पासवर्ड सुरक्षा साइबर सुरक्षा का एक महत्वपूर्ण हिस्सा है। पासवर्ड का इस्तेमाल हर जगह किया जाता है। जब आप किसी खाते में लॉग इन करते हैं, तो आप एक पासवर्ड दर्ज करते हैं, जिसका उपयोग आपकी पहचान को सत्यापित करने के लिए किया जाता है।
आपने पासवर्ड के संबंध में "नमकीन" शब्द के बारे में सुना होगा, तो नमकीन क्या है? पासवर्ड को वास्तव में हैकर्स से कैसे सुरक्षित रखा जाता है? और क्या नमकीन बनाना आपके पासवर्ड को सुरक्षित रखता है?
नमकीन बनाना क्या है?
साल्टिंग एक डेटाबेस में पासवर्ड में वर्णों के अद्वितीय यादृच्छिक तार जोड़ने की प्रक्रिया है या पासवर्ड हैश होने से पहले प्रत्येक पासवर्ड है (एक शब्द जिस पर हम वापस आएंगे)। यह हैश बदलने और पासवर्ड को अधिक सुरक्षित बनाने के लिए किया जाता है। पासवर्ड में जोड़े गए वर्णों की स्ट्रिंग को नमक कहा जाता है। पासवर्ड के आगे या पीछे नमक डाला जा सकता है।
नमक को सार्वजनिक नहीं किया जाता है और केवल साइट के लिए जाना जाता है।
नमकीन कैसे काम करता है?
जब आप किसी वेबसाइट या ऐप पर खाता बनाते हैं, तो आपके द्वारा उपयोग किए जाने वाले पासवर्ड को संग्रहीत करना होता है, ताकि अगली बार साइट पर जाने पर आपको सत्यापित किया जा सके। लेकिन इस
पासवर्ड को सादे पाठ के रूप में संग्रहीत नहीं किया जा सकता है यानी बिना किसी फॉर्मेटिंग या कोडिंग के। हैकर्स को आपके खाते तक आसानी से पहुंचने से रोकने के लिए पासवर्ड को हैश किया जाना चाहिए।मान लें कि आप इस पासवर्ड से किसी साइट में साइन इन करते हैं: myPassword। इससे पहले कि पासवर्ड हैश हो जाए, उसमें एक नमक मूल्य जोड़ा जाता है। यदि उस विशेष साइट या उपयोगकर्ता के लिए नमक मूल्य MUOrocks% है, तो आपका नमकीन पासवर्ड myPasswordMUOrocks% बन जाता है।
नमकीन पासवर्ड तब हैश किया जाता है और अन्य पासवर्ड हैश के साथ डेटाबेस में संग्रहीत किया जाता है।
एन्क्रिप्शन, हैशिंग और साल्टिंग के बीच अंतर क्या है?
साल्टिंग, हैशिंग और एन्क्रिप्शन सुरक्षा तकनीकें हैं जिनका उपयोग हर दिन साइटों और प्रणालियों में किया जाता है। वे पासवर्ड सुरक्षा के लिए आवश्यक क्रिप्टोग्राफी शब्द हैं। लेकिन वे कैसे भिन्न हैं?
