La seguridad de las contraseñas es una parte vital de la ciberseguridad. Donde se utilizan son omnipresentes en la vida digital. Cuando inicia sesión en una cuenta, ingresa una contraseña que se utiliza para verificar su identidad.
Es posible que haya escuchado el término "salting" en relación con las contraseñas, entonces, ¿cuál es la técnica de salting? ¿Cómo se mantienen las contraseñas a salvo de los piratas informáticos? ¿Y el proceso de salazón realmente mantiene seguras sus contraseñas? Verificar Herramientas de contraseña para crear frases de contraseña seguras y actualizar su seguridad.
¿Qué es la técnica del “salado”?
Un problema que surge cuando se usa hash para la administración de contraseñas en el contexto del cifrado de bases de datos es el hecho de que un pirata informático malintencionado podría usar la tabla arcoíris del algoritmo hash específico que usa el sistema. Esto le permitiría descifrar efectivamente el hash y así acceder a las contraseñas almacenadas. La solución a este problema son las operaciones de “salado” al por menor.
Salar es el proceso de agregar cadenas aleatorias únicas de caracteres a las contraseñas en una base de datos o cada contraseña antes de codificar la contraseña (un término al que volveremos). Esto se hace para cambiar el hash y hacer que las contraseñas sean más seguras. La cadena de caracteres añadida a la contraseña se llama sal. Se puede agregar sal delante o detrás de la contraseña.
Cuanta más información se agrega a una cadena que se codifica, más difícil es ensamblar las tablas del arco iris. Por ejemplo, el sistema puede combinar el correo electrónico y la contraseña del usuario en un solo hash. Este aumento en la complejidad del hash significa que es más difícil de identificar y, por lo tanto, es menos probable que genere tablas arcoíris. Naturalmente, esto significa que la amenaza de perder datos confidenciales se reduce al saltear hashes. Verificar Las mejores herramientas de prueba de penetración para profesionales de seguridad cibernética.
¿Cómo funciona la salazón?
Cuando crea una cuenta en un sitio web o una aplicación, la contraseña que usa debe almacenarse para que pueda verificarse la próxima vez que visite el sitio web. Pero esta contraseña no se puede almacenar como texto sin formato, es decir, sin ningún tipo de formateo o codificación. La contraseña debe codificarse para evitar que un pirata informático acceda fácilmente a su cuenta.
Supongamos que ha iniciado sesión en un sitio web con esta contraseña: mi contraseña. Antes de este hash de contraseña, se le agrega un valor de salazón. Si el valor de sal para este sitio o usuario en particular es Dztechs% , la contraseña después de la salazón se convierte en miContraseñaDztechs%.
Luego, la nueva contraseña se codifica y se almacena en la base de datos junto con otros hash de contraseñas. Verificar Cómo organizar los detalles del administrador de contraseñas en pasos simples.
¿Cuál es la diferencia entre cifrado, hashing y salting?
Salting, Hashing y Encryption son técnicas de seguridad que se utilizan a diario en múltiples sitios web y plataformas. Son términos de cifrado esenciales para la seguridad de las contraseñas. Pero, ¿cómo se diferencian entre sí?
Cifrado
La criptografía es una forma de criptografía en la que la información se cifra matemáticamente y solo alguien con una clave autorizada puede acceder a ella y descifrarla. La información que debe protegerse se traduce de texto sin formato a texto cifrado mediante un algoritmo que hace que la información sea inaccesible para usuarios no autorizados.
El cifrado es un proceso bidireccional, lo que significa que los datos cifrados pueden revertirse y leerse, pero solo quien tenga la clave de descifrado correcta.
Venta minorista
Hashing es el proceso de convertir la información que desea mantener segura en una cadena de caracteres, también conocida como hash. Es básicamente una técnica de mezclar información usando un algoritmo específico.
Hashing es una función de cifrado unidireccional, lo que significa que, a diferencia del cifrado, generalmente no es reversible. La única forma de decodificar el hash es compararlo con otro hash con un valor de texto sin formato conocido.
