Как паролите могат да се съхраняват сигурно в база данни?

Автор: Judy Howell
Дата На Създаване: 6 Юли 2021
Дата На Актуализиране: 13 Може 2024
Anonim
Публичное собеседование: Junior Java Developer. Пример, как происходит защита проекта после курсов.
Видео: Публичное собеседование: Junior Java Developer. Пример, как происходит защита проекта после курсов.

Съдържание

Q:

Как паролите могат да се съхраняват сигурно в база данни?


A:

Проблемът със съхранението на пароли в база данни е въпрос, който изисква да се разгледа внимателно криптирането на данните и протоколите за сигурност, които ще спрат тези харесвани части да бъдат хакнати или откраднати. Експертите измислиха някои доста надеждни стандарти за запазване на съхраняваните пароли в база данни по-сигурни.

В допълнение към принципите и стратегиите за защита на паролата, той спомага за насърчаване на използването на сравнително силни пароли, които се противопоставят на лесните предположения на хакерите. Освен това инженерите и администраторите трябва да погледнат на уязвимостта на трафика, влизащ в или извън базата данни, за да предотвратят кражбите на различни видове пароли.

Една основна част от сигурността на паролата, по отношение на съхранението на базата данни, се нарича хеш функция. Хеш функцията е сложна функция, която променя парола в по-сложен набор от знаци, като използва по-сложни операции от познатата математическа операция, като умножение. Използването на хеши и шестнадесетичен формат може да помогне на тези, които съхраняват пароли в база данни, да объркат хакерите. Хешовете се използват и за заместване на по-къси символни низове с по-дълги, за да направят съхранението и извличането на данни по-ефективно.


Друг критичен аспект на криптирането на парола за съхранение често се нарича "сол". Принципът на осоляване на пароли включва създаването на допълнителни знаци след низ, които не са част от съхранените реални данни, а са просто безполезни и незначителни символи, които помагат да се прикрие паролата. Някои наричат ​​солните знаци като "шум".

Използването на сложни стойности и сол и запазването на различни видове ключове за парола на стратегически места може да помогне за криптиране на паролите, които се съхраняват в база данни. Процесите за криптиране винаги се развиват и новите технологии биха могли да осигурят допълнителни възможности за съхраняване на ценни данни по сигурни начини. Професионалистите често използват тези нововъзникващи стандарти като ориентир. Например, тъй като технологията Pretty Good Privacy (PGP) (която използва хеши) се появи в началото на 90-те години, тя се превърна в стандарт за криптиране.