Hur kan lösenord lagras säkert i en databas?

F:

Hur kan lösenord lagras säkert i en databas?

Frågan om lagring av lösenord i en databas är en som kräver att man tittar noga på datakryptering och säkerhetsprotokoll som kommer att hindra dessa värdefulla data från att bli hackade eller stulna. Experter har kommit med några ganska tillförlitliga standarder för att hålla lagrade lösenord i en databas säkrare.

Förutom principer och strategier för lösenordsskydd hjälper det att främja användningen av relativt starka lösenord som motstår enkla gissningar från hackare. Dessutom måste ingenjörer och administratörer titta på sårbarheten för trafik som kommer in eller ut ur en databas för att förhindra olika typer av lösenordstöld.

En grundläggande del av lösenordsäkerheten, vad gäller databaslagring, kallas en hash-funktion. En hashfunktion är en komplex funktion som ändrar ett textlösenord till en mer komplex uppsättning tecken genom att använda mer komplexa operationer än en välkänd matematisk operation såsom multiplikation. Att använda hash och hexadecimala format kan hjälpa de som lagrar lösenord i en databas att förvirra hackare. Hashar används också för att ersätta kortare teckensträngar för längre för att effektivisera datalagring och hämtning.

En annan kritisk aspekt av lösenordslagringskryptering kallas ofta "salt". Principen med saltning av lösenord innebär att skapa ytterligare tecken efter en textsträng som inte ingår i den faktiska datan som lagras, men är bara värdelösa och obetydliga symboler som hjälper till att dölja ett lösenord. En del hänvisar till salttecken som "buller".

Att använda komplexa värden och salt och att hålla olika typer av lösenordsnycklar på strategiska platser kan hjälpa till att kryptera lösenorden som är lagrade i en databas. Processer för kryptering utvecklas alltid och ny teknik kan ge ytterligare möjligheter att lagra värdefull data på säkra sätt. Professionals använder ofta dessa nya standarder som referens. Eftersom tekniken Pretty Good Privacy (PGP) (som använder hascher) uppstod i början av 1990-talet, blev den en standard för kryptering.