Тэдний хөөрхөн нэрийг чамайг мэхэлж болохгүй, эдгээр зүйлүүд аймшигтай юм.
Та Солонго хүснэгтийг экологоор өнгөлөг тавилга гэж үзэж болох ч бидний хэлэлцэх болно. Бидний ярьж буй Солонгон Tables нь нууц үгүүдийг эвдэхэд ашигладаг бөгөөд хакеруудын байнга өсөн нэмэгдэж буй зэвсгийн хэрэглээ юм.
Солонгийн хүснэгт гэж юу вэ? Ийм хөөрхөн, цовоо нэртэй ямар нэг зүйл маш хор хөнөөлтэй юм болов уу?
Солонгийн хүснэгтний үндсэн үзэл баримтлал
Би зүгээр л сервер эсвэл ажлын станц руу хуруугаараа хөтчийг залгасан, дахин ачаалж, хэрэглэгчийн нэр, нууц үг агуулсан аюулгүй байдлын мэдээллийн баазын файлын файлыг миний эрхий хуруугаараа хуулсан програмыг ажиллуулсан.
Файл доторх нууц үгүүд шифрлэгдсэн тул би тэдгээрийг уншиж чадахгүй байна. Би файлд (эсвэл хамгийн багадаа администраторын нууц үг) нууц үгийг эвдэх болно. Ингэснээр би тэдгээрийг системд нэвтрэхэд ашиглах боломжтой болно.
Нууц үгийг эвдэх сонголтууд нь юу вэ? Би нууц үгтэй файл дээрээс функцтэй нууц үгээр хагарах програмыг туршиж үзээд нууц үгийн форматыг дахин таахыг хичээдэг. Хоёр дахь сонголт нь олон зуун мянган түгээмэл хэрэглэгддэг нууц үг агуулсан нууц үг бүхий хуучны толь бичгийг ачаалах ба ямар нэгэн алдаа гаргах эсэхийг харах явдал юм. Эдгээр аргууд нь хэдэн долоо хоног, хэдэн сар, эсвэл бүр хэдэн жил шаардагдах магадлалтай.
Нууц үг нь системийн эсрэг "оролдсон" бол шифрлэлтийг ашиглан "хэш" -тэй байх үед жинхэнэ нууц үг нь харилцаа холбооны шугамаар цэвэр текст дотор хэзээ ч илгээгддэггүй. Энэ нь нууц үгээ саатуулахаас eavesdroppers-ыг сэргийлдэг. Нууц үгийн хэш нь ихэвчлэн хог хаягдал шиг харагддаг бөгөөд ихэвчлэн анхны нууц үгээс өөр урттай байдаг. Таны нууц үг "shitzu" байж болох ч таны нууц үгийн хэш "7378347eedbfdd761619451949225ec1" шиг зүйл харагдах болно.
Хэрэглэгчийг баталгаажуулахын тулд систем нь клиент компьютер дээр нууц үг давтагдах функцээр үүсгэгдсэн хэшийн утга болон сервер дээрх хүснэгтэд хадгалагдсан хэшийн утгыг харьцуулдаг. Хаяг нь таарч байвал хэрэглэгч нь нэвтрэн орсноор нэвтрэх эрхийг олгоно.
Нууц үгээ оруулаарай гэдэг бол 1-аргатай ажиллах функц юм. Энэ нь нууц үгийн текстийн текстийг яаж буцааж тайлж болохгй. Үүнийг бий болгосны дараа хэш буцааж сэргээх түлхүүр алга байна. Хэрэв та хүсвэл "декодер бөгж" гэж байхгүй.
Нууц үг хагарах програмууд нь нэвтрэх процессийн адилаар ажилладаг. Хагарлын програм нь төөрөгдүүлсэн нууц үгүүдийг авч, тэдгээрийг MD5 зэрэг hash алгоритмаар ажиллуулж эхлээд хайлттай нууц үгийн файлыг hash-ийн үр дүнг харьцуулж эхэлдэг. Хэрвээ тохирохыг олвол програм нь нууц үгийг эвдэх болно. Өмнө нь хэлсэнчлэн, энэ процесс маш удаан хугацаа шаардагдана.
