Password රැකදෙන Hashing Algorithm.

Articles Sep 19, 2021

අප Web අඩවියකට Register වීමේදී ඇතුළත් කරන data, Web අඩවියෙහි දත්ත ගබඩාවක් (DataBase එකක්) තුළ store වෙන බව ඔබ දැනටමත් දන්නා කාරණයක්. බොහෝවිට අප enter කරන data අතර password වැනි ඉතාමත් Sensitive data ද අනිවාර්යයෙන් ඇතුළත් වෙනවා. එලෙස ඔබ විසින් enter කරන ලද data අදාළ website එකේ database (දත්ත ගබඩාවේ) save වේ, Database (දත්ත ගබඩාවේ) පවතින data,  හැකර්වරයෙකුගේ අතට පත් වුවහොත් අපගේ password ඇතුළු සියළුම data හැකර්වරයාට අනිවාර්යයෙන් ලබාගත හැකිය.

මෙය ඉතාමත් භයානක තත්වයක් බැවින්, මෙයට විසදුමක් විදියට ලෙස වෙබ් අඩවි නිර්මාණකරුවන් සහ සයිබර් ආරක්ෂණය සිදු කරන පිරිස් විසින් Hashing Algorithm භාවිතා කිරිම සිදු කරන්නේ.

අපි මෙම සිදුවීම් දෙස බලමු.

අප A නම් computer system එකට register වෙනවා යැයි සිතමු. එවිට password ලබා දුන් විට එම මුරපදය Hasing Algorithm එකක් හරහා යවනු ලැබේ. එවිට අප විසින් enter කල password එක; විවිධ සංකේත, අකුරු පෙළක් බවට හැරවේ.

Network EncyclopediaHashing Algorithm | Network Encyclopedia

Example එකක් ලෙස අප Password එකක් ලෙස, 123456 දුන හොත්,‌‌එය MD5 නම් Hashing Algorithm එක හරහා යැවූ විට අපට ලැබෙන්නේ,‌‌e10adc3949ba59abbe56e057f20f883e යන character පෙළයි.

මේ ආකාරයට අප ඇතුළත් කරන ඕනෑම password එකකට අදාළව මෙලෙස characters පෙළක් create වේ. එවිට database එකේ store වන්නේ, මෙම characters පෙළයි.

නැවත අපගේ password එක යෙදීමට අවශ්‍ය වන්නේ website එකට log in (පිවිසිම) ටය. එහිදී සිදුවන process එක නම්,

අපගේ username එක සහ password එක ලබා දුන් විට ඒවා අපගේ database එක තුළ දැනටමත් save වී ඇතිදැයි check කරයි. එය නිවැරදිව enter කර තිබේ නම් log in අවසර හිමි වේ.

ඔබට දැන් මෙතෙක් කියවාගෙන එමේදි ගැටළුවක් ඇති වන්නට ඇති. අපි මෙහි දී password එක ලෙස ලබා දෙන්නේ 123456 වුවත්, database එක තුළ store කලේ MD5 characters set එකයි. එවිට අප website එකට log in වීමට ලබා දෙන password එක වන 123456 database එක තුළ නැති නිසා අපට website එකට log in වීමට හැකි වන්නේ කෙසේද?

මෙයට ඇත්තේ සරල ක්‍රියාවලියකි. අප web site එකට log in විමේ දි ලබා දෙන password එක, එතැනදී  MD5 algorithm එක හරහා යවා එයට අදාල MD5 character set එක ලබා ගනී. ඉන්පසු එය database එක තුළ ඇති දැයි සොයා බලයි. එවිට අප 123456 යන්න ලබා දුනහොත් නිසැකවම ඉහත register වීමේදී process වූ character set එකම create වන නිසා අපට website එකට log වීමට හැකි වේ.

Hash කල password 100%ක් ආරක්ෂිතද?

ඇත්තෙන්ම නැහැ. Bruteforce, Ranbow Table Attack වැනි මේවා Crack කල හැකි Attacks කිහිපයක් පවතිනවා. අපේ password එක strong වන තරමටම මෙම Attack සාර්ථක වීමේ සම්භාවිතාවය ඉතාමත් අඩු වෙනවා.

Strong password එක ලක්ෂණ ගතහොත් අවම characters 8කින් සමන්විත විය යුතුයි. එමෙන්ම password එක තුළ Simple Letters, Capital Lettets, Symbol, Numbers යන සියල්ලම අඩංගු විය යුතුයි. මෙවැනි password එකක security එක ඉතාමත් ඉහළ වේ...

Tags

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.