What is Password Hashing?

கடவுச்சொல் ஹேஷிங் என்றால் என்ன

கடவுச்சொல் ஹேஷிங்(Password Hashing) என்பது, கடவுச்சொல்லை மீறும் அச்சுறுத்தலுக்கு எதிராகத் தடுப்பதற்கான வழிமுறையாக, கடவுச்சொல்லை மறைக்குறியீடு(Encryption) அல்லது அதன் மீளமுடியாத தெளிவற்ற(obfuscated version) பதிப்பாக மாற்றும் நடைமுறையாகும். அடிப்படையில், ஒரு கடவுச்சொல்லில் உள்ள எழுத்துக்களின் ஒரு சரம் கணித ஹாஷிங் செயல்பாட்டைப் பயன்படுத்தி முற்றிலும் மாறுபட்ட எழுத்துக்களாக மாற்றப்படுகிறது. ஒரு எழுத்து சரம் (கடவுச்சொல்) ஹேஷ் செய்யப்பட்டவுடன், செயல்முறையை மாற்றியமைக்க வழி இல்லை மற்றும் ஒவ்வொரு முறையும் ஒரு பயனர் உள்நுழையும் போது, ​​அவர்களின் ஹாஷ் செய்யப்பட்ட கடவுச்சொல் பதிவு செய்யப்பட்ட ஹாஷ் மதிப்புடன் ஒப்பிடப்படுகிறது.

இது சற்று சிக்கலான தொழில்நுட்பமாகத் தோன்றலாம், எனவே ஹேஷிங்கை எடுத்துக்காட்டுடன் பார்ப்போம் - இணையதளம் அல்லது சமூக வளைத்தளத்தில் ஒரு கணக்கை உருவாக்கவேண்டும், ஆலிஸ் மற்றும் பாப் ஆகிய இரண்டு பயனர்கள் உங்களிடம் இருப்பதாகச் சொல்லுங்கள். அவர்கள் பயனர்பெயர்/மின்னஞ்சல் மற்றும் கடவுச்சொல்லுடன் பதிவுசெய்து முடித்ததும், அவர்களின் கடவுச்சொற்களை ஒரு தரவுத்தளத்தில் சேமித்து வைக்கிறீர்கள்.

இந்த கடவுச்சொற்களை நீங்கள் சேமிக்கும்போது, ​​​​நீங்கள் செய்யக்கூடிய ஒரு விஷயம், அவற்றை எளிய எழுத்து உரையில் சேமிப்பதாகும். எளிய உரையில் சேமிப்பது என்பது உங்கள் பயனரின் அடையாளத்தை அவர்களின் கடவுச்சொல்லுடன் படிக்கக்கூடிய வடிவத்தில் நேரடியாக இணைக்கிறீர்கள் என்பதாகும்.

தரவுத்தளமானது(Data Storage) Authentication மூலம் பாதுகாக்கப்பட்டாலும், இந்த சேமிப்பக வழிமுறை மிகவும் பாதிக்கப்படக்கூடியதாகவே இருக்கும். ஒரு கொந்தர்களால்(Hacker) சேவையகத்திற்குள் (Storage) நுழைய முடிந்தால், கூடுதல் தடைகள் எதுவும் இல்லாமல், பயன்பாட்டின் அனைத்து கடவுச்சொல் நற்சான்றிதழ்களையும் அணுக முடியும். இது ஹேக் செய்யப்பட்ட செயலி மற்றும் அந்த பயனர் கடவுச்சொல்லை மீண்டும் பயன்படுத்திய செயலிகள் இரண்டையும் ஆபத்தில் ஆழ்த்துகிறது.

கடவுச்சொல் ஹேஷிங்கின் வரம்புகள்

கொந்தர்கள்(Hacker) கடவுச்சொல்லை ஹாஷ்களில் இருந்து மீட்டெடுக்க வழி இல்லை என்றாலும். குறியீட்டை(Cipher Text) சிதைக்க இன்னும் சில வழிகள் உள்ளன.

கொந்தர்கள் இறுதியாக ஒரு பொருத்தத்தைக் கண்டுபிடிக்கும் வரை ஹாஷ் செயல்பாட்டின் மூலம் சீரற்ற கடவுச்சொற்களை இயக்குவதன் (brute-force attack) மூலம் தாக்குதலை முயற்சி செய்யலாம். கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிப்பதற்காக வடிவமைக்கப்பட்ட ஹாஷ் அல்காரிதம்கள் மெதுவாக வடிவமைக்கப்படுவதால், முழு செயல்முறையும் கடினமானதாகவும் நீண்டதாகவும் இருக்கும் என்பதால் இது மிகவும் திறமையானதுது. ஆயினும்கூட, கொந்தர்கள் இறுதியில் போதுமான நேரத்துடன் குறியீட்டை (Cipher Text code) சிதைக்க முடியும்.

ஒரு மாற்று ரெயின்போ டேபிள்(Rainbow Table) தாக்குதலாக இருக்கும். ரெயின்போ டேபிள் என்பது முன்கணிக்கப்பட்ட ஹாஷ் வெளியீடுகளைக் கொண்ட ஒரு பெரிய தரவுத்தளமாகும். கொந்தர்கள் ஹாஷ் தரவுத்தளத்திற்கான அணுகலைப் பெற்றவுடன், திருடப்பட்ட ஹாஷ்கள் ரெயின்போ டேபிளில் சேமிக்கப்பட்டுள்ள முன்கணிக்கப்பட்ட ஹாஷுடன் பொருந்துமா என்பதைச் சரிபார்த்து ரெயின்போ டேபிள் தாக்குதலைச் செயல்படுத்தலாம்.

கடவுச்சொல் பாதுகாப்பின் சிக்கலான தன்மையை அதிகரிக்கவும், மேலே குறிப்பிட்டுள்ள தாக்குதல்களில் இருந்து பயனர்களின் கடவுச்சொற்களைப் பாதுகாக்கவும், கடவுச்சொல் சால்டிங்(Password Salting) எனப்படும் கூடுதல் நடவடிக்கை எடுக்கப்படுகிறது.

எனவே கடவுச்சொல்லை உருவாகும்பொழுது மிகவும் கவனத்துடனும் மிகவும் வலுவான கடவுச்சொற்களை தேர்ந்தெடுக்கவும். எந்த ஒரு கடவுச்சொற்களையும் மற்ற செயலிகளில் சேமிப்பதை தவிர்க்கவும்.