पेपरिंग केवल पाक कौशल से संबंधित एक शब्द नहीं है; यह पासवर्ड सुरक्षा में एक महत्वपूर्ण क्रिप्टोग्राफी प्रक्रिया भी है। यह आवश्यक है कि हैकर्स के हमलों से पासवर्ड सुरक्षित और सुरक्षित रखे जाएं। मिर्च ऐसा करने में मदद करती है। पेपरिंग क्या है, और यह आपके पासवर्ड को सुरक्षित रखने में कैसे मदद करता है?

पेपरिंग क्या है?

पेपरिंग एक क्रिप्टोग्राफ़िक प्रक्रिया है जिसमें पासवर्ड को नमकीन और हैश करने से पहले उसमें वर्णों की एक गुप्त और यादृच्छिक स्ट्रिंग जोड़ने की आवश्यकता होती है ताकि इसे और अधिक सुरक्षित बनाया जा सके। पासवर्ड में जोड़े गए वर्णों की स्ट्रिंग को काली मिर्च कहा जाता है। काली मिर्च किसी पासवर्ड के हैश को पूरी तरह से बदल देती है और उसे प्रतिरक्षित कर देती है क्रूर बल के हमले और डिक्शनरी टेबल और रेनबो टेबल का उपयोग करके पासवर्ड क्रैकिंग।

पेपरिंग कैसे काम करता है?

पेप्परिंग पासवर्ड में जोड़ी गई सुरक्षा की एक अतिरिक्त परत है। इसे केक पर अलग-अलग टॉपिंग के रूप में सोचें। प्लेन केक एक प्लेनटेक्स्ट पासवर्ड है और हैशिंग अंतिम टॉपिंग है- कहते हैं, स्प्रिंकल्स। अगर आप सीधे केक पर स्प्रिंकल्स डालते हैं, तो यह ज्यादा अच्छा नहीं लगेगा। पासवर्ड सुरक्षा के साथ भी ऐसा ही है।

instagram viewer

सिर्फ पासवर्ड को हैश करना सुरक्षित नहीं है क्योंकि पासवर्ड को आसानी से क्रैक किया जा सकता है। यही कारण है कि अन्य टॉपिंग, नमक और काली मिर्च (विडंबना) केक को बेहतर बनाते हैं-जैसे वे पासवर्ड के साथ करते हैं

तो पासवर्ड को हैश किए जाने का वास्तव में क्या मतलब है? हैशिंग एकतरफा एन्क्रिप्शन प्रक्रिया है क्रिप्टोग्राफी में। हैश किए गए पासवर्ड मूल रूप से स्क्रैम्बल किए जाते हैं और एक डेटाबेस में प्लेनटेक्स्ट पासवर्ड को स्टोर करने के बजाय, हैश को स्टोर किया जाता है। जब आप अपना पासवर्ड दर्ज करते हैं, तो इसे हैश किया जाता है और फिर डेटाबेस में हैश किए गए पासवर्ड से तुलना की जाती है। इस तरह सिस्टम आपकी पहचान की पुष्टि करता है।

नमकीन की तरह, पासवर्ड को अधिक सुरक्षित बनाने के लिए उसमें काली मिर्च लगा दी जाती है। तो एक पासवर्ड सिर्फ एक सादे टेक्स्ट पासवर्ड से पासवर्ड + नमक + काली मिर्च के हैश में बदल जाता है। इसलिए यदि किसी हैकर को नमक और/या यहां तक ​​कि उपयोगकर्ताओं के पासवर्ड तक पहुंच प्राप्त हो जाती है, तो हैकर हैश किए गए पासवर्ड को डिक्रिप्ट करने में असमर्थ होगा क्योंकि काली मिर्च हैश को पूरी तरह से बदल देती है।

