Hur kan lösenord lagras säkert i en databas?

Författare: Judy Howell
Skapelsedatum: 6 Juli 2021
Uppdatera Datum: 13 Maj 2024
Anonim
Hur kan lösenord lagras säkert i en databas? - Teknologi
Hur kan lösenord lagras säkert i en databas? - Teknologi

Innehåll

F:

Hur kan lösenord lagras säkert i en databas?


A:

Frågan om att lagra lösenord i en databas är en som kräver att man tittar noga på datakryptering och säkerhetsprotokoll som kommer att hindra dessa värdefulla data från att bli hackade eller stulna. Experter har kommit med några ganska tillförlitliga standarder för att hålla lagrade lösenord i en databas säkrare.

Förutom principer och strategier för lösenordsskydd hjälper det att främja användningen av relativt starka lösenord som motstår enkla gissningar från hackare. Dessutom måste ingenjörer och administratörer titta på sårbarheten för trafik som kommer in eller ut ur en databas för att förhindra olika typer av lösenordstöld.

En grundläggande del av lösenordsäkerheten, vad gäller databaslagring, kallas en hash-funktion. En hashfunktion är en komplex funktion som ändrar ett lösenord till en mer komplex uppsättning tecken genom att använda mer komplexa operationer än en välkänd matematisk operation som multiplikation. Att använda hash och hexadecimala format kan hjälpa de som lagrar lösenord i en databas att förvirra hackare. Hashar används också för att ersätta kortare teckensträngar för längre för att effektivisera datalagring och hämtning.


En annan kritisk aspekt av kryptering av lösenordslagring kallas ofta "salt". Principen med saltning av lösenord innebär att skapa ytterligare tecken efter en sträng som inte ingår i den faktiska datan som lagras, men är bara värdelösa och obetydliga symboler som hjälper till att dölja ett lösenord. En del hänvisar till salttecken som "buller".

Att använda komplexa värden och salt och att hålla olika typer av lösenordsnycklar på strategiska platser kan hjälpa till att kryptera lösenorden som är lagrade i en databas. Processer för kryptering utvecklas alltid och ny teknik kan ge ytterligare möjligheter att lagra värdefull data på säkra sätt. Professionals använder ofta dessa nya standarder som referens. Eftersom tekniken Pretty Good Privacy (PGP) (som använder hascher) uppstod i början av 1990-talet, blev den en standard för kryptering.