La sécurité des mots de passe est un élément essentiel de la cybersécurité. Les endroits où ils sont utilisés sont omniprésents dans la vie numérique. Lorsque vous vous connectez à un compte, vous entrez un mot de passe qui est utilisé pour vérifier votre identité.
Vous avez peut-être entendu le terme «salage» en relation avec les mots de passe, alors quelle est la technique de salage? Comment les mots de passe sont-ils protégés des pirates ? Et le processus de salage protège-t-il vraiment vos mots de passe ? Vérifier Outils de mot de passe pour créer des mots de passe forts et mettre à jour votre sécurité.
Qu'est-ce que la technique du "salage" ?
Un problème qui se pose lors de l'utilisation du hachage pour la gestion des mots de passe dans le contexte du chiffrement de la base de données est le fait qu'un pirate malveillant pourrait utiliser la table arc-en-ciel de l'algorithme de hachage spécifique utilisé par le système. Cela lui permettrait de déchiffrer efficacement le hash et ainsi d'accéder aux mots de passe stockés. La solution à ce problème réside dans les opérations de « salage » au détail.
Le salage est le processus d'ajout de chaînes de caractères aléatoires uniques aux mots de passe dans une base de données ou à chaque mot de passe avant de hacher le mot de passe (un terme sur lequel nous reviendrons). Ceci est fait pour changer le hachage et rendre les mots de passe plus sûrs. La chaîne de caractères ajoutée au mot de passe s'appelle le sel. Le sel peut être ajouté devant ou derrière le mot de passe.
Plus il y a d'informations ajoutées à une chaîne hachée, plus il est difficile d'assembler les tables arc-en-ciel. Par exemple, le système peut combiner l'e-mail et le mot de passe de l'utilisateur en un seul hachage. Cette augmentation de la complexité du hachage signifie qu'il est plus difficile à identifier et donc moins susceptible de générer des tables arc-en-ciel. Cela signifie naturellement que la menace de perdre des données sensibles est réduite par le salage des hachages. Vérifier Meilleurs outils de test d'intrusion pour les professionnels de la cybersécurité.
Comment fonctionne le salage ?
Lorsque vous créez un compte sur un site Web ou une application, le mot de passe que vous utilisez doit être stocké afin que vous puissiez être vérifié lors de votre prochaine visite sur le site Web. Mais ce mot de passe ne peut pas être stocké en texte brut, c'est-à-dire sans aucune forme de formatage ou d'encodage. Le mot de passe doit être haché pour empêcher un pirate d'accéder facilement à votre compte.
Supposons que vous êtes connecté à un site Web avec ce mot de passe : mon mot de passe. Avant ce hachage de mot de passe, une valeur de salage lui est ajoutée. Si la valeur de salage pour ce site ou cet utilisateur particulier est Dztechs % , le mot de passe après salage devient myPasswordDztechs%.
Le nouveau mot de passe est ensuite haché et stocké dans la base de données avec d'autres hachages de mot de passe. Vérifier Comment organiser les détails du gestionnaire de mots de passe en quelques étapes simples.
Quelle est la différence entre le chiffrement, le hachage et le salage ?
Le salage, le hachage et le cryptage sont des techniques de sécurité utilisées quotidiennement sur plusieurs sites Web et plates-formes. Ce sont des termes de cryptage essentiels pour la sécurité des mots de passe. Mais en quoi diffèrent-ils les uns des autres ?
Cryptage
La cryptographie est une forme de cryptographie dans laquelle les informations sont cryptées mathématiquement et ne peuvent être consultées et décryptées que par une personne disposant d'une clé autorisée. Les informations qui doivent être sécurisées sont traduites du texte brut en texte chiffré à l'aide d'un algorithme qui rend les informations inaccessibles aux utilisateurs non autorisés.
Le cryptage est un processus à double sens, ce qui signifie que les données cryptées peuvent être inversées et lues, mais uniquement par celui qui possède la bonne clé de décryptage.
Détail
Le hachage est le processus de conversion des informations que vous souhaitez sécuriser en une chaîne de caractères également appelée hachage. Il s'agit essentiellement d'une technique de mélange d'informations à l'aide d'un algorithme spécifique.
Le hachage est une fonction de chiffrement à sens unique, ce qui signifie que contrairement au chiffrement, il n'est généralement pas réversible. La seule façon de décoder le hachage est de le comparer avec un autre hachage avec une valeur de texte en clair connue.
