يُعد أمان كلمة المرور جزءًا حيويًا من الأمن السيبراني. أين يتم استخدامها في كل مكان في الحياة الرقمية. عند تسجيل الدخول إلى حساب ما ، تقوم بإدخال كلمة سر تُستخدم للتحقق من هويتك.
ربما سمعت عن مُصطلح “التمليح ” فيما يتعلق بكلمات المرور ، لذا فما هي تقنية التمليح؟ كيف يتم الحفاظ على كلمات المرور في مأمن من المُتسللين؟ وهل تُحافظ عملية التمليح فعلًا على أمان كلمات السر الخاصة بك؟ تحقق من أدوات كلمة المرور لإنشاء عبارات مرور قوية وتحديث الأمان الخاص بك.
ما هي تقنية “التمليح”؟
إحدى المُشكلات التي تنشأ عند استخدام التجزئة لإدارة كلمة المرور في سياق تشفير قاعدة البيانات هي حقيقة أنَّ المُتسلل الضار يُمكن أن يستخدم جدول قوس قزح لخوارزمية التجزئة المُحددة التي يستخدمها النظام. هذا من شأنه أن يسمح له بفعالية فك تشفير التجزئة وبالتالي الوصول إلى كلمات المرور المُخزنة. الحل لهذه المُشكلة هي عمليات”التمليح” الخاصة بالتجزئة.
التمليح (Salting) هي عملية إضافة سلاسل عشوائية فريدة من الأحرف إلى كلمات المرور في قاعدة البيانات أو كل كلمة مرور قبل تجزئة كلمة المرور (وهو مُصطلح سنعود إليه). يتم ذلك لتغيير التجزئة وجعل كلمات المرور أكثر أمانًا. سلسلة الأحرف المُضافة إلى كلمة المرور تُسمى الملح. يمكن إضافة الملح أمام كلمة المرور أو خلفها.
كلما زادت المعلومات التي تمت إضافتها إلى سلسلة يتم تجزئتها ، زاد صعوبة تجميع جداول قوس قزح. على سبيل المثال ، قد يجمع النظام بين البريد الإلكتروني للمستخدم وكلمة المرور في علامة تجزئة واحدة. هذه الزيادة في تعقيد التجزئة تعني أنها أكثر صعوبة في التعرف وبالتالي أقل احتمالا لتوليد جداول قوس قزح. هذا يعني بطبيعة الحال أنَّ تهديد فقدان البيانات الحساسة يتم تقليله من خلال تجزئات التمليح. تحقق من أفضل أدوات اختبار الاختراق لمُتخصصي الأمن السيبراني.
كيف تعمل التمليح؟
عندما تُنشئ حسابًا على موقع ويب أو تطبيق ، يجب تخزين كلمة المرور التي تستخدمها ، حتى يُمكن التحقق منك في المرة التالية التي تزور فيها موقع الويب. لكن لا يُمكن تخزين كلمة المرور هذه كنص عادي ، أي بدون أي شكل من أشكال التنسيق أو الترميز. يجب تجزئة كلمة المرور لمنع المُتسلل من الوصول بسهولة إلى حسابك.
لنفترض أنك قمت بتسجيل الدخول إلى موقع ويب باستخدام كلمة المرور هذه: myPassword. قبل تجزئة كلمة المرور هذه ، تتم إضافة قيمة تمليح إليها. إذا كانت قيمة التمليح لهذا الموقع أو المستخدم المُحدد هي Dztechs٪ ، فإنَّ كلمة المرور بعد التمليح تُصبح myPasswordDztechs٪.
يتم بعد ذلك تجزئة كلمة المرور الجديدة وتخزينها في قاعدة البيانات جنبًا إلى جنب مع تجزئات كلمات المرور الأخرى. تحقق من كيفية تنظيم تفاصيل مُدير كلمات المرور في خطوات بسيطة.
ما هو الفرق بين التشفير والتجزئة والتمليح؟
التمليح والتجزئة والتشفير هي تقنيات أمنية تُستخدم يوميًا عبر مواقع الويب والأنظمة المُتعددة. إنها مُصطلحات تشفير ضرورية لأمان كلمة المرور. لكن كيف تختلف عن بعضها؟
التشفير
التشفير هو شكل من أشكال علم التعمية أين يتم تشفير المعلومات رياضيًا ولا يُمكن الوصول إليها وفك تشفيرها إلا من قبل شخص لديه مفتاح مُصرح به. يتم ترجمة المعلومات التي يجب تأمينها من نص عادي إلى نص مشفر باستخدام خوارزمية تجعل المعلومات غير قابلة للإطلاع عليها بواسطة المُستخدمين غير المصرح لهم.
التشفير هو عملية ثنائية الاتجاه ، مما يعني أنه يمكن عكس البيانات المُشفرة وقراءتها ، ولكن فقط بواسطة كل من لديه مفتاح فك التشفير الصحيح.
التجزئة
التجزئة هي عملية تحويل المعلومات التي تُريد أن تظل آمنة إلى سلسلة من الأحرف تُعرف أيضًا باسم هاش. إنها في الأساس عبارة عن تقنية لخلط المعلومات باستخدام خوارزمية مُحددة.
التجزئة هي وظيفة تشفير أحادية الاتجاه وهذا يعني أنه على عكس التشفير ، لا يُمكن عكسها بشكل عام. الطريقة الوحيدة لفك تشفير التجزئة هي مقارنتها مع تجزئة أخرى بقيمة نص عادي معروفة.
