### 什么是密码加盐,为什么你需要它 密码加盐是一种安全措施,用于增强密码存储的安全性。简单来
密码加盐是一个用于描述技术网络安全措施的术语,用以防范在数据泄露事件中密码被破解。如果一个公司使用密码加盐,这意味着他们的网站、应用程序或平台不会以明文文件的形式存储您的密码的具体字符,供黑客轻易发现和利用。相反,加盐后的密码会以其编码版本存储,这种编码更难以解密,因此也更难被盗。
刚开始理解密码加盐可能会有些困难。为帮助您全面理解加盐的工作原理,我们需要先定义几个网络安全术语。在这篇文章中,我们将展示标准密码是如何工作的,密码加盐如何在此基础上提升标准密码的安全性,并提供一些策略,帮助您让自己的账户几乎不可能被黑客入侵。
让我们深入探讨。
大多数密码的不安全性
在数字化连接愈发紧密的今天,网络安全显得比以往任何时候都重要。您要确保在一次数据泄露中,您的数据不会丢失或完全暴露。
几年前,雅虎 披露了2013年至2016年间的两次数据泄露事件中,有超过30亿用户的个人数据被访问。这是已知历史上最大的数据泄露事件。
当然,大多数数据泄露事件不会达到这种规模,但Zippia发现,在2020年每天发生了超过3次数据泄露事件,泄露了超过1558亿的数字记录。
每当发生数据泄露,人们首先问的就是:我的密码被曝光了吗?
我们已经详细探讨过使用强密码的重要性。最好的密码应该包含随机的字母、数字和字符。对于您最重要的账户来说,每隔几个月更换一次密码是明智的选择。
然而,即使您遵循这些最佳实践,您的密码仍然有被曝光的风险,且这并不是您的过错。如果一个网站被黑客入侵,而您的密码被黑客看到,那么再多的随机字符也无法保护您。
当然,前提是被攻击的网站采用了名为密码哈希的小加密方法。
理解密码哈希及其局限性
这一部分可能有点技术性。但别担心,我们会给出几个例子而且没有考试。
加速器梯子哈希是加密学中的一个术语,基本上意味着随机化。当您对一个密码进行“哈希”处理时,您会对其进行编码,使原始字符与原始密码没有直接可识别的联系。
哈希会模糊化您的原始密码,使其在泄露事件中更难被黑客发现和利用。但是哈希也有一个主要缺陷:它并不是完全随机的。哈希密码遵循特定的模式,称为哈希算法。虽然这个模式可能难以解码,但一旦被破解,使用同一哈希算法的所有相关密码将会同时暴露。
例如,如果多个人使用“Password123”作为密码,那么一旦黑客破解了某个密码,他们就会曝光所有使用相同字符的密码。这就是哈希的一个重大缺陷。
为了在泄露事件中保护您的密码,加密专家需要发挥创造力。单靠哈希是不够的。它们的解决方案是加盐。
密码加盐的解释
让我们从一个显而易见的比喻开始。盐为数据库中存储的每个密码增添了风味,使每个密码独一无二即便它们的字符相似或相同。例如,如果两个人的密码都是“Password321”,加盐确保这些密码在存储时不会看起来完全相同。
现在,让我们进入技术部分。
密码加盐是一种保护存储在数据库中的密码的技术,通过在每个密码前添加一串随机字符盐再进行哈希。这使得即使多个用户使用相同密码,也能生成唯一的密码。对于加盐后的密码,黑客无法一劳永逸,因为每个用户的密码都必须单独破解。
可以这样理解:加盐是密码存储安全性的第三层:
第一阶段:密码以明文文件形式存储第二阶段:存储的是哈希后的密码,需要黑客破解复杂代码才能看到真实密码第三阶段:哈希后的密码经过加盐处理,确保没有相关密码可以同时被利用那么,什么是加盐的密码呢?想象您刚开了一个新账户。
在最字面的意义上,加盐的密码是在内容被哈希并存储之前,为密码添加额外字符的密码。就好比您创建密码,但在提交前,会向您的密码添加一串随机字符,使其与任何其他密码都截然不同。
最终存储在数据库中的就是这个加盐的随机字符串。
这又引出另一个问题:公司自己是如何识别密码的呢?这是通过将盐变量与哈希变量一起存储来实现的。
记住:您仍然需要一个强大且随机的密码
重要的是要记住,加盐和哈希密码并不意味着您可以不使用强密码。 如果说,加盐不过是保护多用途密码不被泄露的一种方式。
这可能是个糟糕的习惯,对您的数字足迹不利,但很常见:假设您在所有的社交媒体账户上都使用相同的密码。如果某个社交媒体公司发生数据泄露,加盐可能意味着一个账户是脆弱的,而不是所有账户都脆弱。如果被泄露的社交媒体公司使用了密码加盐,黑客就无法看到您的密码因此也无法在其他使用相同信息的账户上尝试该密码。
反之,如果被泄露的社交媒体公司没有使用密码加盐和哈希技术,黑客就可以将您的密码作为明文粘贴到其他社交媒体账户中,看看能否以您的身份登录。
这很重要,但加盐并不削弱创建好密码的重要性。请记住:大多数成功的网络攻击并不是由于技术漏洞,而是因为黑客利用了人类的错误:黑客猜测了您的密码,因为它很弱,恶意软件通过点击钓鱼链接感染了您的计算机,等等。
其他加密数据的方法保持在线安全
在整篇文章中,我们围绕一个话题进行了探讨,却没有直接提到。加盐和哈希是一个更大网络安全术语的子类别:加密。
加密是一套强大的工具,能够保护您的数据不被恶意行为者曝光。提到加密,就引出了一个关于您在线安全的重要问题:如果加盐保护您在特定网站上的密码,那么您在浏览互联网时是否有方法来加密您的活动?
实际上,是有的!
让我告诉您关于虚拟私人网络VPN的事情。VPN是一种工具,可以将您的所有网络活动路由通过一个加密的服务器,保护您的数据并使您在线匿名。
Crysta Timmerman
Crysta是IPVanish的长期贡献者,拥有超过十年的网络安全最佳实践分享经验。她是一位获得ADDY奖的文案作者,常驻奥兰多,同时也是当地体育团队的忠实粉丝。