उदाहरण के लिए, एक सादे पासवर्ड के हैश, एक नमकीन पासवर्ड और एक पेप्पर्ड पासवर्ड की तुलना करें। पासवर्ड '1yAm0r1a!', नमक 'eW3dU%' और काली मिर्च 'Am41a?' होने दें।

पासवर्ड टेक्स्ट हैशेड पासवर्ड
सादा पाठ पासवर्ड 1yam0r1a! c243787fb465db7b550974bd0801616845c4c36b260ab1e90b5f1524d9babd69
नमकीन पासवर्ड 1yAm0r1a!eW3dU% 06b63a0d575ce62e39cc9942ad835f276ac0b959dd04837e007209e274e2fbdb
पेप्पर्ड पासवर्ड 1yAm0r1a!eW3dU% Am41a? fb33c3dfc404e9ee22b1ea246cf244e7495128dbc49c6af27a86dc7ee2992553

क्या नमक के बिना काली मिर्च का इस्तेमाल किया जा सकता है?

हां, बिना नमक के पासवर्ड का इस्तेमाल किया जा सकता है। लेकिन यह पासवर्ड सुरक्षा के लिए आदर्श नहीं है। यदि किसी हमलावर को किसी साइट की काली मिर्च का पता चल जाता है, तो वह साइट हमले की चपेट में आ जाती है क्योंकि डेटाबेस में सभी पासवर्ड के लिए काली मिर्च का उपयोग किया जाता है।

पेपरिंग और नमकीन के बीच अंतर क्या है?

एक प्रकार से काली मिर्च एक प्रकार का नमक है। वे दोनों पासवर्ड को अधिक सुरक्षित बनाते हैं, लेकिन वे अलग हैं। नमक के विपरीत, मिर्च गुप्त, स्थिर-चौड़ी और बेतरतीब ढंग से उत्पन्न नहीं होती हैं।

मिर्च बेतरतीब ढंग से उत्पन्न नहीं होते हैं

जब आप किसी वेबसाइट में साइन इन करते हैं और अपना पासवर्ड इनपुट करते हैं, तो उसके हैश होने से पहले, आपके लिए एक नमक बेतरतीब ढंग से उत्पन्न होता है। यह मिर्च के साथ समान नहीं है।

पेपरिंग में, साइट का मालिक काली मिर्च चुनता है। साइट के मालिक को यह सुनिश्चित करने की जिम्मेदारी सौंपी जाती है कि चुनी गई काली मिर्च सुरक्षित और पर्याप्त मजबूत हो। बेशक, साइट का मालिक काली मिर्च चुनने के लिए यादृच्छिक मूल्य जनरेटर का उपयोग करना चुन सकता है।

मिर्च स्थिर-चौड़ी हैं

जब कोई चीज स्थिर होती है, तो इसका मतलब है कि वह नहीं बदलती है। नमकीन बनाने में, डेटाबेस पर प्रत्येक उपयोगकर्ता के लिए प्रत्येक नमक उत्पन्न होता है। लेकिन पूरे डेटाबेस में एक काली मिर्च का उपयोग किया जाता है। व्यक्तिगत उपयोगकर्ताओं के लिए कोई मिर्च नहीं हैं।

मिर्च गुप्त रखी जाती हैं

नमक के विपरीत जो किसी साइट के डेटाबेस में पाया जा सकता है, मिर्च गुप्त हैं। वे डेटाबेस में लवण और हैश के साथ संग्रहीत नहीं होते हैं; जो मिर्च को व्यर्थ बना देगा।

इसके बजाय, मिर्च को साइट एप्लिकेशन के एक सुरक्षित और अलग हिस्से में संग्रहित किया जाता है। यह महत्वपूर्ण है क्योंकि उस स्थिति में जब कोई हैकर किसी साइट से छेड़छाड़ करता है और पासवर्ड तक पहुंच प्राप्त करता है और उस साइट पर उपयोगकर्ताओं के नमक, वे किसी भी पासवर्ड को क्रैक करने में सक्षम नहीं होंगे क्योंकि उन्हें पता नहीं है मिर्च।