Le hachage est utilisé pour la validation. Lorsque vous vous connectez à un site Web et saisissez votre mot de passe, le hachage de votre mot de passe est comparé au hachage spécifié dans votre compte. Si les deux hachages sont identiques, vous aurez accès au site Web.
salaison
Le salage est une autre couche de sécurité ajoutée au hachage. Pour rendre le hachage plus sécurisé, des chaînes de caractères uniques sont ajoutées au mot de passe avant le hachage pour modifier complètement le hachage.
Pourquoi les mots de passe devraient-ils être salés ?
Le salage est très important pour la sécurité. Cela aide à réduire le risque qu'un pirate obtienne des mots de passe.
Stocker les mots de passe dans des bases de données tels quels est un moyen très peu sûr de préserver la confidentialité des utilisateurs. Tout pirate qualifié peut accéder à la base de données et accéder à tous les comptes sur le site Web.
Puis vint la technologie du hachage. Il a amélioré la sécurité des mots de passe jusqu'à ce que le pirate puisse les dépasser. Où le pirate utilise des attaques à l'aveugle, des attaques par dictionnaire, la pulvérisation de mots de passe ou des tables arc-en-ciel pour inverser l'ingénierie des mots de passe afin d'obtenir des identifiants de connexion.
Pour renforcer les mots de passe faibles
Le salage ajoute un autre niveau de sécurité à votre site Web. Lorsqu'une valeur de salage est ajoutée au mot de passe, le hachage est complètement modifié. Cela rend très difficile la rétro-ingénierie du mot de passe et rend inutiles les tables arc-en-ciel de la base de données. Voici un exemple.
Comme vous pouvez le voir dans le tableau, les hachages sont complètement différents. Le mot de passe reste le même lors de la visite du site, mais le hachage est plus sécurisé contre l'exploitation. Le salage est particulièrement important lorsque les utilisateurs utilisent des mots de passe faibles et courants tels que « mot de passe » ou « 12345 ». Le salage réduit les risques liés aux mots de passe faibles.
Pour rendre le hachage du mot de passe unique
Le salage est également important lorsque deux utilisateurs ou plus ont les mêmes mots de passe. L'ajout de différentes valeurs de salage aléatoires à chaque mot de passe contribue à rendre chacun unique. Par exemple, si votre mot de passe est iL0veCh3ese! Et un autre utilisateur, Chioma, a ce mot de passe exact, le salage est utilisé pour rendre le hachage du mot de passe unique.
Maintenant, ces mots de passe, bien que similaires, ont des hachages complètement différents. Lorsque vous regardez le hachage, vous ne pourrez jamais dire que les deux utilisateurs partagent un mot de passe.
Choisissez une bonne valeur de salage
Choisir une bonne valeur de salage est tout aussi important que choisir un mot de passe. La valeur de salage doit être unique. Assurez-vous d'utiliser des caractères et/ou des symboles uniques qui rendront votre hachage plus sûr. La ou les valeurs que vous choisissez pour votre site Web ne doivent pas être prévisibles ou faciles à deviner, comme le nom du site Web ou de l'utilisateur. Un autre avantage supplémentaire est l'utilisation de valeurs de salage longues.
La meilleure façon de choisir une valeur unique et forte est d'utiliser des générateurs personnalisés. Ce qui vous aidera à générer de fortes valeurs de salage aléatoires pour augmenter la sécurité.
Ne stockez pas les valeurs avec la base de données de mots de passe et n'utilisez pas les mêmes valeurs pour tous les mots de passe. Une autre bonne astuce pour le salage est de changer la valeur chaque fois que l'utilisateur change son mot de passe.
Le salage est-il efficace pour renforcer la sécurité ?
Ouais. Le processus de salage augmente la sécurité du mot de passe. Lorsque vous recherchez un mot de passe, il est impossible pour un pirate de déchiffrer un mot de passe à l'aide de tables de dictionnaire ou de tables arc-en-ciel. La compression brutale du mot de passe haché est également inutile car il faudra beaucoup de temps avant que l'ensemble parfait de hachages ne soit trouvé. De cette façon, vos mots de passe sont plus sûrs, plus sécurisés et protégés contre les pirates. Vous pouvez désormais visualiser Comment se souvenir des mots de passe sans stylo ni papier.
