Садржај
П:
Како се лозинке могу сигурно чувати у бази података?
А:
Питање складиштења лозинки у бази података је питање које треба пажљиво сагледати шифрирање података и безбедносне протоколе који ће спречити хаковање или крађу ових вредних делова података. Стручњаци су смислили прилично поуздане стандарде за чување сачуваних лозинки у бази података.
Поред принципа и стратегије заштите лозинке, помаже у промоцији употребе релативно јаких лозинки које одолијевају лаганим нагађањима хакера. Поред тога, инжењери и администратори морају да размотре рањивост саобраћаја који улази у базу података или из ње како би спречили крађу различитих врста лозинки.
Један основни део сигурности лозинке, у смислу складиштења базе података, назива се хасх функција. Хасх функција је сложена функција која мијења лозинку у сложенији скуп знакова помоћу сложенијих операција него позната математичка операција попут множења. Кориштење хешева и хексадецималних формата може помоћи онима који похрањују лозинке у базу података да збуне хакере. Компаније се такође користе за замену краћих низова знакова за дуже са циљем да се ускладиштење и преузимање података учини ефикаснијим.
Други критични аспект шифрирања складиштења лозинке често се назива „сол“. Принцип слања лозинки укључује креирање додатних знакова након низа који нису дио стварних података који се похрањују, већ су само бескорисни и безначајни симболи који помажу у прикривању лозинке. Неки називају знакове соли као "буку".
Употреба сложених вредности и соли и задржавање различитих врста кључева за лозинку на стратешким местима могу помоћи кодирању лозинки које се чувају у бази података. Процеси за шифровање се увек развијају, а нове технологије могу пружити додатне могућности за чување драгоцених података на сигуран начин. Професионалци често користе ове стандарде као референцу. На пример, како је технологија прилично добре приватности (ПГП) (која користи хешеве) настала почетком 1990-их, постала је стандард за шифровање.