Ce este o parolă pepper?


Parola pepper sau peppering – cum i se mai spune – este strict legată de procesul de hashing al parolei. Site-urile web nu stochează parolele utilizatorilor în text simplu, deoarece ar permite oricui are acces să le vadă. În majoritatea cazurilor, parolele utilizatorilor sunt hașurate: Algoritmii de criptare le transformă în șiruri complicate de caractere. În acest fel, chiar dacă baza de date a unui site este spartă, hackerii trebuie să decripteze hașurile pentru a intra în posesia credențialelor utilizatorilor.

Un piper este o valoare secretă – un șir aleatoriu de caractere – adăugată la o parolă înainte de hashing. Spre deosebire de sare, o altă modalitate criptografică de a adăuga un nivel suplimentar de securitate parolei, piperul nu se schimbă.

La fel ca ingredientul secret al unui bucătar, acesta rămâne același în toate felurile de mâncare: conturile online ale utilizatorilor sau – dacă face parte din codul sursă – în toate bazele de date ale utilizatorilor

Atât piperul, cât și sarea sunt termeni criptografici care descriu practici de securitate menite să sporească securitatea unei parole (făcând-o mai complexă) înainte de hashing (transformarea acesteia în cod).

Piperul este o valoare secretă sau – pentru a rămâne în universul bucătăriei – un ingredient secret adăugat la o parolă. Este static: rămâne același pentru toate parolele din sistem. Numai tu ar trebui să cunoști acest ingredient secret: Nu ar trebui să fie niciodată stocat împreună cu valorile hash sau parolele.

Sarea este un șir aleatoriu de caractere adăugat la parolă înainte ca un algoritm să o hashuiască. Cu toate acestea, spre deosebire de piperul parolei, acesta este diferit pentru fiecare utilizator. Prin urmare, chiar dacă două persoane au aceeași parolă pe un site web, acestea vor avea în final hash-uri (coduri) diferite din cauza sării.

Cum funcționează piperarea parolelor?

Piperul parolei modifică valoarea care este hașurată, rezultând un hash al parolei modificat și mai sigur. Piperul poate fi codat în codul sursă al site-ului web sau adăugat manual de către utilizatorul privat sau de companie.

În primul scenariu, proprietarul platformei online alege piperul, asumându-și responsabilitatea pentru soliditatea și securitatea codului. Același piper este utilizat în întreaga bază de date a site-ului: Nu există parole individuale pentru utilizatori. În urma unei încălcări a securității datelor, un cod dur ar putea fi mai problematic decât merită.

Utilizarea parolei peppering pentru îmbunătățirea securității dvs. online

Generalizarea parolelor vă poate proteja conturile în cazul în care parolele dvs. sunt compromise. Numărul în creștere al criminalității cibernetice – cea mai profitabilă activitate infracțională din zilele noastre – arată că niciodată nu poți fi prea atent sau să introduci prea multe straturi de protecție.

Niciun furnizor de servicii online nu poate fi complet blindat împotriva breșelor de securitate.

Adăugarea unui piper la parolele dvs. trebuie făcută manual, ceea ce prelungește timpul necesar pentru a vă accesa conturile. Poate fi enervant, mai ales dacă sunteți obișnuit cu experiența de conectare fără întreruperi, dar cu siguranță vă va îmbunătăți securitatea online.

Nu recomandăm piperarea tuturor parolelor dvs. – piperați-le pe cele mai importante. Iată cum să faceți acest lucru:

Creați un piper puternic și complex pe care îl veți putea ține minte

Vă puteți gândi la un piper ca la o parolă: cu cât este mai lungă și mai complexă, cu atât mai bine. Faceți-o aleatorie și folosește diferite tipuri de simboluri. Cu toate acestea, nu exagerați; cea mai bună modalitate de a vă păstra piperul în siguranță este să îl memorați!

Creați-vă „parola de bază” și stocați-o în managerul de parole.

Utilizați un generator de parole pentru a crea un șir complex de caractere: Să-i spunem „parola dvs. de bază”. Acum, salvați-o în seiful criptat al managerului dvs. de parole.

Adăugați parola pepper și actualizați parolele pentru cele mai importante conturi ale dvs.

Piperul pentru parole este potrivit pentru uz personal

Puteți să vă creați piperul – un bit secret de cod – și să îl adăugați parolelor parțiale de bază salvate pe site-urile web pe care le accesați sau în seiful managerului de parole, conform formulei: „parolă de bază + piper = parolă reală”.

Deși procesul vă protejează împotriva potențialelor scurgeri de parole, acesta trebuie realizat manual, ceea ce poate obstrucționa accesul la conturile dvs. De aceea, vă recomandăm să vă piperați parola doar pentru conturile cele mai valoroase, cum ar fi un cont de e-mail sau un cont bancar online.


Descoperă mai multe la Carnet de navigator pe internet

Abonează-te ca să primești ultimele articole prin email.

Lasă un răspuns