الفلفل ليس مجرد كلمة تتعلق بمهارات الطهي ؛ إنها أيضًا عملية تشفير مهمة في أمان كلمة المرور. من الضروري الحفاظ على كلمات المرور آمنة ومأمونة من هجمات المتسللين. الفلفل يساعد على القيام بذلك. ما هو التذمر وكيف يساعد في الحفاظ على أمان كلمات المرور الخاصة بك؟

ما هو الفلفل؟

Peppering هي عملية تشفير تتطلب إضافة سلسلة سرية وعشوائية من الأحرف إلى كلمة المرور قبل أن يتم تمليحها وتجزئتها لجعلها أكثر أمانًا. سلسلة الأحرف المضافة إلى كلمة المرور تسمى الفلفل. يغير الفلفل تجزئة كلمة المرور تمامًا ويجعلها محصنة ضدها هجمات القوة الغاشمة وتكسير كلمات المرور باستخدام جداول القاموس وجداول قوس قزح.

كيف يعمل الفلفل؟

Peppering هي طبقة إضافية من الأمان تضاف إلى كلمات المرور. فكر في الأمر كطبقة مختلفة على كعكة. الكعكة العادية عبارة عن كلمة مرور ذات نص عادي والتجزئة هي الطبقة الأخيرة - على سبيل المثال ، الرشات. إذا وضعت الرشات مباشرة على الكعكة ، فلن تبدو جيدة كثيرًا. إنه نفس الشيء مع أمان كلمة المرور.

مجرد تجزئة كلمة المرور ليس آمنًا لأنه يمكن اختراق كلمة المرور بسهولة. هذا هو السبب في أن المكونات الأخرى ، الملح والفلفل (ومن المفارقات) ، تجعل الكعكة أفضل - كما هو الحال مع كلمات المرور

instagram viewer

إذن ما الذي يعنيه حقًا أن يتم تجزئة كلمة المرور؟ التجزئة هي عملية تشفير أحادية الاتجاه في التشفير. يتم خلط كلمات المرور التي تم تجزئتها بشكل أساسي وبدلاً من تخزين كلمات مرور النص العادي في قاعدة بيانات ، يتم تخزين التجزئات. عند إدخال كلمة المرور الخاصة بك ، يتم تجزئتها ثم مقارنتها بكلمة المرور المجزأة في قاعدة البيانات. هذه هي الطريقة التي يتحقق بها النظام من هويتك.

تمامًا مثل التمليح، يتم إلحاق فلفل بكلمة مرور لجعلها أكثر أمانًا. لذلك يتم تحويل كلمة المرور من مجرد كلمة مرور ذات نص عادي إلى تجزئة كلمة المرور + ملح + فلفل. لذلك في حالة وصول المتسلل إلى الأملاح و / أو حتى كلمات مرور المستخدمين ، فلن يتمكن المخترق من فك تشفير كلمة المرور المجزأة لأن الفلفل يغير التجزئة تمامًا.

على سبيل المثال ، قارن بين تجزئة كلمة مرور عادية وكلمة مرور مملحة وكلمة مرور مفصصة. دع كلمة المرور تكون "1yAm0r1a!" والملح "eW3dU٪" والفلفل "Am41a؟".

نص كلمة المرور كلمة مرور مجزأة
كلمة مرور النص العادي 1yAm0r1a! c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69
كلمة مرور مملحة 1yAm0r1a! eW3dU٪ 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
كلمة مرور مفلفل 1yAm0r1a! eW3dU٪ Am41a؟ fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

هل يمكن استخدام الفلفل بدون ملح؟

نعم ، يمكن استخدام كلمة المرور بدون ملح. لكن هذا ليس مثاليًا لأمان كلمة المرور. إذا تعرف المهاجم على فلفل الموقع ، يصبح هذا الموقع عرضة للهجوم لأنه يتم استخدام الفلفل لجميع كلمات المرور في قاعدة البيانات.

ما هو الفرق بين الفلفل والتمليح؟

بطريقة ما ، الفلفل نوع من الملح. كلاهما يجعل كلمات المرور أكثر أمانًا ، لكنهما مختلفان. على عكس الأملاح ، يعتبر الفلفل سريًا وثابتًا ولا يتم إنشاؤه عشوائيًا.

لا يتم إنتاج الفلفل بشكل عشوائي

عندما تقوم بتسجيل الدخول إلى موقع ويب وإدخال كلمة المرور الخاصة بك ، قبل أن يتم تجزئتها ، يتم إنشاء ملح عشوائي لك. هذا ليس هو نفسه مع الفلفل.

