ما هو التمليح في أمان كلمة المرور وكيف يعمل؟

يعد أمان كلمة المرور جزءًا حيويًا من الأمن السيبراني. يتم استخدام كلمات المرور في كل مكان. عند تسجيل الدخول إلى حساب ، تقوم بإدخال كلمة مرور تستخدم للتحقق من هويتك.

ربما سمعت عن مصطلح "التمليح" فيما يتعلق بكلمات المرور ، فما هو التمليح؟ كيف يتم الحفاظ على كلمات المرور في مأمن من المتسللين؟ وهل التمليح يحافظ على أمان كلمات المرور الخاصة بك؟

ما هو التمليح؟

التمليح هو عملية إضافة سلاسل عشوائية فريدة من الأحرف إلى كلمات المرور في قاعدة بيانات أو كل كلمة مرور قبل تجزئة كلمة المرور (وهو مصطلح سنعود إليه). يتم ذلك لتغيير التجزئة وجعل كلمات المرور أكثر أمانًا. تسمى سلسلة الأحرف المضافة إلى كلمة المرور بالملح. يمكن إضافة الملح أمام كلمة المرور أو خلفها.

لا يُنشر الملح للعامة ولا يُعرف عنه إلا الموقع.

كيف يعمل التمليح؟

عندما تنشئ حسابًا على موقع ويب أو تطبيق ، يجب تخزين كلمة المرور التي تستخدمها ، حتى يمكن التحقق منك في المرة التالية التي تزور فيها الموقع. لكن هذا لا يمكن تخزين كلمة المرور كنص عادي أي بدون أي شكل من أشكال التنسيق أو الترميز. يجب تجزئة كلمة المرور لمنع المتسللين من الوصول بسهولة إلى حسابك.

لنفترض أنك قمت بتسجيل الدخول إلى موقع باستخدام كلمة المرور هذه: myPassword. قبل تجزئة كلمة المرور هذه ، تتم إضافة قيمة ملح إليها. إذا كانت قيمة الملح لهذا الموقع أو المستخدم المحدد هي MUOrocks٪ ، فإن كلمة المرور المملحة تصبح myPasswordMUOrocks٪.

يتم بعد ذلك تجزئة كلمة المرور المملحة وتخزينها في قاعدة البيانات جنبًا إلى جنب مع تجزئات كلمات المرور الأخرى.

ما هو الفرق بين التشفير والتجزئة والتمليح؟

التمليح والتجزئة والتشفير هي تقنيات أمنية تُستخدم يوميًا عبر المواقع والأنظمة. إنها مصطلحات تشفير ضرورية لأمان كلمة المرور. لكن كيف يختلفون؟

التشفير

التشفير هو شكل من أشكال التشفير حيث يتم تشفير المعلومات رياضيًا ولا يمكن الوصول إليها وفك تشفيرها إلا بواسطة شخص لديه مفتاح مصرح به. يتم ترجمة المعلومات التي يجب تأمينها من نص عادي إلى نص مشفر باستخدام خوارزمية تجعل المعلومات غير قابلة للفك الشفرة للمستخدمين غير المصرح لهم.

التشفير هو عملية ثنائية الاتجاه ، مما يعني أنه يمكن عكس البيانات المشفرة وقراءتها ، ولكن فقط من خلال أولئك الذين لديهم مفتاح فك التشفير الصحيح.

تجزئة

التجزئة هي عملية تحويل المعلومات التي تريد أن تظل آمنة إلى سلسلة من الأحرف المعروفة أيضًا باسم التجزئة. إنها في الأساس عبارة عن خلط للمعلومات باستخدام خوارزمية.

التجزئة هي وظيفة تشفير أحادية الاتجاه وهذا يعني أنه على عكس التشفير ، لا يمكن عكسها بشكل عام. الطريقة الوحيدة لفك تشفير التجزئة هي مقارنتها مع تجزئة أخرى بقيمة نص عادي معروفة.

تستخدم التجزئة للتحقق من صحتها. عندما تقوم بتسجيل الدخول إلى موقع ويب وتكتب كلمة المرور الخاصة بك ، تتم مقارنة تجزئة كلمة المرور الخاصة بك بالتجزئة المحددة في حسابك. إذا كانت التجزئةان متماثلتان ، فسيتم منحك حق الوصول إلى الموقع.

تمليح

التمليح هو طبقة أخرى من الأمان تضاف إلى التجزئة. لجعل التجزئة أكثر أمانًا ، تتم إضافة سلاسل فريدة من الأحرف إلى كلمة المرور قبل التجزئة لتغيير التجزئة تمامًا.

لماذا كلمات المرور مملحة؟

التمليح مهم جدا في الأمن. يساعد في تقليل مخاطر حصول المتسللين على كلمات المرور.

