- milixdu waa xadhig random ah oo lagu daro erayga sirta ah ka hor xashiishka si loo gaadho hashes u gaar ah isticmaale kasta.
- Linux Waxay ku kaydisaa xashiish, milix iyo algorithm gudaha /etc/ hooska, iyada oo xoojinaysa amniga ka dhanka ah weerarrada qaamuuska iyo miisaska qaanso roobaadka.
- Dhaqamada wanaagsani waxay u baahan yihiin cusbo dheer, random, iyo gaar ah, oo ay la socdaan algorithms xashiish adag iyo database si fiican loo ilaaliyo.
- Cusbada erayga sirta ah waa in lagu dhex daraa siyaasadaha amniga ee ballaaran oo ay ku jiraan ereyada sirta ah ee adag, MFA, iyo maareeyayaasha erayga sirta ah.
Haddii aad la shaqeyso nidaamyada GNU/Linux ama aad si fudud uga welwelsan tahay ammaanka akoonnadaada, waxay u badan tahay inaad maqashay cusbo ku jira hash sirta ahWaa mid ka mid ah fikradahaas in badan la sheegay, laakiin inta badan kala badh ayaa la fahmay: waxay u muuqataa farsamo, laakiin dhab ahaantii waxay ka dhigaysaa farqiga u dhexeeya nidaamka si sahlan loo jebin karo iyo mid aad u adkaysta weerarada.
Marka la soo koobo, milixdu waa a Cunsurka muhiimka ah ee samaynta xadhkaha sirta ah ee aan la saadaalin karinWaxay ku shaqeysaa in lagu daro xogta random ka hor inta aan la isticmaalin algorithmamka xashiishka si, xitaa haddii laba isticmaale ay leeyihiin sirta isku mid ah, natiijada lagu kaydiyo xogta way ka duwanaan doontaa. Halkaa laga bilaabo, hirgelinta gaarka ah ee Linux, xiriirka ay la leedahay / iwm/ hooska, qalabka sida mkpasswd, iyo amniga casriga ah ee hababka ugu wanaagsan ayaa ah adduun dhan oo aan si faahfaahsan u sahamin doono.
Waa maxay milixda ku jirta xashiishka sirta ah?
In cryptografiga, a cusbo (cusbo) waa a xadhig random ee jilayaasha kaas oo lagu lifaaqo erayga sirta ah ee isticmaalaha ka hor inta aan la isticmaalin hawsha xashiishka. Hadafka ayaa ah in xashiishku uu noqdo mid gaar ah xitaa haddii erayga sirta ah uu la mid yahay isticmaalayaasha badan.
Marka isticmaaluhu uu sameeyo ama beddelo erayga sirta ah, nidaamku waxa uu abuuraa a cusbo randomWaxay ku darsataa erayga sirta ah (kahor, ka dib, ama qaab gaar ah oo ku xidhan nidaamka) oo waxay ku dabaqdaa algorithm isku-dhafkaas, sida SHA-256 o SHA-512Furaha laguma kaydiyo kaydka xogta, laakiin waa xashiish ah (password + cusbo), iyo qorshayaasha badankooda milixda lafteeda ayaa sidoo kale lagu kaydiyaa xashiishka.
Farsamadani waxay ka dhigaysaa qaar badan oo ka mid ah farsamooyinka weerar ee ku salaysan hashes hore loo xisaabiyey, sida miisaska qaanso-roobaadka, oo si weyn u adkeeya qaamuuska iyo weerarrada xoog-ku-sheegga ee baaxadda weyn. Weeraryahanku kama faa'iidaysan karo xaqiiqda ah in isticmaaleyaal badan ay wadaagaan erayga sirta ah, sababtoo ah mid kastaa wuxuu yeelan doonaa xashiish ka duwan.
Waxaa muhiim ah in la fahmo in milixdu aysan ahayn sir lafteeda: Ma aha furaha sirta ah ama furaha gaarka ahShaqadeedu waa in ay soo bandhigto randomity iyo gaar ka ahaanshaha habka xashiishada. Nabadgelyadu wali waxay ku xidhan tahay isticmaalka furayaasha sirta ah y algorithms xashiish ku habboon, gaar ahaan loogu talagalay furaha sirta ah (sida bcrypt, scrypt, Argon2), in kasta oo nadaamyo badan oo Linux ah oo caadi ah ay isticmaalaan noocyada SHA-256 ama SHA-512.