في الفلفل ، يختار صاحب الموقع الفلفل. يتم تكليف مالك الموقع بمسؤولية التأكد من أن الفلفل الذي تم اختياره آمن وقوي بدرجة كافية. بالطبع ، يمكن لمالك الموقع اختيار استخدام مولد قيمة عشوائي لاختيار حبة فلفل.

الفلفل ثابت على نطاق واسع

عندما يكون شيء ما ثابتًا ، فهذا يعني أنه لا يتغير. في التمليح ، يتم إنشاء كل ملح لكل مستخدم في قاعدة البيانات. لكن يتم استخدام الفلفل في جميع أنحاء قاعدة البيانات. لا توجد فلفل للمستخدمين الأفراد.

الفلفل أبقى سرا

على عكس الأملاح التي يمكن العثور عليها في قاعدة بيانات الموقع ، الفلفل سر. لا يتم تخزينها في قاعدة البيانات جنبًا إلى جنب مع الأملاح والتجزئة ؛ من شأنه أن يجعل الفلفل عديم الجدوى.

بدلاً من ذلك ، يتم تخزين الفلفل في جزء آمن ومنفصل من تطبيق الموقع. هذا مهم لأنه في حالة اختراق أحد المخترقين لموقع ما والوصول إلى كلمات المرور و أملاح المستخدمين على هذا الموقع ، فلن يتمكنوا من كسر أي كلمات مرور لأنهم لا يعرفون الفلفل.

اختيار الفلفل الجيد

اختيار الفلفل الجيد هو لا تقل أهمية عن اختيار كلمة مرور جيدة. تمامًا مثل كلمات المرور ، يجب أن تكون كلمة الفلفل طويلة بشكل معقول وفريدة من نوعها. تذكر أنه يتم استخدام الفلفل في جميع أنحاء الموقع ؛ إذا قام الهاكر بإجبار أو تخمين الفلفل ، فسيكون موقعك عرضة للخطر. لا تستخدم اسم موقعك على أنه فلفل. هذا يعادل استخدام "Password123" ككلمة المرور الخاصة بك.

بديل آخر هو استخدام مولد كلمة المرور. هناك العديد من مولدات كلمات المرور على الإنترنت التي يمكن استخدامها لاختيار فلفل جيد.

طريقة أخرى للفلفل هي عدم تخزين الفلفل على الإطلاق. بدلاً من ذلك ، الفلفل عبارة عن سلسلة قصيرة وعندما يقوم المستخدم بتسجيل الدخول إلى الموقع ، يقوم النظام بالقوة أو المرور عبر سلسلة من الفلفل المحتمل حتى يتم استخدام السلسلة الصحيحة. يستغرق ذلك وقتًا أطول ، لذلك يجب استخدام فلفل قصير.

من الأمثلة السهلة ولكن غير الآمنة لهذه الطريقة جعل الفلفل أبجديًا. عند تسجيل الدخول ، يمر الموقع عبر كل حرف من الأحرف الأبجدية - الصغيرة والكبيرة - حتى يتم تصحيح الفلفل.

على الرغم من أنه من المعتاد استخدام فلفل واحد عبر الموقع ، فمن الممكن أن يكون لديك أكثر من فلفل واحد في المرة الواحدة. يتم تخصيص فلفل عشوائيًا للمستخدم عند التسجيل من مجموعة من الفلفل. عندما يقوم هذا المستخدم بتسجيل الدخول ، تتم تجربة كل فلفل حتى يتم اختيار الشخص المخصص لذلك المستخدم.

هل الفلفل فعال في تعزيز الأمن؟

نعم. عند استخدام الفلفل مع الملح ، يكون من الصعب للغاية على المخترق اختراق كلمة مرور المستخدم. حتى عندما يستخدم المستخدمون كلمات مرور ضعيفة أو نفس كلمات المرور ، فلن يعرف المتسلل أبدًا لأن الفلفل يغير التجزئة. مع الفلفل ، يتم زيادة أمان كلمات المرور بشكل كبير.

7 أخطاء شائعة في كلمة المرور ستؤدي إلى اختراقك على الأرجح

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • الأمن على الإنترنت
  • الأمن الإلكتروني

نبذة عن الكاتب

شيوما إيبيكانما (تم نشر 23 مقالة)

شيوما كاتبة فنية تحب التواصل مع قرائها من خلال كتاباتها. عندما لا تكتب شيئًا ، يمكن العثور عليها وهي تتسكع مع الأصدقاء أو تتطوع أو تجرب اتجاهات تقنية جديدة.

المزيد من Chioma Ibeakanma

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك