Как безопасно хранить пароли в базе данных?

Автор: Judy Howell
Дата создания: 6 Июль 2021
Дата обновления: 13 Май 2024
Anonim
Как безопасно хранить пароли
Видео: Как безопасно хранить пароли

Содержание

Q:

Как безопасно хранить пароли в базе данных?


A:

Проблема хранения паролей в базе данных - это проблема, которая требует внимательного изучения шифрования данных и протоколов безопасности, которые предотвратят взлом или кражу этих ценных данных. Эксперты придумали несколько достаточно надежных стандартов для обеспечения безопасности хранимых паролей в базе данных.

В дополнение к принципам и стратегиям защиты паролем, это помогает продвигать использование относительно надежных паролей, которые противостоят легким догадкам хакеров. Кроме того, инженеры и администраторы должны учитывать уязвимость трафика, поступающего в базу данных или из нее, чтобы предотвратить различные виды кражи паролей.

Одна фундаментальная часть безопасности пароля, с точки зрения хранения базы данных, называется хеш-функцией. Хеш-функция - это сложная функция, которая превращает пароль в более сложный набор символов, используя более сложные операции, чем знакомые математические операции, такие как умножение. Использование хешей и шестнадцатеричных форматов может помочь тем, кто хранит пароли в базе данных, ввести в заблуждение хакеров. Хэши также используются для замены более коротких строк символов на более длинные, чтобы сделать хранение и извлечение данных более эффективным.


Другой важный аспект шифрования хранилища паролей часто называют «солью». Принцип подсчета паролей заключается в создании дополнительных символов после строки, которые не являются частью фактически сохраняемых данных, а являются просто бесполезными и незначительными символами, которые помогают замаскировать пароль. Некоторые называют соленые символы "шумом".

Использование сложных значений и соли, а также хранение различных типов ключей паролей в стратегических местах может помочь зашифровать пароли, хранящиеся в базе данных. Процессы шифрования постоянно развиваются, и новые технологии могут предоставить дополнительные возможности для безопасного хранения ценных данных. Профессионалы часто используют эти новые стандарты в качестве справочного материала. Например, поскольку технология Pretty Good Privacy (PGP) (которая использует хэши) появилась в начале 1990-х годов, она стала стандартом для шифрования.