Q:
Как паролите могат да се съхраняват сигурно в база данни?
A:Проблемът със съхранението на пароли в база данни е въпрос, който изисква да се разгледа внимателно криптирането на данните и протоколите за сигурност, които ще спрат тези харесвани части да бъдат хакнати или откраднати. Експертите измислиха някои доста надеждни стандарти за запазване на съхраняваните пароли в база данни по-сигурни.
В допълнение към принципите и стратегиите за защита на паролата, той спомага за насърчаване на използването на сравнително силни пароли, които се противопоставят на лесните предположения на хакерите. Освен това инженерите и администраторите трябва да погледнат на уязвимостта на трафика, влизащ в или извън базата данни, за да предотвратят кражба на различни видове парола.
Една основна част от сигурността на паролата, по отношение на съхранението на базата данни, се нарича хеш функция. Хеш функцията е сложна функция, която променя текстовата парола в по-сложен набор от знаци, като използва по-сложни операции от познатата математическа операция, като умножение. Използването на хеши и шестнадесетичен формат може да помогне на тези, които съхраняват пароли в база данни, да объркат хакерите. Хешите се използват и за заместване на по-къси символни низове с по-дълги, за да направят съхранението и извличането на данни по-ефективно.
Друг критичен аспект на криптирането на парола за съхранение често се нарича "сол". Принципът на осоляване на пароли включва създаването на допълнителни знаци след текстов низ, който не е част от съхранените действителни данни, а са просто безполезни и незначителни символи, които помагат да се прикрие паролата. Някои наричат солните знаци като "шум".
Използването на сложни стойности и сол и запазването на различни видове ключове за парола на стратегически места може да помогне за криптиране на паролите, които се съхраняват в база данни. Процесите за криптиране винаги се развиват и новите технологии биха могли да осигурят допълнителни възможности за съхраняване на ценни данни по сигурен начин. Професионалистите често използват тези нововъзникващи стандарти като ориентир. Например, тъй като технологията Pretty Good Privacy (PGP) (която използва хеши) се появи в началото на 90-те, тя се превърна в стандарт за криптиране.
