Jak bezpiecznie przechowywać hasła w bazie danych?

Autor: Judy Howell
Data Utworzenia: 6 Lipiec 2021
Data Aktualizacji: 13 Móc 2024
Anonim
The BEST Ways to Store Passwords in Your Database
Wideo: The BEST Ways to Store Passwords in Your Database

Zawartość

P:

Jak bezpiecznie przechowywać hasła w bazie danych?


ZA:

Problem przechowywania haseł w bazie danych wymaga dokładnego przyjrzenia się szyfrowaniu danych i protokołom bezpieczeństwa, które zapobiegną włamaniu lub kradzieży tych cennych danych. Eksperci opracowali pewne dość niezawodne standardy, aby przechowywać przechowywane hasła w bazie danych w sposób bardziej bezpieczny.

Oprócz zasad i strategii ochrony hasłem, pomaga promować stosowanie stosunkowo silnych haseł, które są odporne na łatwe domysły hakerów. Ponadto inżynierowie i administratorzy muszą spojrzeć na podatność ruchu przychodzącego do bazy danych lub wychodzącego z niej, aby zapobiec różnego rodzaju kradzieżom haseł.

Jedną z podstawowych części bezpieczeństwa haseł, pod względem przechowywania bazy danych, jest funkcja haszująca. Funkcja skrótu to złożona funkcja, która zmienia hasło w bardziej złożony zestaw znaków, używając bardziej złożonych operacji niż znana operacja matematyczna, taka jak mnożenie. Używanie skrótów i formatów szesnastkowych może pomóc tym, którzy przechowują hasła w bazie danych, wprowadzić w błąd hakerów. Hashe są również używane do zastępowania krótszych ciągów znaków dłuższymi, aby zwiększyć efektywność przechowywania i wyszukiwania danych.


Innym kluczowym aspektem szyfrowania przechowywania haseł jest często „sól”. Zasada solenia haseł polega na tworzeniu dodatkowych znaków po ciągu, które nie są częścią przechowywanych danych, ale są po prostu bezużytecznymi i nieistotnymi symbolami, które pomagają ukryć hasło. Niektórzy nazywają słone znaki „hałasem”.

Używanie złożonych wartości i soli oraz przechowywanie różnych rodzajów kluczy haseł w strategicznych miejscach może pomóc w szyfrowaniu haseł przechowywanych w bazie danych. Procesy szyfrowania zawsze ewoluują, a nowe technologie mogą zapewnić dodatkowe możliwości przechowywania cennych danych w bezpieczny sposób. Specjaliści często wykorzystują te nowe standardy jako punkt odniesienia. Na przykład, gdy technologia Pretty Good Privacy (PGP) (która używa skrótów) pojawiła się na początku lat 90., stała się standardem szyfrowania.