कूटलेखन
एन्क्रिप्शन क्रिप्टोग्राफी का एक रूप है जहां जानकारी को गणितीय रूप से एन्कोड किया गया है और केवल अधिकृत कुंजी वाले व्यक्ति द्वारा ही एक्सेस और डिकोड किया जा सकता है। जिस जानकारी को सुरक्षित करने की आवश्यकता होती है, उसे एक एल्गोरिथम का उपयोग करके प्लेन टेक्स्ट से सिफरटेक्स्ट में अनुवादित किया जाता है, जो अनधिकृत उपयोगकर्ताओं के लिए जानकारी को समझने योग्य नहीं बनाता है।
एन्क्रिप्शन एक दो-तरफा प्रक्रिया है, जिसका अर्थ है कि एन्क्रिप्टेड डेटा को उलटा और पढ़ा जा सकता है, लेकिन केवल सही डिक्रिप्शन कुंजी वाले लोग ही।
हैशिंग
हैशिंग उस जानकारी को बदलने की प्रक्रिया है जिसे आप सुरक्षित रखना चाहते हैं वर्ण भी हैश के रूप में जाना जाता है. यह मूल रूप से एक एल्गोरिथ्म का उपयोग करके जानकारी को पांव मार रहा है।
हैशिंग एकतरफा क्रिप्टोग्राफिक फ़ंक्शन है और इसका मतलब है कि एन्क्रिप्शन के विपरीत, इसे आमतौर पर उलट नहीं किया जा सकता है। एक हैश को समझने का एकमात्र तरीका यह है कि इसकी तुलना किसी अन्य हैश के साथ एक ज्ञात प्लेनटेक्स्ट मान से की जाए।
आपकी प्रामाणिकता को सत्यापित करने के लिए हैशिंग का उपयोग किया जाता है। जब आप किसी वेबसाइट में लॉग इन करते हैं और अपना पासवर्ड टाइप करते हैं, तो आपके पासवर्ड के हैश की तुलना आपके खाते से पहचाने गए हैश से की जाती है। यदि दो हैश समान हैं, तो आपको साइट तक पहुंच प्रदान की जाती है।
नमकीन
नमकीन बनाना सुरक्षा की एक और परत है जिसे हैशिंग में जोड़ा जाता है। हैश को अधिक सुरक्षित बनाने के लिए, हैश को पूरी तरह से बदलने के लिए हैशिंग से पहले पासवर्ड में वर्णों के अनूठे तार जोड़े जाते हैं।
पासवर्ड नमकीन क्यों होते हैं?
सुरक्षा में नमकीन बहुत महत्वपूर्ण है। यह दुर्भावनापूर्ण हैकर्स को पासवर्ड प्राप्त करने के जोखिम को कम करने में मदद करता है।
उपयोगकर्ताओं की गोपनीयता बनाए रखने का एक बहुत ही असुरक्षित तरीका केवल डेटाबेस में पासवर्ड संग्रहीत करना है। कोई भी कुशल हैकर डेटाबेस में प्रवेश कर सकता है और साइट पर सभी खातों तक पहुंच प्राप्त कर सकता है।
फिर आया हैशिंग। यह पासवर्ड की सुरक्षा में तब तक सुधार करता है जब तक हैकर्स इसे बेहतर नहीं कर लेते। हैकर्स इस्तेमाल करते हैं क्रूर बल के हमले, शब्दकोश हमले, पासवर्ड छिड़काव, या रेनबो टेबल लॉगिन क्रेडेंशियल प्राप्त करने के लिए पासवर्ड को रिवर्स इंजीनियर करने के लिए।
कमजोर पासवर्ड को मजबूत करने के लिए
नमकीन साइट पर सुरक्षा का एक और स्तर जोड़ता है। जब किसी पासवर्ड में नमक का मान जोड़ा जाता है, तो हैश पूरी तरह से बदल जाता है। इससे पासवर्ड को रिवर्स इंजीनियर करना बहुत मुश्किल हो जाता है और इंद्रधनुष तालिका बेकार हो जाती है। यहाँ एक उदाहरण है।
| पासवर्ड टेक्स्ट | हैश | |
| मूल पासवर्ड | मेरा पासवर्ड | deb1536f480475f7d593219aa1afd74c |
| नमकीन पासवर्ड | myPasswordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
