Saturs
J:
Kā paroles var droši uzglabāt datu bāzē?
A:
Jautājums par paroļu glabāšanu datu bāzē prasa rūpīgi izpētīt datu šifrēšanu un drošības protokolus, kas apturēs šo vērtīgo datu vienību uzlaušanas vai nozagšanu. Eksperti ir nākuši klajā ar dažiem diezgan uzticamiem standartiem, kā glabāt paroles drošāk datu bāzē.
Papildus paroles aizsardzības principiem un stratēģijām tas palīdz veicināt samērā spēcīgu paroļu izmantošanu, kas pretojas hakeru viegli uzminējumiem. Turklāt inženieriem un administratoriem ir jānovērtē trafika ievainojamība, kas ienāk datu bāzē vai iziet no tās, lai novērstu dažāda veida paroles zādzības.
Paroles drošības būtiska sastāvdaļa datu bāzes glabāšanas jomā tiek saukta par hash funkciju. Sajaukšanās funkcija ir sarežģīta funkcija, kas parole tiek mainīta uz sarežģītāku rakstzīmju kopu, izmantojot sarežģītākas operācijas nekā pazīstamas matemātiskas operācijas, piemēram, reizināšana. Izmantojot hash un heksadecimālos formātus, tie, kas datu bāzē glabā paroles, var palīdzēt maldināt hakerus. Haši tiek izmantoti arī, lai aizstātu īsākas rakstzīmju virknes ar garākām, lai datu glabāšana un izguve būtu efektīvāka.
Vēl viens kritisks paroļu glabāšanas šifrēšanas aspekts bieži tiek saukts par “sāli”. Paroļu sālīšanas princips ir saistīts ar papildu rakstzīmju izveidi pēc virknes, kas nav daļa no faktiskajiem glabātajiem datiem, bet ir tikai bezjēdzīgi un nenozīmīgi simboli, kas palīdz noslēpt paroli. Daži no sāls burtiem dēvē par “troksni”.
Sarežģītu vērtību un sāls izmantošana un dažāda veida paroli atslēgu turēšana stratēģiskās vietās var palīdzēt šifrēt paroles, kas tiek glabātas datu bāzē. Šifrēšanas procesi vienmēr attīstās, un jaunās tehnoloģijas varētu sniegt papildu iespējas vērtīgu datu drošā glabāšanā. Speciālisti šos jaunos standartus bieži izmanto kā atsauci. Piemēram, tā kā tehnoloģija Pretty Good Privacy (PGP) (kas izmanto hash) parādījās 1990. gadu sākumā, tā kļuva par šifrēšanas standartu.