces přidávání jedinečných náhodných řetězců znaků k heslům v databázi nebo každému heslu před tím, než je heslo hashováno (termín, ke kterému se ještě vrátíme). To se provádí za účelem změny hash a zvýšení bezpečnosti hesel. Řetězec znaků přidaný do hesla se nazývá sůl. Sůl lze přidat před nebo za heslo.

Sůl není zveřejněna a je známa pouze webu.

Jak solení funguje?

Když si vytvoříte účet na webu nebo v aplikaci, heslo, které používáte, musí být uloženo, abyste mohli být ověřeni při příští návštěvě webu. Ale toto heslo nelze uložit jako prostý text tj. bez jakékoli formy formátování nebo kódování. Heslo musí být zahašováno, aby se hackerům zabránilo ve snadném přístupu k vašemu účtu.

Řekněme, že se k webu přihlašujete pomocí tohoto hesla: myPassword. Než se toto heslo zahašuje, přidá se k němu hodnota soli. Pokud je hodnota soli pro daný web nebo uživatele MUOrocks%, vaše solené heslo se stane myPasswordMUOrocks%.

Osolené heslo je poté hashováno a uloženo v databázi spolu s dalšími hodnotami hash hesel.

Jaký je rozdíl mezi šifrováním, hašováním a solením?

Salting, hašování a šifrování jsou bezpečnostní techniky používané každý den napříč weby a systémy. Jsou to kryptografické termíny nezbytné pro zabezpečení hesel. Ale jak se liší?

Šifrování

Šifrování je forma kryptografie kde jsou informace zakódovány matematicky a mohou k nim přistupovat a dekódovat je pouze osoba s autorizovaným klíčem. Informace, které je třeba zabezpečit, se překládají z prostého textu do šifrovaného pomocí algoritmu, díky kterému jsou informace pro neoprávněné uživatele nerozluštitelné.

Šifrování je obousměrný proces, což znamená, že zašifrovaná data mohou být obrácena a čtena, ale pouze těmi, kdo mají správný dešifrovací klíč.

Hašování

Hašování je proces transformace informací, které chcete mít v bezpečí, na řetězec znaky známé také jako hash. Je to v podstatě kódování informací pomocí algoritmu.

Hašování je jednosměrná kryptografická funkce a to znamená, že na rozdíl od šifrování ji nelze obecně vrátit zpět. Jediný způsob, jak můžete hash dešifrovat, je jeho porovnání s jiným hashem se známou hodnotou prostého textu.

Hašování se používá k ověření vaší pravosti. Když se přihlásíte na webovou stránku a zadáte své heslo, hash vašeho hesla se porovná s hashem identifikovaným s vaším účtem. Pokud jsou dva hodnoty hash stejné, máte přístup k webu.

Solení

Solení je další vrstva zabezpečení přidaná k hašování. Aby byl hash bezpečnější, jsou k heslu před hashováním přidány jedinečné řetězce znaků, aby se hash úplně změnil.

Proč jsou hesla solená?

Solení je z hlediska bezpečnosti velmi důležité. Pomáhá snížit riziko, že hesla získají hackeři se zlými úmysly.

Pouhé ukládání hesel do databází tak, jak je, je velmi nezabezpečená metoda zachování soukromí uživatelů. Každý zkušený hacker se může dostat do databáze a mít přístup ke všem účtům na webu.

Pak přišlo hašování. Zlepšila bezpečnost hesel, dokud to hackeři nezískali. Hackeři používají útoky hrubou silou, slovníkové útoky, stříkání hesla, nebo duhové tabulky pro zpětnou analýzu hesel pro získání přihlašovacích údajů.

Posílit slabá hesla

Solení přidává webu další úroveň zabezpečení. Když je k heslu přidána hodnota soli, hash se úplně změní. To velmi ztěžuje zpětnou analýzu hesla a činí duhovou tabulku nepoužitelnou. Zde je příklad.

Text hesla	hash
Původní heslo	moje heslo	deb1536f480475f7d593219aa1afd74c
Slané heslo	myPasswordMUOrocks%	51ae8ec80ae589f4270a1260841650a1

Jak můžete vidět v tabulce, hashe jsou úplně jiné. Heslo zůstává při návštěvě webu stejné, ale hash je bezpečnější proti zneužití. Solení je zvláště důležité, když uživatelé používají slabá a oblíbená hesla jako „heslo“ nebo „12345“. Solení snižuje riziko plynoucí ze slabých hesel.

Aby byly hashe hesel jedinečné

Solení je také důležité, když mají dva nebo více uživatelů stejná hesla. Přidání různých randomizovaných solí ke každému heslu pomáhá, aby bylo každé jedinečné. Například, pokud je vaše heslo iL0veCh3ese! a další uživatel, Chioma, má přesně toto heslo, solení se používá k tomu, aby byly tyto hashe hesel jedinečné.

Heslo	Hodnota soli	Solené heslo	MD5 Hash
Vy	iL0veCh3ese!	Am4la!	iL0veCh3ese! Am4la!	31fda55ee57bc4c49ef6e0c99b0ba904
Chioma	iL0veCh3ese!	ew3du?	iL0veCh3ese!ew3du?	cf0bea59647ba39e058a20c14fc10b0d

Nyní tato hesla, i když jsou stejná, mají úplně jiné hashe. Když se podíváte na hashe, nikdy nebudete schopni rozpoznat, že tito dva uživatelé sdílejí heslo.

Výběr dobré soli

Výběr dobré soli je stejně důležitý jako výběr hesla. Dobrá sůl by měla být jedinečná. Ujistěte se, že používáte jedinečné znaky a/nebo symboly, díky kterým bude váš hash bezpečnější. Sůl nebo soli, které pro svůj web zvolíte, by neměly být předvídatelné nebo snadno uhodnutelné, jako je název webu nebo název uživatele. Další přidanou výhodou je použití dlouhých solí.

Nejlepší způsob, jak vybrat jedinečnou a silnou sůl, je použít generátory hodnoty soli. Ty vám pomohou vytvořit náhodné a silné soli pro zvýšení vaší bezpečnosti.

Neukládejte soli spolu s databází hesel a nepoužívejte stejné soli pro všechna hesla. Dalším dobrým tipem na solení je změnit sůl pokaždé, když uživatel změní své heslo.

Je solení efektivní při zvyšování bezpečnosti?

Ano. Solení zvyšuje bezpečnost hesla. Když zasolíte heslo, je nemožné, aby hacker prolomil heslo pomocí slovníkových nebo duhových tabulek. Hrubé vynucování hash hesla je také marné, protože by trvalo velmi dlouho, než by se našla dokonalá kombinace hashe. Tímto způsobem jsou hesla bezpečnější a bezpečnější před hackery.

8 nejčastějších triků používaných k hacknutí hesel

Přečtěte si další

O autorovi