يعد تخزين كلمات المرور في قواعد البيانات كما هي طريقة غير آمنة للغاية للحفاظ على خصوصية المستخدمين. يمكن لأي مخترق ماهر الوصول إلى قاعدة البيانات والوصول إلى جميع الحسابات الموجودة على الموقع.

ثم جاء التجزئة. لقد حسّن أمان كلمات المرور إلى أن يتفوق عليها المتسللون. يستخدم المتسللون هجمات القوة الغاشمة، هجمات القاموس ، الرش بكلمة مرور، أو جداول قوس قزح لعكس هندسة كلمات المرور للحصول على بيانات اعتماد تسجيل الدخول.

لتقوية كلمات المرور الضعيفة

يضيف التمليح مستوى آخر من الأمان إلى الموقع. عند إضافة قيمة ملح إلى كلمة المرور ، يتم تغيير التجزئة تمامًا. هذا يجعل من الصعب للغاية عكس هندسة كلمة المرور ويجعل طاولة قوس قزح عديمة الفائدة. هنا مثال.

نص كلمة المرور	تجزئة
كلمة المرور الأصلية	myPassword	deb1536f480475f7d593219aa1afd74c
كلمة مرور مملحة	myPasswordMUOrocks٪	51ae8ec80ae589f4270a1260841650a1

كما ترى في الجدول ، فإن التجزئات مختلفة تمامًا. تظل كلمة المرور كما هي عند زيارة الموقع ، لكن التجزئة أكثر أمانًا ضد الاستغلال. التمليح مهم بشكل خاص عندما يستخدم المستخدمون كلمات مرور ضعيفة وشائعة مثل "password" أو "12345". يقلل التمليح من المخاطر التي تأتي من كلمات المرور الضعيفة.

لجعل تجزئة كلمة المرور فريدة من نوعها

التمليح مهم أيضًا عندما يكون لدى مستخدمين أو أكثر نفس كلمات المرور. تساعد إضافة أملاح عشوائية مختلفة لكل كلمة مرور في جعل كل منها فريدًا. على سبيل المثال ، إذا كانت كلمة مرورك هي iL0veCh3ese! ومستخدم آخر ، Chioma ، لديه كلمة المرور هذه بالضبط ، يتم استخدام التمليح لجعل تجزئة كلمة المرور فريدة من نوعها.

كلمه السر	قيمة الملح	كلمة مرور مملحة	تجزئة MD5
أنت	iL0veCh3ese!	Am4la!	iL0veCh3ese! Am4la!	31fda55ee57bc4c49ef6e0c99b0ba904
شيوما	iL0veCh3ese!	ew3du؟	iL0veCh3ese! ew3du؟	cf0bea59647ba39e058a20c14fc10b0d

الآن كلمات المرور هذه ، على الرغم من أنها متشابهة ، لها علامات تجزئة مختلفة تمامًا. عندما تنظر إلى التجزئة ، لن تتمكن أبدًا من التعرف على أن المستخدمَين يشتركان في كلمة مرور.

اختيار الملح الجيد

اختيار ملح جيد لا يقل أهمية عن اختيار كلمة مرور. يجب أن يكون الملح الجيد فريدًا. تأكد من استخدام أحرف و / أو رموز فريدة من شأنها أن تجعل التجزئة الخاصة بك أكثر أمانًا. يجب ألا يكون الملح أو الأملاح التي تختارها لموقع الويب الخاص بك متوقعة أو يسهل تخمينها ، مثل اسم الموقع أو المستخدم. ميزة أخرى مضافة هي استخدام الأملاح الطويلة.

أفضل طريقة لاختيار ملح فريد وقوي هي استخدام مولدات ذات قيمة ملح. تساعدك هذه على إنشاء أملاح عشوائية وقوية لزيادة الأمان.

لا تقم بتخزين الأملاح مع قاعدة بيانات كلمات المرور ، ولا تستخدم الأملاح نفسها لجميع كلمات المرور. نصيحة جيدة أخرى للتمليح هي تغيير الملح في كل مرة يغير المستخدم كلمة المرور الخاصة به.

هل التمليح فعال في تعزيز الأمن؟

نعم. التمليح يزيد من أمان كلمة المرور. عندما تقوم بالبحث عن كلمة مرور ، فمن المستحيل على المتسلل اختراق كلمة مرور باستخدام جداول القاموس أو جداول قوس قزح. يعد الضغط الغاشم لكلمة المرور المجزأة غير مجدي أيضًا لأنه سيستغرق وقتًا طويلاً قبل العثور على المجموعة المثالية من التجزئة. بهذه الطريقة ، تصبح كلمات المرور أكثر أمانًا وأمانًا من المتسللين.

أكثر 8 حيل شيوعًا تستخدم لاختراق كلمات المرور

اقرأ التالي

نبذة عن الكاتب