Vsebina
V:
Kako lahko gesla varno shranite v bazo podatkov?
A:
Vprašanje shranjevanja gesel v bazo podatkov je tisto, ki zahteva natančen pregled šifriranja podatkov in varnostnih protokolov, ki bodo preprečili, da bi se ti dragoceni deli podatkov vdrli ali ukradli. Strokovnjaki so pripravili nekaj dokaj zanesljivih standardov za varno shranjevanje shranjenih gesel v bazi podatkov.
Poleg načel in strategij za zaščito gesla pomaga pri spodbujanju uporabe relativno močnih gesel, ki se upirajo lahkim ugibanjem hekerjev. Poleg tega morajo inženirji in skrbniki preučiti ranljivost prometa, ki prihaja v bazo podatkov ali iz nje, da bi preprečili različne vrste kraje gesla.
Osnovni del varnosti gesla, kar zadeva shranjevanje baz podatkov, imenujemo hash funkcija. Hash funkcija je zapletena funkcija, ki spremeni geslo v bolj zapleten niz znakov z uporabo bolj zapletenih operacij kot znana matematična operacija, kot je množenje. Uporaba hešsov in šestnajstih formatov lahko pomaga tistim, ki shranjujejo gesla v bazo podatkov, zmedejo hekerje. Razširitve se uporabljajo tudi za nadomestitev krajših nizov znakov z daljšimi, da bi bilo tako shranjevanje in iskanje podatkov učinkovitejše.
Drugi kritični vidik šifriranja gesla se pogosto imenuje "sol". Načelo salting gesel vključuje ustvarjanje dodatnih znakov po nizu, ki niso del dejanskih shranjenih podatkov, ampak so le neuporabni in nepomembni simboli, ki pomagajo prikriti geslo. Nekateri navajajo znake soli kot "hrup".
Uporaba kompleksnih vrednosti in soli ter hranjenje različnih vrst ključev gesla na strateških mestih lahko pomaga šifrirati gesla, shranjena v bazi podatkov. Postopki za šifriranje se vedno razvijajo in nove tehnologije bi lahko zagotovile dodatne možnosti za shranjevanje dragocenih podatkov na varen način. Profesionalci te nastajajoče standarde pogosto uporabljajo kot referenco. Na primer, ko je tehnologija Pretty Good Privacy (PGP) (ki uporablja hashe) nastala v začetku devetdesetih, je postala standard za šifriranje.