Wachtwoordbeveiliging is een essentieel onderdeel van cyberbeveiliging. Overal worden wachtwoorden gebruikt. Wanneer u zich aanmeldt bij een account, voert u een wachtwoord in dat wordt gebruikt om uw identiteit te verifiëren.
Je hebt misschien wel eens gehoord van de term 'salting' met betrekking tot wachtwoorden, dus wat is salting? Hoe worden wachtwoorden eigenlijk beschermd tegen hackers? En houdt salting uw wachtwoorden veilig?
Wat is zouten?
Salting is het proces van het toevoegen van unieke willekeurige tekenreeksen aan wachtwoorden in een database of aan elk wachtwoord voordat het wachtwoord wordt gehasht (een term waarop we terugkomen). Dit wordt gedaan om de hash te wijzigen en wachtwoorden veiliger te maken. De reeks tekens die aan het wachtwoord wordt toegevoegd, wordt het zout genoemd. Een salt kan voor of achter een wachtwoord worden toegevoegd.
Het zout wordt niet openbaar gemaakt en is alleen bekend bij de site.
Hoe werkt zouten?
Wanneer u een account aanmaakt op een website of app, moet het wachtwoord dat u gebruikt, worden opgeslagen, zodat u de volgende keer dat u de site bezoekt, kunt worden geverifieerd. Maar dit
wachtwoord kan niet worden opgeslagen als platte tekst d.w.z. zonder enige vorm van opmaak of codering. Het wachtwoord moet worden gehasht om te voorkomen dat hackers gemakkelijk toegang krijgen tot uw account.Stel dat u zich aanmeldt bij een site met dit wachtwoord: myPassword. Voordat dat wachtwoord wordt gehasht, wordt er een salt-waarde aan toegevoegd. Als de salt-waarde voor die specifieke site of gebruiker MUOrocks% is, wordt uw salted-wachtwoord myPasswordMUOrocks%.
Het gezouten wachtwoord wordt vervolgens gehasht en samen met andere wachtwoordhashes in de database opgeslagen.
Wat is het verschil tussen encryptie, hashing en salting?
Salting, hashing en encryptie zijn beveiligingstechnieken die elke dag op sites en systemen worden gebruikt. Het zijn cryptografietermen die nodig zijn voor wachtwoordbeveiliging. Maar hoe verschillen ze?
Encryptie
Encryptie is een vorm van cryptografie waar informatie wiskundig is gecodeerd en alleen kan worden geopend en gedecodeerd door een persoon met een geautoriseerde sleutel. De informatie die moet worden beveiligd, wordt vertaald van platte tekst naar cijfertekst met behulp van een algoritme dat de informatie onleesbaar maakt voor onbevoegde gebruikers.
Versleuteling is een tweerichtingsproces, wat betekent dat versleutelde gegevens kunnen worden teruggedraaid en gelezen, maar alleen door degenen met de juiste decoderingssleutel.
hashen
Hashing is het proces waarbij informatie die u veilig wilt bewaren, wordt omgezet in een reeks karakters ook bekend als de hash. Het is eigenlijk informatie door elkaar gooien met behulp van een algoritme.
Hashing is een eenrichtingscryptografische functie en dit betekent dat het, in tegenstelling tot encryptie, over het algemeen niet ongedaan kan worden gemaakt. De enige manier waarop u een hash kunt ontcijferen, is door deze te vergelijken met een andere hash met een bekende waarde in leesbare tekst.
Hashing wordt gebruikt om uw authenticiteit te valideren. Wanneer u inlogt op een website en uw wachtwoord invoert, wordt de hash van uw wachtwoord vergeleken met de hash die is geïdentificeerd met uw account. Als de twee hashes hetzelfde zijn, krijgt u toegang tot de site.
Zouten
Zouten is een andere beveiligingslaag die aan hashen wordt toegevoegd. Om een hash veiliger te maken, worden vóór het hashen unieke tekenreeksen aan het wachtwoord toegevoegd om de hash helemaal te wijzigen.
Waarom zijn wachtwoorden gezouten?
Zouten is erg belangrijk in de beveiliging. Het helpt het risico te verkleinen dat kwaadwillende hackers de wachtwoorden krijgen.