Sida milixaynta erayga sirta ah u shaqeyso talaabo talaabo
Habka milixinta waxaa lagu soo koobi karaa tillaabooyin taxane ah oo si fudud u fudud, laakiin leh saameyn weyn oo dhanka amniga ah:
Marka hore, marka isticmaaluhu uu diiwaangeliyo ama beddelo erayga sirta ah, nidaamku wuxuu soo saaraa a cusbo gaar ah oo random aqoonsigaas. milixdu inta badan waa dherer ku filan (tusaale ahaan, 16 bytes ama ka badan) waxaana laga helaa koronto-dhaliye lambar random ah oo sugan.
Marka xigta, erayga sirta ah ee uu doortay isticmaaluhu waxa lagu daraa cusbadaas si uu u sameeyo a silsilad dhexeIsku dhafkan wuxuu noqon karaa mid fudud sida milixda la isku xidho + erayga sirta ah, ama wuxuu yeelan karaa qaab aad u adag oo lagu qeexay nidaamka xashiishka. Waxa muhiimka ah ayaa ah in isticmaale kastaa uu ku dhamaado isku darka kala duwan.
Kadib, a algorithmamka xashiish hal dhinac ahNatiijadu waa xadhig u muuqda random, xashiish, dherer go'an, kaas oo lagu kaydin doono xogta oo ay weheliso milix. Nidaamyada casriga ah, algorithms ayaa la raadinayaa kuwaas oo soo saara bixitaan dheer oo adagTani waxay kordhisaa booska raadinta waxayna ka dhigaysaa weerarrada xoogga ah mid qaali ah.
Ugu dambeyntii, marka isticmaaluhu galo, nidaamku mar kale wuxuu soo celiyaa erayga sirta ah ee la geliyey. cusbo la xidhiidha Laga soo bilaabo kaydka xogta, waxay ku celisaa isla habka isku-darka iyo xashiishada waxayna barbardhigtaa natiijada xashiishka la kaydiyay. Haddii ay ku habboon yihiin, waxay og tahay in erayga sirta ah uu sax yahay iyada oo aan loo baahnayn in la ogaado qoraalka cad.
Habkani wuxuu xaqiijinayaa in xitaa haddii xogta xogta la soo daatay, weeraryahanku uu arki doono oo kaliya xashiish shaqsiyeed oo leh cusbo u gaar ahHalkii laga heli lahaa xashiishad la mid ah, joojinta weerarku maaha sixir, laakiin waxay noqotaa mid aad u qaali ah.
Faa'iidooyinka isticmaalka milixda ee hashes sirta ah
Sababta ugu weyn ee loo isticmaalo milixdu waa taas waxay xoojisaa amniga furaha sirta ah ee kaydsan oo ka dhan ah weeraro kala duwan. Laakiin waxaa habboon in la faahfaahiyo faa'iidooyinka gaarka ah.
Marka hore, milixdu waxay bixisaa iska caabinta weerarrada qaamuuskamilix la'aanteed, weeraryahanku waxa uu diyaarin karaa liis aad u badan oo ah ereyada sirta ah ee caadiga ah iyo xashiishyadooda, waxa uuna si fudud ula barbardhigi karaa kaydka xogta ee la xaday. milix u gaar ah isticmaale kasta, xashiishyada hore loo xisaabiyay waxay noqonayaan kuwo aan faa'iido lahayn, sababtoo ah erayga sirta ah + isku darka milixda wuxuu abuuraa qiimo ka duwan.
Marka labaad, isticmaalka milixdu waxay burburisaa waxtarka miisaska qaanso-roobaadkaKuwani waa kayd hore loo xisaabiyay oo hashes loogu talagalay furayaasha sirta ah ee caanka ah si loo dedejiyo soo kabashada. Mar labaad, maadaama natiijadu ay ku xiran tahay milix gaar ah, miisaska loo qaabeeyey xashiishyada aan cusbayn waxay noqdaan kuwo aan waxtar lahayn ama, ugu yaraan, tayo sare leh.
Faa'iido kale oo cad ayaa ah in ay wanaajiso sir ahaansho haddii ay dhacdoXataa haddii qofka wax soo galaa uu la galo miiska isticmaalaha xashiishadiisa iyo milixdiisa, ma awoodi doonaan inay si dhakhso ah u aqoonsadaan cidda leh lambarka sirta ah ee kuwa kale ama si fudud uma qaadi doonaan weerarro ballaaran. Koontada kastaa waxay u baahan tahay fiiro gaar ah, taas oo inta badan aan macquul ahayn miisaan ballaaran.
