Casa Sicurezza Come è possibile archiviare le password in modo sicuro in un database?

Come è possibile archiviare le password in modo sicuro in un database?

Anonim

D:

Come è possibile archiviare le password in modo sicuro in un database?

UN:

La questione della memorizzazione delle password in un database è una questione che richiede di esaminare attentamente i protocolli di crittografia e sicurezza dei dati che impediranno che questi preziosi pezzi di dati vengano hackerati o rubati. Gli esperti hanno escogitato alcuni standard abbastanza affidabili per mantenere più sicure le password memorizzate in un database.

Oltre ai principi e alle strategie per la protezione delle password, aiuta a promuovere l'uso di password relativamente forti che resistono a ipotesi facili da parte degli hacker. Inoltre, gli ingegneri e gli amministratori devono esaminare la vulnerabilità del traffico in entrata o in uscita da un database, per prevenire diversi tipi di furto di password.

Una parte fondamentale della sicurezza delle password, in termini di archiviazione del database, è chiamata funzione hash. Una funzione hash è una funzione complessa che modifica una password di testo in un set di caratteri più complesso utilizzando operazioni più complesse di un'operazione matematica familiare come la moltiplicazione. L'uso di hash e formati esadecimali può aiutare chi archivia le password in un database per confondere gli hacker. Gli hash vengono inoltre utilizzati per sostituire stringhe di caratteri più brevi con stringhe più lunghe per rendere più efficiente l'archiviazione e il recupero dei dati.

Un altro aspetto critico della crittografia dell'archiviazione delle password è spesso chiamato "salt". Il principio della salatura delle password implica la creazione di caratteri aggiuntivi dopo una stringa di testo che non fanno parte dei dati reali memorizzati, ma sono solo simboli inutili e insignificanti che aiutano a mascherare una password. Alcuni si riferiscono ai caratteri salt come "rumore".

L'uso di valori complessi e salt e il mantenimento di diversi tipi di chiavi di password in posizioni strategiche può aiutare a crittografare le password archiviate in un database. I processi di crittografia sono in continua evoluzione e le nuove tecnologie potrebbero offrire ulteriori opportunità per l'archiviazione di dati preziosi in modo sicuro. I professionisti utilizzano spesso questi standard emergenti come riferimento. Ad esempio, quando la tecnologia Pretty Good Privacy (PGP) (che utilizza gli hash) è emersa nei primi anni '90, è diventata uno standard per la crittografia.

Come è possibile archiviare le password in modo sicuro in un database?