Zilele trecute, probabil ati aflat ca au fost sparte foarte multe conturi de LinkeId, Zappos si multe alte situri importante, de catre hackeri. In acest articol voi vorbi despre parole si metodele de stocare pe internet, si ce fel de parola trebuie sa aveti pentru contul vostru pe anumite situri.
Metoda 1. Plain text password
Aceasta este cea mai simpla metoda a unui site de a stoca prolele. Asta inseamna ca undeva pe server-ul acelui site se afla o baza de date cu username-ul si parola pe care le folosim, intr-o forma „simpla”. De exemplu daca parola pe care o utilizam este „parola1234” ea este stocata in baza de date exact cum se scrie, adica „parola1234”. Aceasta este ce mai slaba metoda de stocare posibila a parolelor. Cele mai respectabile situri nu folosesc aceasta metoda. Daca cineva sparge baza de date, practic toate conturile utilizatorilor sunt compromise.
Chiar daca aveti o parola puternica (lunga si complexa), aceasta nu are nici o valoare, doarece este afisata ca simplu text (o puteti citi cu voce tare )
Metoda 2. Basic Password Encryption
Pentru a aduce mai multa siguranta utilizatorilor, majoritatea site-urilor cripteaza parola inainte sa o salveze in baza de date pe server.
Criptarea, pentru cei care nu stiu, este folosirea unui algoritm, „formula”, care transforma parola intr-un sir aleatoriu de text.
Problema este atunci cand aceasta formula de criptare este salvata pe server, langa baza de date J. Daca serverul este spart de catre un cracker, acestuia nu-i va fi greu sa decripteze parolele.
De asemenea, utilizarea unei parole lungi si complexe, este inutila.
Metoda 3. Hashed Passwords
Procedeul este asemanator ca la criptare doar ca transforma parola intr-un sir lung de numere si litere pentru a o tine cat mai bine ascunsa. Spre deosebire de criptare, aceasta metoda este asemanatoare ca o strada cu sens unic, fiind mult mai greu de penetrat.
Cu toate acestea, exista si un dezavantaj al acestei metode. Daca un hacker nu poate decoda hash-ul, poate incerca multe parole pana cand caracterele se vor potrivi. Computerele pot face acest lucru foarte rapid, folosindu-se de „rainbox tables”, care sunt de fapt liste cu miliarde de hash-uri diferite si parolele care li se potrivesc.
Un exemplu de hash: e38ad214943daad1d64c102faec29de4afe9da3d . Tastati pe google acel hash si vedeti ce va apare.
In acesta metoda conteaza daca aveti o parola puternica, de preferat sa fie cat mai lunga.
Metoda 4. Hashed Password with a Dash of Salt
Prin aceasta metoda, intelegem adaugare unui sir aleatoriu de caractere numit „sare” la inceputul sau la sfarsitul parolei inainte de hashing. Aceasta metoda face ca parola sa fie mai greu de spart, deoarece este lunga, complexa si unica.
Utilizarea unei parole cat mai lungi si mai complexe face ca aceasta asa fie greu de decriptat, dar nu imposibil.
Metoda 5. Slow Hashes
Aceasta metoda este cea mai complexa. Foarte multi experti in securitate se orienteaza catre aceasta metoda, cu hash-uri lente, pentru ca este cea mai buna metoda de stocare a unei parole. Functiile hash ca MD5, SHA-1 si SHA-256 sunt relativ rapide. Daca tastati parola, rezultatul va aparea foarte repede. Dar utilizand Slow Hash – ca algoritm de criptare – parola devine extre de greu de spart.
Cum putem evita ca parola sa fie sparta?
- Nu folositi servicii de securitate proaste. Cel mai usor de verificat este dand click pe „lost password”. In cazul in care va trimite parola intr-un mail, asta inseamna ca ei pot accesa parola in sine, aceasta nu este „truncheata” si este salvata cu una dintre metodele mai putin sigure.
- Folositi o parola puternica.Lungimea conteaza mai mult decat complexitatea. Orice parola poate fi sparta, doar ca puteti ingreuna si incetini acest proces.
- Schimbati intotdeauna parola cand simtiti ca aveti o bresa de securitate. O parola puternica nu inseamana invulnerabilitate, doar ca va dura pana cand aceasta poate fi sparta, iar in acest intervat de timp, o puteti schimba.
- Folositi o parola diferita pentru fiecare site. In caz ca o parola de pe un anumit site este sparta, puteti sta linistit pentru ca celelalte conturi sunt in siguranta.
- Utilizati Oauth daca nu sunteti sigur de securitatea unui site. Acesta este un protocol care va permite sa va autentificati pe un site folosind contul de Google, Facebook sau Twitter.
Last Updated on 18 January 2015 by Alexandru Ionut
Articol util! Merci!
Interesant, am aflat ceva ce nu stiam :)
si mie mi-a placut foarte mult, si de accea l-am scris :)
Foarte interesant!
multumesc de feedback