Intaa waxaa dheer, milixdu waxay ku kordhisaa kakanaanta weerarro xoog lehHalkii laga awoodi lahaa in uu tijaabiyo furaha sirta ah ee musharaxa dhammaan hashes hal mar, weeraryahanku waxa lagu qasbay in uu tixgeliyo milixda isticmaale kasta, isaga oo dhufanaya wadarta guud ee shaqada. Haddii tan lagu daro algorithm xashiish tartiib ah oo la qiyaasi karo (sida bcrypt ama Argon2), qiimaha weerarku wuu sii kordhayaa xitaa intaa ka sii badan.
Ugu dambeyntii, milixdu waa farsamo si fiican ula qabsanaysa horumarka tignoolajiyada. Xataa marka qalabka kombuyuutarku soo fiicnaado oo ay soo baxaan weeraro cusub, isku darka xashiish adag iyo milix gaar ah Waxay ilaalisaa heer sare oo adag oo la qiyaasi karo: waxaad kordhin kartaa dhererka milixda, xoojinta algorithm, kordhinta kharashka xisaabinta, iwm.
Sidee Linux u hirgelisaa cusbaynta erayga sirta ah (/etc/shadow)
Nidaamyada Linux iyo * noocyada kale ee NIX, ereyada sirta ah ee isticmaalaha laguma kaydiyo /etc/passwd, laakiin faylka / iwm / hooskaFaylkan, oo ay heli karaan oo keliya superuser-ka, waxa uu kaydiyaa hashes-ka sirta ah iyo macluumaad dheeraad ah, waana halka isticmaalka milixda iyo algorithmamka xashiishku si cad loogu arkay.
Xadadka ku jira /etc/ hadhku waxay leeyihiin qaab-dhismeed la mid ah:
isticmaale:$id$sal$hash:additional_fields…
Astaanta $ Kala saar qaybaha kala duwan. Qaybta koowaad ka dib username waxay tilmaamaysaa nooca algorithm loo isticmaalo. Tusaale ahaan, $ 1 $ inta badan waxay u taagan tahay MD5, $ 5 $ SHA-256 iyo $ 6 $ SHA-512, kaas oo ah algorithm-ka ugu caansan qaybinta casriga ah sababtoo ah waxay bixisaa badbaado ka weyn qorshayaashii hore ee ku salaysan DES ama MD5.
Ka dib markii aqoonsiga algorithm uu soo baxo SALka dibna xashiish ka dhashayWaxaas oo dhami waa isku meel. Marka erayga sirta ah la ansixiyo, nidaamku wuxuu akhriyaa aqoonsigaas, cusbada, wuxuu dabaqayaa algorithmamka u dhigma erayga sirta ah ee la galiyay, wuxuuna isbarbar dhigayaa xashiishka la xisaabiyay iyo midka la kaydiyay.
Haddii aad rabto in aad si dhakhso ah u baarto isticmaalayaasha sirta ah sirta ah iyo waxa algorithm loo isticmaalo, waxaad isticmaali kartaa amar sida grep '$' /etc/shadowXaaladdan oo kale, calaamada dollarka ($) waxa loo isticmaalaa in lagu helo xadhkaha xashiishyada leh ee qaabka casriga ah. Calaamadda waa in lagu baxsadaa dib u dhac sababtoo ah tibaaxaha caadiga ah waxay tilmaamaysaa "dhamaadka xariiqda".
Xisaabaadka aan lahayn furaha sirta ah ama akoonnada qufulan waxay inta badan ku muujiyaan qiimaha sidan oo kale goobtaas. ! o * halkii laga isticmaali lahaa xashiish dollar ah, taas oo muujinaysa in aan lagu xaqiijin karin isticmaalka furaha caadiga ah. Qaab-dhismeedkani wuxuu caddaynayaa hal shay: Linux waxay ku daraysaa milixda qaabkeeda kaydinta furaha sirta ah hooyo.
Farqiga u dhexeeya hashing password and salting
Waxaa muhiim ah in si cad loo kala saaro laba fikradood oo mararka qaarkood la isku daray: xardho y cusbadaHashing erayga sirta ah waa habka erayga sirta ah loogu beddelo qiime aan la aqoonsan karin iyadoo la isticmaalayo algorithm hal dhinac ah. Adeeguhu waligii uma baahna inuu ogaado erayga sirta ah ee asalka ah, kaliya si loo xaqiijiyo in isticmaaluhu uu yaqaan erayga sirta ah ee saxda ah sababtoo ah wuxuu soo saaraa xashiishad isku mid ah.