जैसा कि आप तालिका में देख सकते हैं, हैश पूरी तरह से अलग हैं। जब आप साइट पर जाते हैं तो पासवर्ड वही रहता है, लेकिन हैश शोषण के खिलाफ अधिक सुरक्षित है। नमकीन बनाना विशेष रूप से महत्वपूर्ण है जब उपयोगकर्ता कमजोर और लोकप्रिय पासवर्ड जैसे "पासवर्ड" या "12345" का उपयोग करते हैं। नमकीन कमजोर पासवर्ड से आने वाले जोखिम को कम करता है।
पासवर्ड हैश को विशिष्ट बनाने के लिए
जब दो या दो से अधिक उपयोगकर्ताओं के पासवर्ड समान हों तो नमकीन बनाना भी महत्वपूर्ण है। प्रत्येक पासवर्ड में अलग-अलग यादृच्छिक लवण जोड़ने से प्रत्येक को विशिष्ट बनाने में मदद मिलती है। उदाहरण के लिए, यदि आपका पासवर्ड iL0veCh3ese है! और एक अन्य उपयोगकर्ता, चियोमा के पास वह सटीक पासवर्ड है, उन पासवर्ड हैश को अद्वितीय बनाने के लिए नमकीन का उपयोग किया जाता है।
| पासवर्ड | नमक मूल्य | नमकीन पासवर्ड | MD5 हैश | |
| आप | iL0veCh3ese! | एम4ला! | iL0veCh3ese! एम4ला! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| चियोमा | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
अब ये पासवर्ड, हालांकि समान हैं, पूरी तरह से अलग हैश हैं। जब आप हैश को देखते हैं, तो आप कभी नहीं पहचान पाएंगे कि दोनों उपयोगकर्ता एक पासवर्ड साझा करते हैं।
एक अच्छा नमक चुनना
एक अच्छा नमक चुनना उतना ही महत्वपूर्ण है जितना कि पासवर्ड चुनना। एक अच्छा नमक अद्वितीय होना चाहिए। सुनिश्चित करें कि आप अद्वितीय वर्णों और/या प्रतीकों का उपयोग करते हैं जो आपके हैश को अधिक सुरक्षित बनाते हैं। आप अपनी वेबसाइट के लिए जो नमक या नमक चुनते हैं, उसका अनुमान नहीं लगाया जा सकता या आसानी से अनुमान नहीं लगाया जा सकता, जैसे साइट या उपयोगकर्ता का नाम। एक और जोड़ा प्लस लंबे नमक का उपयोग कर रहा है।
एक अद्वितीय और मजबूत नमक चुनने का सबसे अच्छा तरीका नमक-मूल्य जनरेटर का उपयोग करना है। ये आपकी सुरक्षा बढ़ाने के लिए यादृच्छिक और मजबूत लवण बनाने में आपकी सहायता करते हैं।
पासवर्ड डेटाबेस के साथ नमक स्टोर न करें, और सभी पासवर्ड के लिए समान नमक का उपयोग न करें। एक और अच्छा नमकीन टिप यह है कि जब भी कोई उपयोगकर्ता अपना पासवर्ड बदलता है तो नमक को बदल दें।
क्या नमक सुरक्षा बढ़ाने में कारगर है?
हां। नमकीन बनाना पासवर्ड की सुरक्षा को बढ़ाता है। जब आप किसी पासवर्ड को नमक करते हैं, तो हैकर के लिए डिक्शनरी टेबल या रेनबो टेबल का उपयोग करके पासवर्ड को क्रैक करना असंभव होता है। हैशेड पासवर्ड के लिए ब्रूट फ़ोर्स करना भी व्यर्थ है क्योंकि हैश का सही संयोजन मिलने में बहुत लंबा समय लगेगा। इस तरह, पासवर्ड हैकर्स से अधिक सुरक्षित और सुरक्षित होते हैं।
पासवर्ड हैक करने के लिए इस्तेमाल की जाने वाली 8 सबसे आम तरकीबें
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- पासवर्ड टिप्स
- ऑनलाइन सुरक्षा
- कूटलेखन
- साइबर सुरक्षा
लेखक के बारे में
चियोमा एक तकनीकी लेखिका हैं जो अपने लेखन के माध्यम से अपने पाठकों से संवाद करना पसंद करती हैं। जब वह कुछ नहीं लिख रही होती है, तो उसे दोस्तों के साथ घूमते हुए, स्वयंसेवा करते हुए, या नए तकनीकी रुझानों को आजमाते हुए पाया जा सकता है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें