Parolalar karma olarak saklanırsa, parolanızı sıfırlamayı denerseniz bilgisayar parolanızın son parolaya benzediğini nasıl bilebilir?

Parolalar karma olarak saklanırsa, parolanızı sıfırlamayı denerseniz bilgisayar parolanızın son parolaya benzediğini nasıl bilebilir? İki parola karma olduğundan ve geri alınamadığından tamamen farklı olmaz mıydı?

Bunu uygulamanın bir yolu parolayı sıfırlarsanız, genellikle eski parolanızı da girmeniz istenir. Bu durumda normal dize benzerlik karşılaştırmasını kullanabilirsiniz, çünkü o noktada her iki parolanız da düz metin biçimindedir.

Bunu uygulamanın başka bir yolu parolayı normalleştirmektir, örneğin aksanlı karakterler en yakın İngilizce alfabeye normalleştirilir, metni fonetik olarak kopyalamaya çalışır, sayıları kaldırır, vb. farklı şekillerde normalize edilmişti. Bunun, karma mekanizmasını belirtilmemiş bir miktarda zayıflattığına dikkat edin. Böyle bir şeyin en iyi güvenlik uygulaması olduğunu düşünmem.

Basit cevap, güvenli bir sistemin benzer olup olmadığını bilmemesidir.

Ancak bazı sistemler, yeni parolaların eski parolalar veya bunlara benzer olmasını önlemek için belirli bir parola güvenliğini bir şekilde azaltır. Maliyet avantajı değiş tokuşu, birisinin, benzerlik bilgisiyle bile mevcut şifreyi kötü bir şekilde kırmasından önce yeni bir şifre oluşturulacağıdır.

• Kullandığınız son N parola karmasını saklayabilirler. Eski bir parola girerseniz, yeni parola karması eski bir parola karmasıyla eşleştiği için görünür.
• Kullanılan karma mekanizma bir başparmak çivileme mekanizması içerebilir veya karma bir küçük resim karma yanında saklanabilir. Esasen karma küçük resim içindeki belirli bit desenleri, temel değerde oldukça benzer bit desenleri kümesini ifade eder.
• Benzer şekilde, parolanızla ilgili istatistikleri, benzer bir doğruluk ölçüsüne olanak tanıyacak şekilde uzak tutabilirler.

Genel olarak bu tekniklerin her biri şifrelerin güvenliğini azaltır.

• Eski şifrelerin tutulması bu şifrelerin güvenliğini azaltır. Bu parolalardan herhangi birinin kırılması durumunda, geçerli parolanın bunlara benzer olma olasılığı yüksektir, çoğu kişi yalnızca bir sayıyı değiştirir.

• Başparmak çivilemesi ve istatistikleri, kötü parola tahminlerini tahmin etmeyi ve karşılaştırmayı denemekten daha hızlı bir şekilde ortadan kaldırabilir. Bunun nedeni, karma hızlandırılmış olsa bile, karma değerlerin, özellikle güvenli karma değerlerin hesaplanması ve çaba sarf edilmesinin karmaşık olmasıdır. 'Kesinlikle hayır' veya 'belki' yazan daha basit bir hesaplama bu tahminlerin çoğunu ortadan kaldırabilirken, tüm benzerlik kontrolleri, eskisine benzeyen tamamen yeni bir şifre kullanmamak yerine benzer şifreleri kullanmanıza engel olmak içindir.

Kısacası, mevcut / eski şifrenize benzerlik ölçüsü gösteren herhangi bir siteye karşı dikkatli olun. Yeni şifrenin eski şifre olduğunu söylemedikçe.

Parolalar karma olarak saklanırsa, parolanızı sıfırlamayı denerseniz bilgisayar parolanızın son parolaya benzediğini nasıl bilebilir? İki parola karma olduğundan ve geri alınamadığından tamamen farklı olmaz mıydı?

Kullanıcının girdiği şifreden birden çok benzer şifre oluşturur ve karma değerlerinden herhangi birinin eski şifre ile eşleşip eşleşmediğini kontrol edersiniz.

Başka bir desen, sisteminizin şifrenizin bazı karakteristik alt kümelerini hashlemesi ve yeni şifrenin alt kümelerinin eski kodlardan herhangi biriyle eşleşip eşleşmediğini kontrol etmek için bu karmaları saklamasıdır, örneğin: şifre: "Admin2018" & altkümesi: "Admin" = "Admin2019" yeni bir tane.

Bunun bir yolu son beş karma parolayı 'Parola Geçmişi' gibi bir tabloda saklamak ve kullanıcı yeni bir parola belirlemeye çalışırken, parolayı karma yapmak ve tablodaki karma parolalarla karşılaştırmaktır.