Domov zabezpečenia Ako môžu byť heslá bezpečne uložené v databáze?

Ako môžu byť heslá bezpečne uložené v databáze?

Anonim

Q:

Ako môžu byť heslá bezpečne uložené v databáze?

A:

Otázka ukladania hesiel do databázy je taká, ktorá si vyžaduje dôkladné preštudovanie šifrovacích údajov a bezpečnostných protokolov, ktoré zabránia tomu, aby boli tieto cenné kúsky hackerov napadnuté alebo odcudzené. Odborníci prišli s niekoľkými pomerne spoľahlivými štandardmi na udržanie bezpečnejších hesiel v databáze.

Okrem zásad a stratégií na ochranu heslom pomáha presadzovať používanie pomerne silných hesiel, ktoré hackerom odolávajú ľahkým odhadom. Inžinieri a správcovia sa okrem toho musia zaoberať zraniteľnosťou prenosu prichádzajúceho alebo odchádzajúceho z databázy, aby sa zabránilo krádeži rôznych typov hesiel.

Jedna podstatná súčasť zabezpečenia heslom, pokiaľ ide o ukladanie do databázy, sa nazýva hashovacia funkcia. Hašovacia funkcia je komplexná funkcia, ktorá mení textové heslo na zložitejšiu sadu znakov pomocou zložitejších operácií ako známa matematická operácia, ako je napríklad násobenie. Použitie hash a hexadecimálnych formátov môže pomôcť tým, ktorí ukladajú heslá do databázy, zmiasť hackerov. Haše sa tiež používajú na nahradenie kratších reťazcov znakov dlhšími, aby sa zefektívnilo ukladanie a získavanie údajov.

Ďalším kritickým aspektom šifrovania ukladania hesiel sa často hovorí „soľ“. Princíp solenia hesiel spočíva v vytvorení ďalších znakov za textovým reťazcom, ktoré nie sú súčasťou skutočných uložených údajov, ale sú to len zbytočné a bezvýznamné symboly, ktoré pomáhajú zamaskovať heslo. Niektoré označujú slané znaky ako „šum“.

Použitie zložitých hodnôt a solí a udržiavanie rôznych typov kľúčov hesiel na strategických miestach môže pomôcť pri šifrovaní hesiel uložených v databáze. Procesy šifrovania sa neustále vyvíjajú a nové technológie by mohli poskytnúť ďalšie príležitosti na bezpečné uloženie cenných údajov. Profesionáli často používajú tieto vznikajúce štandardy ako referencie. Napríklad, keď sa technológia Pretty Good Privacy (PGP) (ktorá používa hash) objavila na začiatku 90. rokov, stala sa štandardom pre šifrovanie.

Ako môžu byť heslá bezpečne uložené v databáze?