Hvordan kan passord lagres sikkert i en database?

Q:

Hvordan kan passord lagres sikkert i en database?

Spørsmålet om lagring av passord i en database er et som krever nøye å se på datakryptering og sikkerhetsprotokoller som vil hindre at disse verdifulle dataene blir hacket eller stjålet. Eksperter har kommet med noen ganske pålitelige standarder for å holde lagrede passord i en database sikrere.

I tillegg til prinsipper og strategier for passordbeskyttelse, hjelper det å fremme bruken av relativt sterke passord som motstår enkle gjetninger fra hackere. I tillegg må ingeniører og administratorer se på sårbarheten ved trafikk som kommer inn eller ut av en database, for å forhindre forskjellige typer passordstyverier.

En grunnleggende del av passordsikkerhet, når det gjelder databaselagring, kalles en hasjfunksjon. En hasjfunksjon er en kompleks funksjon som endrer et tekstpassord til et mer komplekst sett med tegn ved å bruke mer komplekse operasjoner enn en kjent matematisk operasjon, for eksempel multiplikasjon. Å bruke hasjer og heksadesimale formater kan hjelpe de som lagrer passord i en database til å forvirre hackere. Hashes brukes også til å erstatte kortere tegnstrenger for lengre for å gjøre datalagring og gjenfinning mer effektiv.

Et annet kritisk aspekt ved kryptering av passordlagring kalles ofte "salt". Prinsippet med salting av passord innebærer å opprette flere tegn etter en tekststreng som ikke er en del av de faktiske dataene som er lagret, men er bare ubrukelige og ubetydelige symboler som hjelper med å skjule et passord. Noen omtaler salttegn som "støy."

Å bruke komplekse verdier og salt, og oppbevare forskjellige typer passordnøkler på strategiske steder, kan bidra til å kryptere passordene som er lagret i en database. Prosesser for kryptering er alltid i utvikling, og nye teknologier kan gi flere muligheter for å lagre verdifulle data på sikre måter. Fagfolk bruker ofte disse nye standardene som referanse. Ettersom teknologien Pretty Good Privacy (PGP) (som bruker hasj) dukket opp på begynnelsen av 1990-tallet, ble det for eksempel en standard for kryptering.