مقدمه
حتی اگر دشوارترین پسوردها را برای خود انتخاب کنید، این رمز در قالب یک فایل متنی ساده روی سرور ذخیره می شود و کافی است یک هکر به این فایل متنی دسترسی یابد. در یک آن تمام تلاش های شما به هدر رفته و نام کاربری و رمز عبور شما در بازار آزاد به بالاترین پیشنهاد فروخته می شود.
انواع متدهای رمزگذاری پسورد، رمز عبور را بهگونه ای تغییر می دهند و به اصطلاح «درهم» می کنند تا تحت هیچ شرایطی توسط هکرها قابل خواندن نباشد. همین یک مرحله ساده امنیت پسورد شما را در سرور تضمین می کند. در ادامه به معرفی انواع روش های رمزگذاری پسورد خواهیم پرداخت. با ما همراه باشید.
انواع متدهای رمزگذاری پسورد چطور کار می کنند؟
نرم افزارهای رمزگذاری، با استفاده از الگوریتم های مختلف، حجم زیادی از داده ها را به متن یا اعداد رمزگذاری شده تبدیل می کنند و فقط افراد یا سیستم هایی که کلید رمز را دارند، قادر به رمزگشایی داده ها و پیام های رمزگذاری شده خواهند بود.
یک کلید 4 بیتی معادل 16 (2 به توان 4) ترکیب مختلف دارد، یعنی فقط 16 حالت ممکن برای یک پسورد 4 بیتی وجود دارد و این یعنی پسورد قابل حدس زدن و ناامن است. به همین علت استاندارد فعلی یک کلید، 256 بیت است. برای چنین پسوردی، 2 به توان 256 ترکیب ممکن وجود دارد، یک عدد 78 رقمی که رمزگذاری را قوی کند.
وقتی در مورد قدرت کلید رمزنگاری صحبت می کنیم، اساساً موضوع اصلی این بحث، قدرت مقاومت کلید در برابر حمله نیروهای بی رحمانه خارجی است؛ حمله ای که طی آن هکر بی شمار ترکیب متفاوت را امتحان می کند تا در نهایت ترکیب صحیح را بیابد. هرچه تعداد ترکیبات احتمالی بیشتر باشد، مدت زمانی که طول می کشد تا هکر به ترکیب صحیح دست یابد، طبیعتاً طولانی تر خواهد بود. اینجاست که اهمیت انواع متدهای رمزگذاری پسورد پر رنگ می شود.
انواع متدهای رمزگذاری پسورد: رمزگذاری متقارن یا نامتقارن؟
به طورکلی دو نوع رمزگذاری اساسی وجود دارد که عبارت اند از رمزگذاری متقارن که از یک کلید واحد استفاده می کند و رمزگذاری نامتقارن که به دو کلید نیاز دارد.
- رمزگذاری متقارن چیست؟
رمزگذاری کلید متقارن از یک کلید متقارن برای رمزگذاری و رمزگشایی داده ها استفاده می کند و این کلید باید با همه افراد مجاز به اشتراک گذاشته شود. رمزگذاری متقارن نسبت به رمزگذاری نامتقارن بسیار سریع تر بوده و به منابع کمتری نیاز دارد، از سوی دیگر امنیت آن نیز کمتر است. این دسته از انواع متدهای رمزگذاری پسورد زمانی مفید واقع می شوند که سرعت پردازش مهم باشد یا نیازی به اشتراک گذاری داده ها با شخص دیگری نباشد. - رمزگذاری نامتقارن چیست؟
این روش رمزگذاری که رمزنگاری کلید عمومی (Public Key) نیز نامیده می شود، برای رمزگذاری از دو کلید مجزا استفاده می کند. یک کلید عمومی است و با همه به اشتراک گذاشته می شود، کلید دیگر نیز خصوصی بوده و فقط برای سازنده آن قابل شناسایی است. کلید عمومی برای رمزنگاری داده ها و کلید مخفی برای رمزگشایی آن ها به کار برده می شود.
انواع متدهای رمزگذاری پسورد کدام اند؟
فرمت های رمزگذاری یک طرفه، پسوردهای کاربران را رمزگذاری کرده و در یک فهرست ذخیره می کند تا از دسترسی همه کاربران از جمله مدیران سیستم به آن ها جلوگیری شود. اما در فرمت های رمزگذاری دو طرفه، گذرواژه ها رمزگذاری شده و در یک پایگاه داده ذخیره می شوند و زمانی که یک کلاینت مجاز داده را درخواست کند، رمزگشایی می شوند.
رمزنگاری دو طرفه از رمز عبوری که در پایگاه داده ذخیره شده، محافظت می کند. پسوردهایی که با فرمت رمزنگاری یک طرفه، رمزگذاری می شوند را می توان برای مطابقت گذرواژه ها استفاده کرد؛ اما نمی توان آن ها را رمزگشایی کرد. در هنگام ورود کاربر، رمز ورود رمزگذاری شده و سپس برای تأیید تطابق، با نسخه ذخیره شده مقایسه می شود.
حتی اگر سرور به گونهای پیکربندی شده باشد که پسوردهای جدید را در قالب خاصی ذخیره کند، پسوردهایی که قبلاً به روش دیگری رمزگذاری شده اند را نیز می پذیرد. به عنوان مثال ممکن است پیکربندی یک سرور، رمزگذاری پسورد با متد AES256 باشد؛ اما کماکان به سرپرست اجازه دهد دادههایی که حاوی پسوردهای رمزگذاری شده با متد SHA-1 هستند را از سرور دیگری بارگیری کند.
فرمت های رمزنگاری یک طرفه:
- Salted SHA-1
- SHA-1
- MD5
- Crypt
- SHA-2
- Salted SHA-2
پس از پیکربندی سرور، پسوردهای جدید (برای کاربران جدید) یا پسوردهای اصلاح شده (برای کاربران قبلی) قبل از ذخیره شدن در پایگاه داده فهرست ها، رمزگذاری می شوند. جستجوهای بعدی LDAP مقدار داده برچسب گذاری شده و رمزگذاری شده را بر می گرداند. در کاربردهایی مانند احراز هویت که نیاز به بازیابی گذرواژه است، مدیر دایرکتوری باید سرور را با فرمت رمزگذاری دوطرفه پیکربندی کند. در این مورد، گذرواژه های پاک شده که توسط سرور بازگردانده می شوند، توسط فهرست کنترل دسترسی ACL محافظت می شوند.
فرمت های رمزنگاری دو طرفه:
- None
- AES
یک گزینه رمزگذاری دو طرفه است که مقادیر صفت UserPassword را در پوشه رمزگذاری کرده و به عنوان بخشی از ورودی (Entry) بازیابی می کند. می توان طول کلیدهای آن را طوری تنظیم کرد که 128، 192 و یا 256 بیتی باشد. برخی از کاربردها مانند سرورهای احراز هویت نیاز دارند پسوردها در قالب متن بازیابی شوند، همچنین ممکن است طبق سیاست های امنیتی برخی از شرکتها، ذخیره دائمی پسوردها در یک محل دیگر ممنوع باشد. AES نیاز هر دو حالت را برآورده می کند.
زمانی که سرور با استفاده از مدیریت وب پیکربندی می شود، می توان از گزینه های زیر برای رمزگذاری پسورد استفاده کرد.
- رمزگذاری پسورد با AES128
پسوردها قبل از ذخیره شدن در دایرکتوری رمزگذاری شده، توسط الگوریتم AES128 به عنوان بخشی از ورودی با فرمت اصلی بازیابی میشوند.
- رمزگذاری پسورد با AES192
پسوردها قبل از ذخیره شدن در دایرکتوری رمزگذاری شده، توسط الگوریتم AES192 به عنوان بخشی از ورودی با فرمت اصلی بازیابی میشوند.
- رمزگذاری پسورد با AES256
پسوردها قبل از ذخیره شدن در دایرکتوری رمزگذاری شده، توسط الگوریتم AES256 به عنوان بخشی از ورودی با فرمت اصلی بازیابی میشوند.
رمزگذاری پسورد به تنهایی کافی نیست
شاید با استفاده از کدهای هشینگ و نمک، بتوان از رمز عبور در حالت استراحت و یا به هنگام جا به جایی محافظت کرد، اما انواع متدهای رمزگذاری پسورد، به تنهایی امنیت کامل رمز عبور را تضمین نمی کنند. برخی از کارشناسان معتقدند که یک سیاست رمزگذاری قوی، حتی می تواند با توهم امنیت کامل، نقاط کوری برای فرد ایجاد کند تا نتواند روزنه ها را ببیند. پسوردی که انتخاب می کنید، باید این ویژگی ها را داشته باشد:
- منحصر به فرد باشد. از یک پسورد برای چند پایگاه داده استفاده نکنید. اگر هکر به یک پایگاه داده دسترسی پیدا کند، پسورد تکراری شما نیز در معرض خطر خواهد بود.
- قوی باشد. روش جالبی که کارشناسان برای انتخاب یک پسورد قوی پیشنهاد می کنند این است که یک لیست واژه تصادفی بسازید که با مجموعه ای از اعداد مطابقت داشته باشد. تاس بریزید و کلمات مربوط به اعداد را کنار هم بچینید.
- قابل حفظ کردن باشد. کلیه پسوردهای خود را در یک برگه کاغذ یادداشت کرده و از آن ها نگهداری کنید.
چنانچه هرگونه نقض و رخنه ای احساس کردید، فوراً اقدام به تغییر رمز عبور خود کنید. هرچه زمان بیشتری بگذرد، هکر به رمزگشایی پسورد و باز کردن اطلاعات سیستم یک قدم نزدیک تر می شود.
نتیجه گیری
این روزها برای همه افرادی که در زمینه فناوری اطلاعات کار می کنند یا اطلاعات مهمی دارند که با پسورد از آن ها مراقبت می کنند، امنیت یک مسئله بسیار مهم است. در دنیای امروز فناوری های زیادی وجود دارد که می توان برای حفظ امنیت داده ها به سراغ آن ها رفت و آشنایی با انواع متدهای رمزگذاری پسورد یکی از مهم ترین جنبه های حفظ امنیت است که هر کاربر کامپیوتر باید آن را عمیقاً درک کند. حملات سایبری روز به روز بیشتر پیشرفت می کنند و متخصصان امنیتی را مجبور می کنند برای دور نگه داشتن هکرها از اطلاعات افراد، طرح ها و روش های جدیدی را ابداع کنند. در آینده نزدیک منتظر این تحولات جدید باشید.
Leave A Comment