Obsah
Q:
Jak lze bezpečně ukládat hesla v databázi?
A:
Otázka ukládání hesel do databáze je taková, která vyžaduje důkladné prozkoumání šifrovacích a bezpečnostních protokolů, které zabrání hackerům nebo krádežím těchto cenných dat. Odborníci přišli s některými docela spolehlivými standardy pro bezpečnější uchování uložených hesel v databázi.
Kromě zásad a strategií pro ochranu heslem pomáhá podporovat používání relativně silných hesel, která hackerům brání snadným odhadům. Inženýři a administrátoři se navíc musí zaměřit na zranitelnost provozu přicházejícího do nebo z databáze, aby se zabránilo různým typům krádeží hesel.
Jedna zásadní součást zabezpečení hesel, pokud jde o úložiště databáze, se nazývá hashovací funkce. Hašovací funkce je složitá funkce, která mění heslo na složitější sadu znaků pomocí složitějších operací než známých matematických operací, jako je násobení. Použití hashů a hexadecimálních formátů může pomoci těm, kteří ukládají hesla do databáze, zaměnit hackery. Hashes se také používají k nahrazení kratších řetězců znaků delšími, aby se zefektivnilo ukládání a načítání dat.
Dalším kritickým aspektem šifrování úložiště hesel se často říká „sůl“. Princip solení hesel zahrnuje vytvoření dalších znaků za řetězcem, který není součástí skutečných uložených dat, ale je to jen zbytečné a nevýznamné symboly, které pomáhají zamaskovat heslo. Někteří označují znaky soli jako „šum“.
Použití složitých hodnot a solí a udržování různých typů klíčů hesel na strategických místech může pomoci zašifrovat hesla uložená v databázi. Procesy šifrování se neustále vyvíjejí a nové technologie by mohly poskytnout další příležitosti pro bezpečné ukládání cenných dat. Profesionálové často používají tyto vznikající standardy jako referenci. Například když se na začátku 90. let objevila technologie Pretty Good Privacy (PGP) (která používá hash), stala se standardem pro šifrování.