Hvad er Key Stretching? Her er hvordan dine adgangskoder kan holdes sikre

Hvad er Key Stretching? Her er hvordan dine adgangskoder kan holdes sikre
Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

For at få adgang til vores digitale konti har vi ofte brug for adgangskoder eller adgangssætninger. Men ligesom nøgler og låse kan være svage, er ikke alle adgangskoder sikre.





MUO Video af dagen RUL FOR AT FORTSÆTTE MED INDHOLD

For at styrke dit onlineforsvar har sikkerhedseksperter udviklet en række teknikker til at gøre adgangskoder mere sikre. Disse metoder omfatter blandt andet hashing, saltning, pebering og nøglestrækning. Lad os undersøge vigtigheden af ​​nøglestrækning, og hvordan det kan øge din onlinesikkerhed markant.



Hvad er Key Stretching?

Nøglestrækning er en kryptografisk teknik, der bruges til at øge sikkerheden for adgangskoder og adgangssætninger, især i scenarier, hvor den originale adgangskode måske ikke har tilstrækkelig tilfældighed eller længde til at modstå forskellige typer angreb, såsom brute force eller ordbogsangreb. Nøglestrækning gør en adgangskode eller nøgle stærkere og mere sikker ved at udføre flere hash-processer på den.





ændre hvilken Google -konto der er standard

Nøglestrækning er også kendt som nøgleforstærkning, og det involverer typisk at tage en relativt svag og kort adgangskode eller kryptografisk nøgle og anvende en kryptografisk funktion eller algoritme til at producere en stærkere og længere nøgle. Dette gøres igen og igen, indtil den ønskede nøgle er opnået. Ideen er at gøre det beregningsmæssigt dyrt og tidskrævende for en angriber at gendanne den originale nøgle, selvom de har adgang til en hashed eller krypteret version af den.

hætteklædt person ser på grøn kode på computerskærmen

Nøgleudstrækning spiller en afgørende rolle i applikationer, der kræver et højt sikkerhedsniveau, såsom onlinekonti, finansielle transaktioner og databeskyttelse. Det er en nøglekomponent i at sikre sikkerheden af ​​lagrede adgangskoder og kryptografiske nøgler, hvilket i sidste ende oversættes til at beskytte brugerdata og opretholde tillid.



Hvordan virker Key Stretching?

Som vi har diskuteret i det foregående afsnit, konverterer nøglestrækning en svag adgangskode til en mere robust og sikker adgangskode.

Lad os illustrere dette med et ligetil eksempel: forestil dig, at din adgangskode er noget så almindeligt som ' Jeg elsker dig .' Det er ingen hemmelighed, at sådan et kodeord er som en åben dør for angribere, da det ofte findes i brute-force ordlister og ordbogstabeller. Faktisk ville det ikke tage mere end 30 sekunder for en hacker til at knække den og få adgang til din konto . Det er her begrebet nøglestrækning kommer ind i billedet.



Nøglestrækning tager denne sårbare adgangskode og hasheser den for at skabe noget længere og mere komplekst. For eksempel, ' Jeg elsker dig 'forvandles til' e4ad93ca07acb8d908a3aa41e920ea4f4ef4f26e7f86cf8291c5db289780a5ae .' Men processen stopper ikke der.

Når denne nye adgangskode hashes igen, bliver den ' bc82943e9f3e2b6a195bebdd7f78e5f3ff9182ca3f35b5d415cf796ab0ce6e56 .' Og endnu en gang hash vi det for at producere ' 46e95d6374c00c84e4970cfe1e0a2982b2b11b1de9343a30f42675a2154a28f5 .' Du kan gøre dette så mange gange, du ønsker.



Nu spekulerer du måske på, om du skal smøge ærmerne op og selv skrive al denne kode. Den gode nyhed er, at du ikke behøver det! Der er allerede tilgængelige biblioteker til nøglestrækning, som kan gøre det tunge løft for dig. Nogle populære nøglestrækningsalgoritmer inkluderer PBKDF2, scrypt, Argon2 og bcrypt. Af disse er bcrypt og PBKDF2 de mest anerkendte.

bcrypt anvender blowfish-chifferet til at udføre flere omgange hashing, hvilket gør det til et robust valg til at sikre dine adgangskoder. I mellemtiden er PBKDF2 eller 'Password-Based Key Derivation Function 2,' en anden solid mulighed for at forbedre sikkerheden for dine nøgler eller adgangskoder. Disse værktøjer sikrer, at selv de svageste adgangskoder kan omdannes til formidable barrierer mod uautoriseret adgang.

hvordan man gemmer video på twitter

Nøglestrækning vs. Saltning

post it-seddel med rød skriftlæsning

Nøglestrækning og -saltning er begge vitale teknikker inden for adgangskodesikkerhed, som hver spiller en unik rolle i at styrke adgangskodernes styrke.

Nøglestrækning involverer at udsætte dine adgangskoder for flere omgange hash, hvilket effektivt gør en svag adgangskode til en mere sikker version. Jo flere runder du udfører, jo mere sikker bliver din adgangskode. Saltning giver på den anden side et ekstra lag af forsvar. Password saltning indebærer tilføjelse af en særskilt streng af tegn til din adgangskode, før du anvender hashing-processen. Denne ekstra kompleksitet øger modstandsdygtigheden af ​​din adgangskode.

hvorfor fungerer mit tastatur ikke på min bærbare computer?

Det forbløffende er, at disse to teknikker kan bruges sammen for at forbedre styrken af ​​en adgangskode. Saltet er ikke en eftertanke; det er integreret fra starten, hvilket forbedrer den svage adgangskode, før den gennemgår hashing-processen. I bund og grund er nøglestrækning og saltning som et tag-team, der samarbejder for at styrke og beskytte dine følsomme oplysninger med et ekstra lag af beskyttelse.

Hvorfor er nøglestrækning vigtigt?

Nøglestrækning er almindeligt anvendt i adgangskodebaserede krypterings- og autentificeringssystemer. Det hjælper med at mindske risikoen for svage eller let gættelige adgangskoder ved at gøre det beregningsmæssigt dyrt for angribere at gendanne den originale adgangskode eller nøgle, selvom de har adgang til hashed eller krypterede versioner af den. Dette gør det til en vigtig komponent i sikkerheden i forskellige applikationer, såsom beskyttelse af lagrede adgangskoder og sikring af kryptografiske nøgler.

Her er nogle grunde til, hvorfor nøglestrækning er vigtig og bør implementeres:

En hængelås, der overlejrer en matrix af sociale medier-ikoner, og en finger peger mod den
  1. Forbedret sikkerhed: Det primære formål med nøglestrækning er at øge sikkerheden for adgangskoder eller kryptografiske nøgler markant. Det forvandler svage, let gættelige adgangskoder til stærke og komplekse nøgler, hvilket gør dem langt mere modstandsdygtige over for angreb som f.eks. brute force og ordbogsangreb .
  2. Beskyttelse mod regnbueborde: Nøglestrækning forhindrer brugen af ​​forudberegnede tabeller (regnbuetabeller). Disse tabeller er prægenererede lister over hashed-adgangskoder, som angribere bruger til hurtigt at slå de tilsvarende adgangskoder op. Saltning og nøglestrækning gør disse borde ineffektive.
  3. Reduktion af svage adgangskoder: I praksis vælger brugere ofte svage adgangskoder, som let kan knækkes af angribere. Nøglestrækning giver et sikkerhedsnet ved at gøre selv disse svage adgangskoder mere sikre.
  4. Slow Down angribere: Den beregningsmæssige intensitet af nøglestrækning bremser angribere, der forsøger at knække adgangskoder, markant. Hver ekstra iteration gør processen mere tidskrævende og afskrækker angribere.

Sikre dine aktiver ved hjælp af adgangskodeforstærkende teknikker

Adgangskoder er den første forsvarslinje, og du kan ikke altid stole på, at brugerne vælger sikre adgangskoder til deres konti. Desuden bliver angribere mere og mere sofistikerede, selv når de har at gøre med tilsyneladende sikre og populære adgangskoder.

For at være på forkant med spillet er det afgørende at gå den ekstra mil og implementere avancerede teknikker såsom nøglestrækning, saltning og pebering. Disse metoder er uundværlige til at omdanne svage adgangskoder til befæstede skjolde mod potentielle trusler, hvilket sikrer, at dine data og konti forbliver beskyttet.