Adgangskodesikkerhed er en vital del af cybersikkerhed. Adgangskoder bruges overalt. Når du logger ind på en konto, indtaster du en adgangskode, der bruges til at bekræfte din identitet.
Du har måske hørt om udtrykket "saltning" i forhold til adgangskoder, så hvad er saltning? Hvordan holdes adgangskoder faktisk sikret mod hackere? Og holder saltning dine adgangskoder sikre?
Hvad er saltning?
Saltning er processen med at tilføje unikke tilfældige tegnstrenge til adgangskoder i en database eller hver adgangskode, før adgangskoden hashes (et udtryk, vi vender tilbage til). Dette gøres for at ændre hashen og gøre adgangskoder mere sikre. Den streng af tegn, der tilføjes til adgangskoden, kaldes saltet. Et salt kan tilføjes foran eller bagved en adgangskode.
Saltet offentliggøres ikke og er kun kendt af stedet.
Hvordan virker saltning?
Når du opretter en konto på et websted eller en app, skal den adgangskode, du bruger, gemmes, så du kan blive bekræftet, næste gang du besøger siden. Men dette adgangskode kan ikke gemmes som almindelig tekst
altså uden nogen form for formatering eller kodning. Adgangskoden skal hashes for at forhindre hackere i nemt at få adgang til din konto.Lad os sige, at du logger ind på et websted med denne adgangskode: myPassword. Inden adgangskoden bliver hashed, tilføjes en saltværdi til den. Hvis saltværdien for den pågældende side eller bruger er MUOrocks%, bliver din saltede adgangskode myPasswordMUOrocks%.
Det saltede kodeord hashes derefter og gemmes i databasen sammen med andre kodeords-hash.
Hvad er forskellen mellem kryptering, hashing og saltning?
Saltning, hashing og kryptering er sikkerhedsteknikker, der bruges hver dag på tværs af websteder og systemer. De er kryptografiske udtryk, der er nødvendige for adgangskodesikkerhed. Men hvordan adskiller de sig?
Kryptering
Kryptering er en form for kryptografi hvor information er kodet matematisk og kun kan tilgås og afkodes af en person med en autoriseret nøgle. De oplysninger, der skal sikres, oversættes fra almindelig tekst til krypteret tekst ved hjælp af en algoritme, der gør informationen uoverskuelig for uautoriserede brugere.
Kryptering er en to-vejs proces, hvilket betyder, at krypterede data kan vendes og læses, men kun af dem med den rigtige dekrypteringsnøgle.
Hashing
Hashing er processen med at transformere information, som du ønsker at være sikker på, til en række af tegn også kendt som hashen. Det er dybest set scrambling af information ved hjælp af en algoritme.
Hashing er en envejs kryptografisk funktion, og det betyder, at den i modsætning til kryptering generelt ikke kan vendes. Den eneste måde, du kan tyde en hash på, er ved at sammenligne den med en anden hash med en kendt klartekstværdi.
Hashing bruges til at validere din ægthed. Når du logger ind på en hjemmeside og indtaster din adgangskode, sammenlignes hashen af din adgangskode med den hash, der er identificeret med din konto. Hvis de to hashes er ens, får du adgang til siden.
Saltning
Saltning er endnu et sikkerhedslag tilføjet til hashing. For at gøre en hash mere sikker føjes unikke strenge af tegn til adgangskoden før hash for at ændre hashen helt.
Hvorfor er adgangskoder saltet?
Saltning er meget vigtigt i sikkerhed. Det hjælper med at reducere risikoen for, at ondsindede hackere får adgangskoden.
Simpelthen lagring af adgangskoder i databaser, som det er, er en meget usikker metode til at holde brugernes privatliv. Enhver dygtig hacker kan komme ind i databasen og få adgang til alle konti på siden.
Så kom hashing. Det forbedrede adgangskodernes sikkerhed, indtil hackere fik overstået det. Hackere bruger brute-force angreb, ordbogsangreb, adgangskodesprøjtning, eller regnbuetabeller for at omdanne adgangskoderne for at få loginoplysninger.
For at styrke svage adgangskoder
Saltning tilføjer endnu et sikkerhedsniveau til webstedet. Når der tilføjes en saltværdi til en adgangskode, ændres hashen fuldstændigt. Dette gør det meget svært at ændre kodeordet og gør regnbuebordet ubrugeligt. Her er et eksempel.
| Adgangskodetekst | Hash | |
| Oprindelig adgangskode | mit kodeord | deb1536f480475f7d593219aa1afd74c |
| Saltet adgangskode | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Som du kan se i tabellen, er hasherne helt anderledes. Adgangskoden forbliver den samme, når du besøger siden, men hashen er mere sikker mod udnyttelse. Saltning er især vigtigt, når brugere bruger svage og populære adgangskoder som "adgangskode" eller "12345". Saltning mindsker risikoen, der kommer fra svage adgangskoder.
For at gøre adgangskodehashes unikke
Saltning er også vigtigt, når to eller flere brugere har de samme adgangskoder. Tilføjelse af forskellige randomiserede salte til hver adgangskode hjælper med at gøre hver enkelt unik. For eksempel, hvis din adgangskode er iL0veCh3ese! og en anden bruger, Chioma, har den nøjagtige adgangskode, salting bruges til at gøre disse password-hashes unikke.
| Adgangskode | Salt værdi | Saltet adgangskode | MD5 Hash | |
| Du | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Nu har disse adgangskoder, selvom de er de samme, helt forskellige hashes. Når du ser på hasherne, vil du aldrig kunne genkende, at de to brugere deler en adgangskode.
At vælge et godt salt
At vælge et godt salt er lige så vigtigt som at vælge et kodeord. Et godt salt skal være unikt. Sørg for, at du bruger unikke tegn og/eller symboler, der vil gøre din hash mere sikker. Det eller de salte, du vælger til dit websted, bør ikke være forudsigelige eller lette at gætte, f.eks. navnet på webstedet eller brugeren. Et andet ekstra plus er at bruge lange salte.
Den bedste måde at vælge et unikt og stærkt salt på er at bruge saltværdigeneratorer. Disse hjælper dig med at skabe tilfældige og stærke salte for at øge din sikkerhed.
Opbevar ikke salte sammen med adgangskodedatabasen, og brug ikke de samme salte til alle adgangskoder. Et andet godt salttip er at skifte saltet hver gang en bruger ændrer deres adgangskode.
Er saltning effektiv til at øge sikkerheden?
Ja. Saltning øger sikkerheden ved en adgangskode. Når du salter et kodeord, er det umuligt for en hacker at knække et kodeord ved hjælp af ordbogstabeller eller regnbuetabeller. Det er også nytteløst at tvinge det hash-kodede kodeord, fordi det ville tage meget lang tid, før den perfekte kombination af hashen er fundet. På denne måde er adgangskoder mere sikre og sikrere mod hackere.
De 8 mest almindelige tricks, der bruges til at hacke adgangskoder
Læs Næste
Relaterede emner
- Sikkerhed
- Adgangskode tips
- Online sikkerhed
- Kryptering
- Cybersikkerhed
Om forfatteren
Chioma er en teknisk forfatter, der elsker at kommunikere til sine læsere gennem sit forfatterskab. Når hun ikke skriver noget, kan hun blive fundet ved at hænge ud med venner, arbejde frivilligt eller prøve nye teknologiske trends.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere