Hogyan lehet a jelszavakat biztonságosan tárolni az adatbázisban?

Szerző: Judy Howell
A Teremtés Dátuma: 6 Július 2021
Frissítés Dátuma: 13 Lehet 2024
Anonim
Hogyan lehet a jelszavakat biztonságosan tárolni az adatbázisban? - Technológia
Hogyan lehet a jelszavakat biztonságosan tárolni az adatbázisban? - Technológia

Tartalom

K:

Hogyan lehet a jelszavakat biztonságosan tárolni az adatbázisban?


A:

A jelszavak adatbázisban történő tárolásának kérdése az, hogy alaposan meg kell vizsgálni az adatok titkosítását és a biztonsági protokollokat, amelyek megakadályozzák ezen értékes adatok darabokra történő feltörését vagy ellopását. A szakértők néhány meglehetősen megbízható szabványt dolgoztak ki az adatbázisban tárolt jelszavak biztonságosabb megőrzése érdekében.

A jelszóvédelem alapelvein és stratégiáin kívül elősegíti a viszonylag erős jelszavak használatát is, amelyek ellenállnak a hackerek egyszerű kitalálásának. Ezenkívül a mérnököknek és az adminisztrátoroknak meg kell vizsgálniuk az adatbázisba belépő vagy onnan kiáramló forgalom sebezhetőségét, hogy megakadályozzák a jelszó lopás különféle típusait.


A jelszóbiztonság egyik alapvető részét, az adatbázis-tárolás szempontjából, hash-funkciónak nevezik. A hash-funkció egy komplex függvény, amely a jelszót bonyolultabb karakterkészletre változtatja összetettebb műveletek felhasználásával, mint egy ismert matematikai művelet, például a szorzás. A hash és a hexadecimális formátumok használata segíthet a hackerek megzavarásában azoknak, akik jelszavakat tárolnak egy adatbázisban. A hash-okat arra is használják, hogy a rövidebb karakterláncokat helyettesítsék a hosszabbokkal, hogy az adatok tárolása és visszakeresése hatékonyabbá váljon.

A jelszó tárolásának titkosításának másik kritikus aspektusa gyakran "só". A jelszavak sózásának elve magában foglalja a további karakterek létrehozását egy karakterlánc után, amelyek nem képezik részét a ténylegesen tárolt adatoknak, hanem csupán haszontalan és jelentéktelen szimbólumok, amelyek segítik a jelszó elrejtését. Néhányan a sókaraktereket zajnak nevezik.


Az összetett értékek és a só használata, valamint a különféle jelszókulcsok stratégiai helyen történő tartása elősegítheti az adatbázisban tárolt jelszavak titkosítását. A titkosítási folyamatok folyamatosan fejlődnek, és az új technológiák további lehetőségeket kínálhatnak az értékes adatok biztonságos tárolására. A szakemberek ezeket a feltörekvő szabványokat gyakran referenciaként használják. Például, mivel a Pretty Good Privacy (PGP) technológia (amely hash-ot használ) az 1990-es évek elején jelent meg, a titkosítás standardjává vált.