Q:
Jak lze bezpečně ukládat hesla v databázi?
A:Otázka ukládání hesel do databáze je taková, která vyžaduje důkladné prozkoumání šifrovacích dat a bezpečnostních protokolů, které zabrání hackerům nebo krádežím těchto cenných dat. Odborníci přišli s některými docela spolehlivými standardy pro bezpečnější uchování uložených hesel v databázi.
Kromě zásad a strategií pro ochranu heslem pomáhá podporovat používání relativně silných hesel, která hackerům brání snadným odhadům. Inženýři a administrátoři se navíc musí zaměřit na zranitelnost provozu přicházejícího do nebo z databáze, aby se zabránilo různým typům krádeží hesel.
Jedna zásadní součást zabezpečení hesel, pokud jde o úložiště databáze, se nazývá hashovací funkce. Hašovací funkce je komplexní funkce, která mění textové heslo na složitější sadu znaků pomocí složitějších operací než známé matematické operace, jako je násobení. Použití hashů a hexadecimálních formátů může pomoci těm, kteří ukládají hesla do databáze, zaměnit hackery. Hashes se také používají k nahrazení kratších řetězců znaků delšími, aby se zefektivnilo ukládání a načítání dat.
Další kritický aspekt šifrování úložiště hesel se často nazývá „sůl“. Princip solení hesel zahrnuje vytvoření dalších znaků po textovém řetězci, které nejsou součástí skutečných uložených dat, ale jsou to jen zbytečné a nevýznamné symboly, které pomáhají zamaskovat heslo. Někteří označují znaky soli jako „šum“.
Použití složitých hodnot a solí a udržování různých typů klíčů hesel na strategických místech může pomoci zašifrovat hesla uložená v databázi. Procesy šifrování se neustále vyvíjejí a nové technologie by mohly poskytnout další příležitosti pro bezpečné ukládání cenných dat. Profesionálové často používají tyto vznikající standardy jako referenci. Například když se na začátku 90. let objevila technologie Pretty Good Privacy (PGP) (která používá hash), stala se standardem pro šifrování.