تستخدم التجزئة للتحقق من صحتها. عندما تقوم بتسجيل الدخول إلى موقع ويب وتكتب كلمة المرور الخاصة بك ، تتم مقارنة تجزئة كلمة المرور الخاصة بك بالتجزئة المُحددة في حسابك. إذا كانت التجزئتان مُتماثلتان ، فسيتم منحك حق الوصول إلى موقع الويب.
التمليح
التمليح هو طبقة أخرى من الأمان تُضاف إلى التجزئة. لجعل التجزئة أكثر أمانًا ، تتم إضافة سلاسل فريدة من الأحرف إلى كلمة المرور قبل التجزئة لتغيير التجزئة تمامًا.
لماذا يجب تمليح كلمات المرور؟
التمليح مُهمة جدًا في الأمان. حيث تُساعد في تقليل مخاطر حصول المتسلل على كلمات المرور.
يعد تخزين كلمات المرور في قواعد البيانات كما هي طريقة غير آمنة للغاية للحفاظ على خصوصية المستخدمين. يُمكن لأي مُتسلل ماهر الوصول إلى قاعدة البيانات والوصول إلى جميع الحسابات الموجودة على موقع الويب.
ثم جاءت تقنية التجزئة. لقد حسّنت أمان كلمات المرور إلى أن تمكن المُتسلل من التفوق عليها. حيث يستخدم المتسلل هجمات القوة العمياء أو هجمات القاموس أو رش كلمات المرور أو جداول قوس قزح لعكس هندسة كلمات المرور للحصول على بيانات اعتماد تسجيل الدخول.
لتقوية كلمات المرور الضعيفة
تُضيف التمليح مستوى آخر من الأمان إلى موقع الويب. عند إضافة قيمة تمليح إلى كلمة المرور ، يتم تغيير التجزئة تمامًا. هذا يجعل من الصعب للغاية عكس هندسة كلمة المرور ويجعل جداول قوس قزح في قاعدة البيانات عديمة الفائدة. هنا مثال.
كما ترى في الجدول ، فإنَّ التجزئات مُختلفة تمامًا. تظل كلمة المرور كما هي عند زيارة الموقع ، لكن التجزئة أكثر أمانًا ضد الاستغلال. التمليح مُهمة بشكل خاص عندما يستخدم المستخدمون كلمات مرور ضعيفة وشائعة مثل “password” أو “12345”. تُقلل التمليح من المخاطر التي تأتي من كلمات المرور الضعيفة.
لجعل تجزئة كلمة المرور فريدة من نوعها
التمليح مُهمة أيضًا عندما يكون لدى مستخدمين أو أكثر نفس كلمات المرور. تُساعد إضافة قيم تمليح عشوائية مختلفة لكل كلمة مرور في جعل كل منها فريدة. على سبيل المثال ، إذا كانت كلمة مرورك هي iL0veCh3ese! ومستخدم آخر ، Chioma ، لديه كلمة المرور هذه بالضبط ، يتم استخدام التمليح لجعل تجزئة كلمة المرور فريدة من نوعها.
الآن كلمات المرور هذه ، على الرغم من أنها مُتشابهة ، لها علامات تجزئة مختلفة تمامًا. عندما تنظر إلى التجزئة ، لن تتمكن أبدًا من التعرف على أنَّ المستخدمَين يشتركان في كلمة مرور.
اختيار قيمة التمليح الجيدة
اختيار قيمة تمليح جيدة لا يقل أهمية عن اختيار كلمة مرور. يجب أن تكون قيمة التمليح فريدةً. تأكد من استخدام أحرف و / أو رموز فريدة من شأنها أن تجعل التجزئة الخاصة بك أكثر أمانًا. يجب ألا تكون القيمة أو القيم التي تختارها لموقع الويب الخاص بك مُتوقعة أو يسهل تخمينها ، مثل اسم موقع الويب أو المستخدم. ميزة أخرى مضافة هي استخدام قيم التمليح الطويلة.
أفضل طريقة لاختيار قيمة فريدة وقوية هي استخدام مولدات مُخصصة. والتي ستُساعدك على إنشاء قيم تمليح عشوائية وقوية لزيادة الأمان.
لا تقم بتخزين القيم مع قاعدة بيانات كلمات المرور ، ولا تستخدم القيم نفسها لجميع كلمات المرور. نصيحة جيدة أخرى للتمليح هي تغيير القيمة في كل مرة يُغير المستخدم كلمة المرور الخاصة به.
هل التمليح فعَّالة في تعزيز الأمن؟
نعم. عملية التمليح تزيد من أمان كلمة المرور. عندما تقوم بالبحث عن كلمة مرور ، فمن المستحيل على المُتسلل اختراق كلمة مرور باستخدام جداول القاموس أو جداول قوس قزح. يعد الضغط الغاشم لكلمة المرور المجزأة غير مجدي أيضًا لأنه سيستغرق وقتًا طويلاً قبل العثور على المجموعة المثالية من التجزئة. بهذه الطريقة ، تُصبح كلمات المرور أكثر أمانًا وأمانًا ومحمية من المتسللين. يُمكنك الإطلاع الآن على كيف تتذكر كلمات المرور بدون قلم وورقة.
