Cum pot fi stocate parolele în siguranță într-o bază de date?

Autor: Judy Howell
Data Creației: 6 Iulie 2021
Data Actualizării: 3 Mai 2024
Anonim
Cum pot fi stocate parolele în siguranță într-o bază de date? - Tehnologie
Cum pot fi stocate parolele în siguranță într-o bază de date? - Tehnologie

Conţinut

Î:

Cum pot fi stocate parolele în siguranță într-o bază de date?


A:

Problema stocării parolelor într-o bază de date este una care necesită o analiză atentă la criptarea datelor și protocoalele de securitate care vor împiedica aceste date valoroase să fie hackate sau furate. Experții au venit cu niște standarde destul de fiabile pentru păstrarea parolelor stocate într-o bază de date mai sigură.

În plus față de principiile și strategiile de protecție a parolelor, contribuie la promovarea utilizării parolelor relativ puternice, care rezistă ghicirilor ușoare de către hackeri. În plus, inginerii și administratorii trebuie să privească vulnerabilitatea traficului care intră sau iese dintr-o bază de date, pentru a preveni diferite tipuri de furt de parole.

O parte fundamentală a securității parolelor, în ceea ce privește stocarea bazelor de date, se numește funcție hash. O funcție hash este o funcție complexă care schimbă o parolă într-un set de caractere mai complex, folosind operații mai complexe decât o operație matematică familiară, cum ar fi înmulțirea. Utilizarea hashes și formate hexadecimale îi poate ajuta pe cei care stochează parole pe o bază de date să confunde hackerii. Hash-urile sunt de asemenea folosite pentru a înlocui șirurile de caractere mai scurte pentru cele mai lungi, pentru a face stocarea și recuperarea datelor mai eficiente.


Un alt aspect critic al criptarea stocării parolelor este adesea numit „sare”. Principiul sării parolelor implică crearea de caractere suplimentare după un șir care nu face parte din datele reale stocate, ci sunt doar simboluri inutile și nesemnificative care ajută la deghizarea unei parole. Unii se referă la caractere de sare ca "zgomot".

Folosind valori complexe și sare și păstrând diferite tipuri de chei de parolă în locuri strategice, vă poate ajuta să criptați parolele care sunt stocate într-o bază de date. Procesele de criptare sunt în continuă evoluție, iar noile tehnologii ar putea oferi oportunități suplimentare pentru stocarea datelor valoroase în moduri sigure. Profesioniștii folosesc adesea aceste standarde emergente ca referință. De exemplu, deoarece tehnologia Pretty Good Privacy (PGP) (care utilizează hashes) a apărut la începutul anilor 1990, a devenit un standard pentru criptare.