Hashing se utiliza para la validación. Cuando inicia sesión en un sitio web y escribe su contraseña, el hash de su contraseña se compara con el hash especificado en su cuenta. Si los dos hashes son iguales, se le dará acceso al sitio web.
salazón
La salazón es otra capa de seguridad añadida al hashing. Para hacer que el hash sea más seguro, se agregan cadenas únicas de caracteres a la contraseña antes del hash para cambiar completamente el hash.
¿Por qué se deben salar las contraseñas?
La salazón es muy importante para la seguridad. Ayuda a reducir el riesgo de que un hacker obtenga contraseñas.
Almacenar contraseñas en bases de datos tal cual es una forma muy insegura de mantener la privacidad de los usuarios. Cualquier hacker habilidoso puede acceder a la base de datos y obtener acceso a todas las cuentas del sitio web.
Luego vino la tecnología hash. Ha mejorado la seguridad de las contraseñas hasta que el pirata informático pudo superarlas. Donde el pirata informático utiliza ataques de ceguera forzada, ataques de diccionario, rociado de contraseñas o tablas de arcoíris para aplicar ingeniería inversa a las contraseñas para obtener credenciales de inicio de sesión.
Para fortalecer las contraseñas débiles
Salting agrega otro nivel de seguridad a su sitio web. Cuando se agrega un valor salado a la contraseña, el hash cambia por completo. Esto hace que sea muy difícil aplicar ingeniería inversa a la contraseña y hace que las tablas del arco iris en la base de datos sean inútiles. Aquí hay un ejemplo.
Como puede ver en la tabla, los hashes son completamente diferentes. La contraseña sigue siendo la misma cuando se visita el sitio, pero el hash es más seguro contra la explotación. La salazón es particularmente importante cuando los usuarios usan contraseñas débiles y comunes como "contraseña" o "12345". Salting reduce los riesgos que provienen de contraseñas débiles.
Para hacer que el hash de la contraseña sea único
La salazón también es importante cuando dos o más usuarios tienen las mismas contraseñas. Agregar diferentes valores de salado aleatorios a cada contraseña ayuda a que cada una sea única. Por ejemplo, si su contraseña es iL0veCh3ese! Y otro usuario, Chioma, tiene exactamente esta contraseña, la salazón se usa para hacer que el hash de la contraseña sea único.
Ahora estas contraseñas, aunque similares, tienen hashes completamente diferentes. Cuando mire el hash, nunca podrá decir que los dos usuarios comparten una contraseña.
Elegir un buen valor de salazón
Elegir un buen valor de salado es tan importante como elegir una contraseña. El valor de salazón debe ser único. Asegúrate de usar caracteres y/o símbolos únicos que harán que tu hash sea más seguro. El valor o valores que elija para su sitio web no deben ser predecibles o fáciles de adivinar, como el nombre del sitio web o del usuario. Otra ventaja añadida es el uso de valores de salazón largos.
La mejor manera de elegir un valor único y fuerte es usar generadores personalizados. Lo que te ayudará a generar fuertes valores de salado aleatorio para aumentar la seguridad.
No almacene los valores con la base de datos de contraseñas y no use los mismos valores para todas las contraseñas. Otro buen consejo para saltear es cambiar el valor cada vez que el usuario cambie su contraseña.
¿La salazón es efectiva para mejorar la seguridad?
Sí. El proceso de salado aumenta la seguridad de la contraseña. Cuando está buscando una contraseña, es imposible que un pirata informático descifre una contraseña utilizando tablas de diccionario o tablas de arco iris. La compresión bruta de la contraseña hash también es inútil porque llevará mucho tiempo encontrar el conjunto perfecto de hash. De esta manera, sus contraseñas son más seguras, protegidas y protegidas de los piratas informáticos. Ahora puedes ver Cómo recordar contraseñas sin lápiz y papel.
