Stap 3: Het toevoegen van uw eigen zout
Hier is de truc en het punt van dit Instructable. U wilt een uniek wachtwoord voor elke website die u bezoekt. Herformulering van uw wachtwoord voor elke site is vervelend en opent u tot zwakke punten als een schriftelijke lijst van uw wachtwoorden gewoon zitten voor iemand te vinden.
Omdat we weten (of liever hoop) dat de sites die we vertrouwen met onze informatie zijn zouten en hashing onze wachtwoorden, onze eigen zout toe te voegen aan het wachtwoord verhoogt de lengte, waardoor het moeilijker te raden en maakt het uniek aan de site. Om het gemakkelijk voor onze menselijke geest om te onthouden ons zout, gewoon gebruik maken van URL van de site. Misschien wilt wij niet gebruiken het hele ding, omdat een heleboel sites hebben lange URL's, dus gebruiken we de eerste 5 tekens van het net. We willen gebruiken hetzelfde aantal tekens telkens zodat het niet verwarrend.
Een zout instructables zou worden "instr".
Bijvoorbeeld: 5n33myVoiceIsMyPassword! (hash-1cad413cecfc416ee0f56aa07274b95d)
Wanneer inloggen op instructables ons wachtwoord zou worden: instr5n33myVoiceIsMyPassword! (hash-2ba5d5cd7e83a0dd2b68ad8d9f9d8265)
Wanneer u inlogt bij ebay ons wachtwoord zou worden: ebay5n33myVoiceIsMyPassword! (hash-27114aea42578c31a7f29239e4531b4d)
Aangezien geen menselijke ogen ooit daadwerkelijk de onopgemaakte tekst ziet, is dit eenvoudige zout genoeg om iedereen die gaat proberen en gebruiken de hash direct wegspelen. Het maakt het wachtwoord moeilijker te raden in een brute force attack (zolang de hacker niet uitdrukkelijk dat u dit systeem gebruikt weet).
Als iemand echt wat weet ze doen, en wil uw wachtwoord, sommige hashes kunnen worden gekraakt met een enorme hoeveelheid inspanning. Er zijn een aantal moeilijk maar mogelijk manieren die kon ze het beste wachtwoord barsten. Het idee is om uw wachtwoord moeilijker te stelen en te exploiteren.