एक अच्छी मिर्च चुनना

एक अच्छी मिर्च चुनना है उतना ही महत्वपूर्ण है जितना कि एक अच्छा पासवर्ड चुनना. पासवर्ड की तरह ही, मिर्च काफी लंबी और अनोखी होनी चाहिए। याद रखें कि पूरी साइट पर काली मिर्च का उपयोग किया जाता है; यदि कोई हैकर काली मिर्च को बलपूर्वक पकड़ लेता है या उसका अनुमान लगाता है, तो आपकी साइट असुरक्षित हो जाएगी। काली मिर्च के रूप में अपनी साइट के नाम का प्रयोग न करें। यह आपके पासवर्ड के रूप में "पासवर्ड123" का उपयोग करने के बराबर है।

एक अन्य विकल्प पासवर्ड जनरेटर का उपयोग करना है। ऑनलाइन कई पासवर्ड जेनरेटर हैं जिनका उपयोग एक अच्छी मिर्च चुनने के लिए किया जा सकता है।

काली मिर्च को स्टोर करने का एक और तरीका है कि मिर्च को बिल्कुल भी स्टोर न करें। इसके बजाय, काली मिर्च एक छोटी स्ट्रिंग है और जब कोई उपयोगकर्ता साइट पर लॉग इन करता है, तो सिस्टम संभावित मिर्च की एक श्रृंखला के माध्यम से बल देता है या तब तक चलता है जब तक कि सही का उपयोग नहीं किया जाता है। इसमें अधिक समय लगता है, इसलिए एक छोटी काली मिर्च का उपयोग करना होगा।

इस पद्धति का एक आसान लेकिन असुरक्षित उदाहरण काली मिर्च को वर्णानुक्रम में बना रहा है। जब आप लॉग इन करते हैं, तब तक साइट वर्णमाला के प्रत्येक अक्षर-निचले और अपरकेस- से तब तक चलती है जब तक कि काली मिर्च सही न हो जाए।

यद्यपि एक साइट पर एक काली मिर्च का उपयोग करना आम बात है, एक समय में एक से अधिक काली मिर्च का होना संभव है। मिर्च के एक समूह से पंजीकरण के समय एक काली मिर्च को यादृच्छिक रूप से एक उपयोगकर्ता को सौंपा जाता है। जब वह उपयोगकर्ता लॉग इन करता है, तब तक प्रत्येक काली मिर्च की कोशिश की जाती है जब तक कि उस उपयोगकर्ता को असाइन नहीं किया जाता है।

क्या काली मिर्च सुरक्षा बढ़ाने में कारगर है?

हां। जब नमक के साथ काली मिर्च का उपयोग किया जाता है, तो हैकर के लिए उपयोगकर्ता के पासवर्ड को क्रैक करना अविश्वसनीय रूप से कठिन होता है। यहां तक ​​​​कि जब उपयोगकर्ता कमजोर पासवर्ड या समान पासवर्ड का उपयोग करते हैं, तो एक हैकर को कभी पता नहीं चलेगा क्योंकि काली मिर्च हैश को बदल देती है। पेपरिंग के साथ, पासवर्ड की सुरक्षा बहुत बढ़ जाती है।

7 आम पासवर्ड गलतियाँ जो आपको हैक कर सकती हैं

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • साइबर सुरक्षा

लेखक के बारे में

चियोमा इबीकन्मा (23 लेख प्रकाशित)

चियोमा एक तकनीकी लेखिका हैं जो अपने लेखन के माध्यम से अपने पाठकों से संवाद करना पसंद करती हैं। जब वह कुछ नहीं लिख रही होती है, तो उसे दोस्तों के साथ घूमते हुए, स्वयंसेवा करते हुए, या नए तकनीकी रुझानों को आजमाते हुए पाया जा सकता है।

Chioma Ibeakanma. की और फ़िल्में या टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें