Hjem Sikkerhed Hvordan kan adgangskoder gemmes sikkert i en database?

Hvordan kan adgangskoder gemmes sikkert i en database?

Anonim

Q:

Hvordan kan adgangskoder gemmes sikkert i en database?

EN:

Spørgsmålet om opbevaring af adgangskoder i en database er et, der kræver, at man nøje kigger på datakryptering og sikkerhedsprotokoller, der forhindrer, at disse værdifulde stykker data bliver hacket eller stjålet. Eksperter har fundet nogle forholdsvis pålidelige standarder til at opbevare gemte adgangskoder i en database mere sikker.

Ud over principper og strategier for adgangskodebeskyttelse hjælper det med at fremme brugen af ​​relativt stærke adgangskoder, der modstår let gætter fra hackere. Derudover skal ingeniører og administratorer se på sårbarheden ved trafik, der kommer ind eller ud af en database for at forhindre forskellige typer adgangskodstyveri.

En grundlæggende del af password-sikkerhed, hvad angår databaselagring, kaldes en hash-funktion. En hashfunktion er en kompleks funktion, der ændrer en tekstadgangskode til et mere komplekst sæt tegn ved at bruge mere komplekse operationer end en velkendt matematisk operation, såsom multiplikation. Brug af hasjer og hexadecimale formater kan hjælpe dem, der lagrer adgangskoder i en database, til at forvirre hackere. Hashes bruges også til at erstatte kortere karakterstrenge med længere for at gøre datalagring og -indhentning mere effektiv.

Et andet kritisk aspekt af kodeordlagringskryptering kaldes ofte "salt". Princippet om saltning af adgangskoder involverer oprettelse af ekstra tegn efter en tekststreng, der ikke er en del af de faktiske data, der gemmes, men er bare ubrugelige og ubetydelige symboler, der hjælper med at skjule en adgangskode. Nogle omtaler salttegn som "støj".

Brug af komplekse værdier og salt og opbevaring af forskellige typer adgangskodetaster på strategiske steder kan hjælpe med at kryptere de adgangskoder, der er gemt i en database. Processer til kryptering er altid under udvikling, og nye teknologier kan give yderligere muligheder for at lagre værdifulde data på sikre måder. Fagfolk bruger ofte disse nye standarder som reference. Da teknologien Pretty Good Privacy (PGP) (der bruger hash) for eksempel fremkom i de tidlige 1990'ere, blev det en standard for kryptering.

Hvordan kan adgangskoder gemmes sikkert i en database?