Het simpelweg opslaan van wachtwoorden in databases zoals het is, is een zeer onveilige methode om de privacy van gebruikers te behouden. Elke ervaren hacker zou in de database kunnen komen en toegang hebben tot alle accounts op de site.
Toen kwam het hashen. Het verbeterde de beveiliging van de wachtwoorden totdat hackers de overhand kregen. Hackers gebruiken brute-force aanvallen, woordenboekaanvallen, wachtwoord spuiten, of regenboogtabellen om de wachtwoorden te reverse-engineeren om inloggegevens te verkrijgen.
Zwakke wachtwoorden versterken
Salting voegt een ander beveiligingsniveau toe aan de site. Wanneer een salt-waarde aan een wachtwoord wordt toegevoegd, wordt de hash volledig gewijzigd. Dit maakt het erg moeilijk om het wachtwoord te reverse-engineeren en maakt de regenboogtabel onbruikbaar. Hier is een voorbeeld.
| Wachtwoord tekst | Hasj | |
| Origineel wachtwoord | mijn wachtwoord | deb1536f480475f7d593219aa1afd74c |
| gezouten wachtwoord | mijnWachtwoordMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Zoals je in de tabel kunt zien, zijn de hashes compleet anders. Het wachtwoord blijft hetzelfde als je de site bezoekt, maar de hash is beter beveiligd tegen misbruik. Salting is vooral belangrijk wanneer gebruikers zwakke en populaire wachtwoorden gebruiken, zoals "password" of "12345". Salting verlaagt het risico dat voortkomt uit zwakke wachtwoorden.
Wachtwoord hashes uniek maken
Salting is ook belangrijk wanneer twee of meer gebruikers hetzelfde wachtwoord hebben. Door verschillende gerandomiseerde salts aan elk wachtwoord toe te voegen, wordt elk wachtwoord uniek. Als uw wachtwoord bijvoorbeeld iL0veCh3ese! en een andere gebruiker, Chioma, heeft dat exacte wachtwoord, salting wordt gebruikt om die wachtwoord-hashes uniek te maken.
| Wachtwoord | Zoutwaarde | Gezouten wachtwoord | MD5 hasj | |
| Jij | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Nu hebben deze wachtwoorden, hoewel hetzelfde, totaal verschillende hashes. Als je naar de hashes kijkt, zul je nooit kunnen herkennen dat de twee gebruikers een wachtwoord delen.
Een goed zout kiezen
Het kiezen van een goed zout is net zo belangrijk als het kiezen van een wachtwoord. Een goed zout moet uniek zijn. Zorg ervoor dat u unieke tekens en/of symbolen gebruikt die uw hash veiliger maken. Het zout of de zouten die u voor uw website kiest, mogen niet voorspelbaar of gemakkelijk te raden zijn, zoals de naam van de site of gebruiker. Een ander bijkomend voordeel is het gebruik van lange zouten.
De beste manier om een uniek en sterk zout te kiezen, is door zoutwaardegeneratoren te gebruiken. Deze helpen je om willekeurige en sterke zouten te creëren om je veiligheid te vergroten.
Bewaar salts niet samen met de wachtwoorddatabase en gebruik niet dezelfde salts voor alle wachtwoorden. Een andere goede tip voor het zouten is om het zout elke keer dat een gebruiker zijn wachtwoord wijzigt, te wijzigen.
Is zouten effectief bij het vergroten van de beveiliging?
Ja. Salting verhoogt wel de veiligheid van een wachtwoord. Wanneer u een wachtwoord zout, is het voor een hacker onmogelijk om een wachtwoord te kraken met behulp van woordenboektabellen of regenboogtabellen. Brute forceren van het gehashte wachtwoord is ook zinloos omdat het erg lang zou duren voordat de perfecte combinatie van de hash is gevonden. Op deze manier zijn wachtwoorden beter beveiligd tegen hackers.
De 8 meest gebruikte trucs om wachtwoorden te hacken
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- Wachtwoordtips
- Online beveiliging
- Encryptie
- Cyberbeveiliging
Over de auteur
Chioma is een technisch schrijver die graag met haar lezers communiceert door middel van haar schrijven. Als ze niet aan het schrijven is, is ze vaak te vinden bij vrienden, vrijwilligerswerk of het uitproberen van nieuwe technische trends.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