Солонгийн өнгийн хүснэгтийг оруулна уу
Солонгийн хүснэгтүүд нь үндсэндээ том хэмжээтэй хүснэгтүүд нь хуурамч утгуудыг дүүргэсэн байдаг. Солонгийн хүснэгтүүд нь хакерууд нь гомдлын функцийг хаах боломжийг олгодог. Хоёр өөр нууц үгүүдийн хувьд ижил hash үр дүнд хүрч болох тул анхны нууц үг нь яг ижил hash байна гэсэн үг юм. Plaintext нууц үг нь хэрэглэгчийн үүсгэсэн ижил нууц үг биш байж болох боловч хэш нь тохирсон байх тул анхны нууц үг ямар ч хамаагүй юм.
Солонгийн хүснэгтийг ашигласнаар нууц үгүүд нь нууц үгтэй харьцуулахад маш богино хугацаанд хагарах боломжийг олгодог боловч арилжаа нь ихэвчлэн Солонгийн хүснэгтийг өөрсөддөө хадгалахад ихээхэн хэмжээний хадгалах (заримдаа Таббитс) шаарддаг, Энэ өдрүүдээ хадгалан үлдэх нь хямд, хямд учраас худалдаа наймаа нь арваад жилийн өмнөөс terabyte хөтөч нь хамгийн сайн худалдан авалтанд хүргэж чадах зүйл биш юм.
Хакерууд нь урьдчилан нууцлагдсан Солонгийн хүснэгтийг Windows XP, Vista, Windows 7, MD5, SHA1 зэрэг нууц үгүүдийг хуучирсан үйлдлийн системүүдийг нууц үгнээс нь холдуулж авах боломжтой байдаг (олон вэб програм хөгжүүлэгчид эдгээр hashing алгоритмуудыг ашигладаг).
Солонгийн хүснэгт дээр суурилсан нууц үгтэй довтолгооноос хэрхэн өөрийгөө хамгаалах вэ
Бид бүгд энэ талаар илүү сайн зөвлөгөө хүсч байна. Илүү хүчтэй нууц үг туслах болно гэдгийг хэлмээр байна, гэхдээ энэ нь нууц үг нь сул тал биш бөгөөд энэ нь тийм ч үнэн биш юм, энэ нь нууц үг кодлохын тулд hashing функцтэй холбоотой сул тал юм.
Хэрэглэгчдэд өгөх хамгийн сайн зөвлөгөө бол таны нууц үгийн уртыг хязгаарладаг вэб програмуудаас зайлсхийх явдал юм. Энэ нь эмзэг хуучин хуучин сургуулийн нууц үгийг нэвтрүүлэх явцын тодорхой тэмдэг юм. Нууц үгний өргөтгөсөн урт болон нарийн төвөгтэй байдал бага зэрэг тусалж болох боловч хамгаалагдсан баталгаатай хэлбэр биш юм. Таны нууц үг урт байх тусам Солонгон Ширээний хүснэгтүүд их хэмжээгээр хагарах хэрэгтэй болно. Гэхдээ маш их хэмжээний хакерууд үүнийг шийдэж чадна.
Солонгийн хүснэгтийг хамгаалах талаар зөвлөгөө нь програм хөгжүүлэгчид болон системийн администраторуудад зориулагдсан юм. Энэ төрлийн халдлагаас хэрэглэгчдийг хамгаалахад тэд өмнө нь байгаа юм.
Солонгийн Хүний Довтолгооноос хамгаалсан зарим хөгжүүлэгчийн зөвлөгөө энд байна:
- MD5, SHA1-г нууц үгээ хуулах үйлдлээр бүү ашигла. MD5 болон SHA1 хоцрогдсон нууц үгийн хэшлэх алгоритмууд, нууц үгүүдийг устгах ихэнх солонгын хүснэгтүүд нь эдгээр hashing аргуудыг ашиглан програмууд болон системүүдэд зориулж бүтээгдсэн байдаг. SHA2 шиг орчин үеийн асгах арга хэрэглэх.
- Нууц үгээ давтахдаа криптографын "давс" ашиглана уу. Нууц үгээ мартахын тулд криптографын давс нэмэх нь таны аппликешны нууц үгийг эвдэхэд ашигладаг Солонгийн өнгийн хавтастай хүснэгтийг ашиглахаас хамгаална. "Солонго-Баталгаа" -ыг ашиглахын тулд криптографийн давс ашиглах талаархи зарим кодчилолыг харахын тулд энэ сэдвээр агуу өгүүлэлтэй WebMasters By Design вэб сайтыг шалгана уу.
Хэрэв та хакерууд Солонгийн хүснэгтийг ашиглан нууц үг рүү халдаж байгааг харахыг хүсч байгаа бол та өөрийн нууц үгийг сэргээхийн тулд эдгээр аргуудыг хэрхэн ашиглах талаар энэ номыг уншиж болно.