Як паролі можна надійно зберігати в базі даних?

Q:

Як паролі можна надійно зберігати в базі даних?

Проблема зберігання паролів у базі даних - це те, що вимагає уважно ознайомитись із шифруванням даних та протоколами безпеки, які не дозволять цим цінним фрагментам даних не зламатись або вкрасти їх. Експерти придумали деякі досить надійні стандарти для збереження збережених паролів у базі даних більш безпечними.

Окрім принципів та стратегій захисту паролів, це сприяє використанню відносно сильних паролів, які протистоять легким здогадам хакерів. Крім того, інженери та адміністратори повинні дивитись на вразливість трафіку, що надходить у базу даних або виходить із неї, щоб запобігти крадіжці різних типів паролів.

Одна з фундаментальних частин безпеки пароля, з точки зору зберігання бази даних, називається хеш-функцією. Хеш-функція - це складна функція, яка змінює текстовий пароль на більш складний набір символів, використовуючи складніші операції, ніж звична математична операція, така як множення. Використання хешів та шістнадцяткових форматів може допомогти тим, хто зберігає паролі в базі даних, плутати хакерів. Хеші також використовуються для заміни коротших рядків символів на більш довгі, щоб зробити зберігання та пошук даних більш ефективними.

Інший критичний аспект шифрування зберігання паролів часто називають "сіллю". Принцип засолювання паролів передбачає створення додаткових символів після текстового рядка, який не є частиною фактичних даних, що зберігаються, але є просто марними та незначними символами, які допомагають замаскувати пароль. Деякі називають сольові символи як «шум».

Використання складних значень і солі та зберігання різних типів ключів пароля в стратегічних місцях може допомогти зашифрувати паролі, які зберігаються в базі даних. Процеси шифрування постійно розвиваються, і нові технології можуть забезпечити додаткові можливості для зберігання цінних даних безпечними способами. Професіонали часто використовують ці нові стандарти як орієнтир. Наприклад, коли технологія Pretty Good Privacy (PGP) (яка використовує хеші) з'явилася на початку 1990-х, вона стала стандартом для шифрування.