การใส่เกลือช่วยเพิ่มความปลอดภัยของรหัสผ่านได้อย่างไร และเหตุใดการใช้ฟังก์ชันแฮชที่รัดกุมจึงสำคัญ
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
Salting เป็นเทคนิคที่ใช้เพื่อเพิ่มความปลอดภัยของรหัสผ่านในเว็บแอปพลิเคชัน มันเกี่ยวข้องกับการเพิ่มค่าสุ่มที่เรียกว่าเกลือให้กับแต่ละรหัสผ่านก่อนที่จะทำการแฮช จากนั้นเกลือนี้จะถูกเก็บไว้พร้อมกับรหัสผ่านที่แฮชในฐานข้อมูล จุดประสงค์หลักของการใส่เกลือคือเพื่อป้องกันการโจมตีตารางเรนโบว์ที่คำนวณไว้ล่วงหน้า โดยที่
- ตีพิมพ์ใน cybersecurity, EITC/IS/WASF พื้นฐานด้านความปลอดภัยของเว็บแอปพลิเคชัน, การยืนยันตัวตน, บทนำสู่การรับรองความถูกต้อง, ทบทวนข้อสอบ
Tagged under:
cybersecurity, การโจมตีพจนานุกรม, ฟังก์ชันแฮช, การรักษาความปลอดภัยรหัสผ่าน, การโจมตีตารางสายรุ้ง, เกลือ
ช่องโหว่ใดที่มีอยู่ในระบบแม้ว่าจะมีการแฮชรหัสผ่าน และผู้โจมตีจะใช้ประโยชน์จากช่องโหว่นี้ได้อย่างไร
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
ช่องโหว่ที่อาจมีอยู่ในระบบแม้ว่าจะมีการแฮชรหัสผ่านก็ตาม เรียกว่า "การถอดรหัสรหัสผ่าน" หรือ "การโจมตีด้วยกำลังดุร้าย" แม้จะมีการใช้การแฮชรหัสผ่าน แต่ผู้โจมตียังสามารถใช้ช่องโหว่นี้เพื่อเข้าถึงบัญชีของผู้ใช้โดยไม่ได้รับอนุญาต ในคำตอบนี้ เราจะสำรวจแนวคิดของการแคร็กรหัสผ่าน ทำความเข้าใจว่าเป็นอย่างไร