Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je porucha a niektoré bežné príklady:
* Heslá operačného systému (Windows, MacOS, Linux): Keď vytvoríte alebo zmeníte svoje prihlasovacie heslo pre operačný systém vášho počítača, OS automaticky hash (šifruje) heslo * pred * ukladaním. Hladené textové heslo sa nikdy nedotkne úložného média.
* Účty webových stránok (napr. Google, Facebook, Amazon): Keď vytvoríte účet na webovej stránke alebo zmeníte svoje heslo, webová stránka * by mala * okamžite hash heslo na strane servera pred jeho uložením do svojej databázy. Túto prax sledujú seriózne webové stránky. Tento proces sa stáva transparentne; Nevidíš to. Webová stránka * Good * nikdy neukladá vaše heslo v obyčajnom texte.
* Databázy: Mnoho databázových systémov poskytuje mechanizmy automatického šifrovania údajov vrátane hesiel po vytvorení alebo úpravách. Správcovia databázy môžu tieto nastavenia nakonfigurovať.
* Heslá špecifické pre aplikáciu: Ak aplikácia (ako Správca hesiel, softvérový program atď.) Uloží heslá, mala by ich * šifrovať automaticky po vytvorení/úpravách.
Dôležité úvahy:
* šifrovanie vs. hashing: Termín „šifrovanie“ sa často používa voľne, ale v kontexte zabezpečenia hesla, hashing je presnejší pojem. Hashing je * jednosmerná * funkcia. Ak chcete získať pôvodné heslo, nemôžete ľahko zvrátiť hash. Šifrovanie, na druhej strane, je všeobecne * reverzibilné * (so správnym kľúčom). Ukladanie hesiel ako hash je oveľa bezpečnejšie, pretože aj keď je databáza ohrozená, útočníci nemôžu ľahko obnoviť pôvodné heslá. Sú zredukované na útoky na brutálnu silu (vyskúšajú veľa hesiel a hasia ich, aby zistili, či sa zhodujú s uloženým hashom).
* Solovanie: Okrem hashovania sa do každého hesla zvyčajne pridá náhodná hodnota „soľ“ pred hashovaním. To pre útočníkov sťažuje používanie vopred vypočítaných „dúhových tabuliek“ alebo iných techník na praskanie hesla.
* Dôležitosť silných hashov: Nie všetky algoritmy hashovania sú vytvorené rovnocenné. Moderné systémy by mali používať silné a výpočtovo drahé hashovacie algoritmy ako:
* Argon2
* Bcrypt
* Scrypt
* PBKDF2 (často sa používa v spojení s HMAC-SHA256 alebo inými zabezpečenými hashovými funkciami)
* Predpoklad „Mal by“: Je nevyhnutné pochopiť, že zatiaľ čo všetky vyššie uvedené systémy *by mali automaticky šifrovať (hash) heslá, nie je to zaručené *. Porušenia bezpečnosti sa vyskytujú kvôli zlým postupom.
v súhrne: Aj keď nie sú všetky heslá * zaručené *, že budú automaticky šifrované, správne navrhnuté systémy by mali (a zvyčajne robiť) šifrovať (hash) heslá po vytvorení na ochranu bezpečnosti používateľov. Prihlásenie operačného systému, účty webových stránok a databázové systémy sú ukážkovými príkladmi miest, kde očakávate, že dôjde k automatickému hashovaniu hesla.