Dom sigurnosti Kako se lozinke mogu sigurno pohraniti u bazu podataka?

Kako se lozinke mogu sigurno pohraniti u bazu podataka?

Anonim

P:

Kako se lozinke mogu sigurno pohraniti u bazu podataka?

A:

Pitanje pohrane lozinki u bazu podataka je ono što zahtijeva pomno promatranje šifriranja podataka i sigurnosnih protokola koji će zaustaviti proboj ili krađu ovih vrijednih dijelova podataka. Stručnjaci su osmislili neke prilično pouzdane standarde za čuvanje pohranjenih lozinki u bazi podataka.

Osim načela i strategije zaštite lozinke, pomaže u promicanju korištenja relativno jakih lozinki koje odolijevaju laganim nagađanjima hakera. Osim toga, inženjeri i administratori moraju razmotriti ranjivost prometa koji ulazi u bazu podataka ili van nje kako bi se spriječilo različite vrste krađe lozinke.

Jedan temeljni dio sigurnosti lozinke, u smislu pohrane baze podataka, naziva se hash funkcija. Hash funkcija složena je funkcija koja mijenja tekstualnu lozinku u složeniji skup znakova pomoću složenijih operacija od poznate matematičke operacije poput množenja. Korištenje heše i heksadecimalnih formata može pomoći onima koji pohranjuju lozinke u bazu podataka da zbune hakere. Hashevi se također koriste za zamjenu kraćih nizova znakova s ​​duljim onima kako bi se pohranjivanje podataka i njihovo pretraživanje učinilo učinkovitijim.

Drugi kritični aspekt šifriranja lozinke često se naziva "sol". Načelo slanja lozinki uključuje stvaranje dodatnih znakova nakon niza teksta koji nisu dio stvarnih podataka koji se pohranjuju, već su samo beskorisni i beznačajni simboli koji pomažu u prikrivanju lozinke. Neki nazivaju znakove soli kao "šum."

Korištenje složenih vrijednosti i soli i zadržavanje različitih vrsta ključeva lozinke na strateškim mjestima može pomoći kodiranju lozinki pohranjenih u bazi podataka. Procesi za šifriranje uvijek se razvijaju, a nove tehnologije mogle bi pružiti dodatne mogućnosti za pohranu vrijednih podataka na siguran način. Profesionalci često koriste ove standarde kao referencu. Na primjer, kako je tehnologija Poprilično dobra privatnost (PGP) (koja koristi hasheve) pojavila početkom 1990-ih, postala je standard za šifriranje.

Kako se lozinke mogu sigurno pohraniti u bazu podataka?