أساسيات كسر كلمات المرور
كسر كلمات المرور هو عملية استعادة كلمة المرور من شكلها المشفر (الهاش). يحدث هذا عادةً بعد أن يسرق المهاجم قاعدة بيانات للهاشات.
الهاشات (مراجعة)
الهاش هو تمثيل أحادي الاتجاه للبيانات. تستخدم الأنظمة الحديثة دوال مثل SHA-256 لهاش كلمات المرور. لا يمكننا عكس الهاش مباشرة.
التمليح (Salting)
قبل عملية الهاش، يتم إضافة سلسلة عشوائية فريدة تسمى ملح (salt) إلى كلمة المرور. كلمة المرور + الملح = الهاش الناتج.
- لماذا الملح؟ يمنع التمليح المهاجمين من استخدام جداول قوس قزح (rainbow tables) (قوائم الهاشات المحسوبة مسبقاً). بما أن لكل مستخدم ملحاً فريداً، فإن نفس كلمة المرور (مثلاً '123456') تنتج هاشاً مختلفاً لكل مستخدم، مما يتطلب من المهاجم كسر كل هاش على حدة.