احراز هویت – استفاده از دو نمک – یکی با رمز عبور ذخیره شده ، دیگری در یک ردیف تصادفی در یک جدول جداگانه ذخیره می شود

تصور کنید که یک سیستم ورود به سیستم ایجاد شده است ، و پسورد کاربر به این ترتیب حذف می شود:

 Users.password = sha384 (salt1 + password + salt2)

نتیجه ی این عمل و نمکی 1 به صورت جانبی در همان جدول ذخیره می شوند ، بیایید کاربران بگوییم.

salt2 ، با این حال ، این است. در یک ردیف تصادفی در یک جدول جداگانه ذخیره شده به نام UnorderedSalts .

هنگامی که کاربر سعی در ورود به سیستم کند ، سیستم اعتبار خود را با محاسبه چک می کند:

 for (let i = 0؛ i <UnorderedSalts. طول ؛ من ++)
  if (sha384 (Users.salt1 + input.password + UnorderedSalts [i]) === Users.password)
    بازگشت درست است؛ // مسابقه یافت شد!

بازگشت به دروغ؛ // هیچ کبریتی پیدا نشد

از آنجا که نمک2 در همان سطر ذخیره نشده است نمک و رمز عبور ، محاسبه باید بسته به در مورد چه تعداد کاربر تنظیم شده است.

سوال من این است:

  • آیا با افزایش زمان محاسبه احتمالی ، این سیستم برای سیستم ایمن تری ایجاد می کند؟
  • آیا این امنیت امنیتی رمز عبور را به خطر می اندازد؟
  • یا ، اصلاً فایده ای ندارد؟

</p>
<pre>احراز هویت - استفاده از دو نمک - یکی با رمز عبور ذخیره شده ، دیگری در یک ردیف تصادفی در یک جدول جداگانه ذخیره می شود<br />

windows – مشتریان RDP همگام سازی آدرس های IP از راه دور بین دستگاه های جداگانه

Background : من به یک سرور پایانه در حال اجرا ویندوز سرور 2012 R2 از دو دستگاه 10 ویندوز متصل می شود. (من هم از مکینتاش هم متصل هستم، اما این موضوع را به اشتراک نمیگذارند.) من به سرور با سرویس گیرنده RDP مایکروسافت که بومی ویندوز 10 است، متصل میشوم. هر دو دستگاه 10 نفره دارای احراز هویت محلی هستند؛ هیچ یک با حساب مایکروسافت برای اهداف ورود همگام سازی نمی شود (هر چند که هر دو دارای OD، ODFB و نصب Office بر اساس O365 هستند). هر دو دستگاه به یک حساب کاربری در سرور وارد می شوند؛ زمانیکه هر دو دستگاه Win10 در یک زمان به سرور وارد می شوند، هیچ وقت وجود ندارد.

سرور ترمینال در AWS در حال اجرا است. برای رسیدن به سرور، یا باید از یک host bastion عبور کنم – در این صورت ترمینال (ویندوز) سرور یک (خصوصی AWS) آدرس IP دارد، و سپس از طریق RDP وارد شوید؛ یا از یک ایستگاه کاری می توانم به طور مستقیم از طریق RDP وارد سیستم شوید، در این صورت سرور ترمینال (Windows) یک آدرس IP متفاوت (AWS) دارد.

سوال : اگر با یک IP وارد سیستم شوید آدرس در RDP از یکی از ماشین ها، آن آدرس خواهد بود آدرس پیش فرض در برنامه RDP در دستگاه دیگر، حتی اگر آخرین ورود من در آن دستگاه دیگر به IP متفاوت بود. همان در معکوس؛ اگر من با یک آدرس آی پی در کلاینت RDP وارد سیستم میشوم، این آدرس است که برای اولین بار در کلاینت RDP دستگاه دیگر ظاهر میشود، حتی اگر در آن دستگاه استفاده نشود. در حقیقت، من تنها وارد یک آدرس IP از هر دستگاه از طریق RDP، و آن یک آدرس متفاوت است؛ با این وجود، مشتری RDP IP من را که در دستگاه دیگر استفاده می شود، نشان می دهد.

این بدان معنی است که به نوعی، در جایی، چیزی میان این دو مشتری از طریق RDP همگام سازی می شود. طرف تلنگر آن، حتی بیشتر مربوط به این است که هماهنگ سازی باید با استفاده از برخی از گره سوم ناشناخته است که به کاربر و یا مدیر آن را غیرفعال کنید. چه اتفاقی می افتد؟

من این موضوع را در انجمن انجمن MSFT پست کردم، جایی که وزارت دفاع گفت که بهتر است در انجمن MSFT Technet ارسال شود. من آن را آنجا گذاشتم و هیچ پاسخی نگرفتم حتی این کمی در مورد ….