Dhibaatadu waxay tahay in haddii laba furaha sirta ah ay isku mid yihiin, Xashiish aan cusbayn sidoo kale waa isku midTani waxay u ogolaanaysaa weeraryahan inuu isbarbardhigo oo ku kooxeeyo isticmaalayaasha sirta ah ama isticmaalo miisas horay loo xisaabiyay. Intaa waxaa dheer, haddii algorithmamka xashiishku uu dhakhso badan yahay oo loogu talagalay daacadnimada xogta (sida fudud SHA-256), waxay noqonaysaa mid aad ugu nugul weerarrada xoogga badan.
milixdu waxay u timaaddaa si sax ah si loo xalliyo daciifnimadaas: waxay ku saabsan tahay ku dar xog random sirta ah ka hor inta aan la xarimin. Natiijadu waxay tahay in xitaa haddii laba isticmaale ay doortaan "casa" sida erayga sirta ah, xashiishka ku jira kaydka xogta ayaa si buuxda u kala duwanaan doona, sababtoo ah mid ayaa yeelan doona, tusaale ahaan, "casa+7Ko #" iyo "casa8p?M" kale sida xargaha hore ee xashiishka.
Markaa xashiishka iyo milixdu ma tartamaan, laakiin waa is dhammaystiraan. Hashing wuxuu bixiyaa hantida jihooyin iyo sahlanaanta xaqiijinta; cusbadu waxay bixisaa gooni u ahaanshaha iyo adkeysiga ka hortagga weerarrada waaweynHirgelinta kaydinta erayga sirta ah ee sugan ayaa isku daraya labada farsamooyin, iyada oo la adeegsanayo algorithm loo qaabeeyey ujeedadan, oo leh kharash la habeyn karo.
Isticmaalka cusbada Linux ee mkpaswd
Deegaanka GNU/Linux iyo nidaamyada kale UnixHabka ugu macquulsan ee lagu tijaabiyo milixdu waa qalabka mkpasswdAmarkaan waxaa loo isticmaalaa in lagu dhaliyo furaha sirta ah si sugan, oo caadi ahaan lagu dhex daro hababka abuurista isticmaalaha, qoraallada maamulka, iwm.
Ereyga aasaasiga ah ee mkpasswd wuxuu kuu oggolaanayaa inaad qeexdo erayga sirta ah ee la qarinayo iyo xulashooyin taxane ah sida nooca algorithm (tusaale, des, md5, sha-256, sha-512) adoo isticmaalaya ikhtiyaarka -mNidaamyada casriga ah, waxa macquul ah in la sameeyo waa in la doorto SHA-512 ugu yaraan, ama xitaa qorshayaal ka sii adag haddii qaybintu ay taageerto.
Doorashada gaarka ah ee xiisaha leh ee macnaha guud ee cusbada waa -S, kaas oo oggolaanaya ku dar milix sirta sirta ka hor inta aanad sirin Haddii aan gacanta lagu cayimin, mkpasswd waxa laga yaabaa inay dhaliso a milix random dil kastasi xitaa la isticmaalo isla lambarka sirta ah ee login, xashiishka ka dhashaa wuu ka duwan yahay mar kasta.
Tan si fudud ayaa loo xaqiijin karaa: haddii aad “password123” dhowr jeer ku qorto mkpasswd, addoo isticmaalaya SHA-512 iyo cusbo random ah, waxaad heli doontaa hashes gebi ahaanba kala duwan. Si kastaba ha noqotee, haddii aad ku gudubto milix isku mid ah adoo isticmaalaya -S, xashiishku had iyo jeer wuxuu ahaan doonaa isku mid, sababtoo ah erayga sirta ah + isku dhafka milixda ma beddelo.
Thanks to qalabkan aad ayey u fududahay Diyaari furaha sirta ah ee milixdu ku qarsoon tahay in lagu daro faylasha habaynta, lagu maamulo isticmaalayaasha gacanta, ama tijaabiso habdhaqanka milixda adoon wax barnaamij ah samayn.
Qora xamaasad leh oo ku saabsan adduunka bytes iyo farsamada guud ahaan. Waxaan jeclahay inaan aqoontayda ku wadaago qoraal, taasina waa waxa aan ku samayn doono blog-gan, ku tusi doona dhammaan waxyaabaha ugu xiisaha badan ee ku saabsan qalabka, software-ka, qalabka, isbeddellada tignoolajiyada, iyo in ka badan. Hadafkaygu waa inaan kaa caawiyo inaad u dhex marato adduunka dhijitaalka ah si fudud oo madadaalo leh.