Bahay Seguridad Paano maitatago nang ligtas ang mga password sa isang database?

Paano maitatago nang ligtas ang mga password sa isang database?

Anonim

T:

Paano maitatago nang ligtas ang mga password sa isang database?

A:

Ang isyu ng pag-iimbak ng mga password sa isang database ay isa na nangangailangan ng pagtingin ng mabuti sa mga encryption ng data at mga protocol ng seguridad na hihinto ang mga mahahalagang piraso ng data mula sa pag-hack o pagnanakaw. May mga eksperto na may ilang mga medyo maaasahang pamantayan para sa pagpapanatiling naka-secure ang mga naka-imbak na password sa isang database.

Bilang karagdagan sa mga prinsipyo at diskarte para sa proteksyon ng password, makakatulong ito upang maitaguyod ang paggamit ng medyo malakas na mga password na lumalaban sa mga madaling hula ng mga hacker. Bilang karagdagan, ang mga inhinyero at administrador ay dapat tumingin sa kahinaan ng trapiko na papasok o labas ng isang database, upang maiwasan ang iba't ibang uri ng pagnanakaw ng password.

Ang isang pangunahing bahagi ng seguridad ng password, sa mga tuntunin ng imbakan ng database, ay tinatawag na isang function na hash. Ang isang hash function ay isang kumplikadong function na nagbabago ng isang password sa teksto sa isang mas kumplikadong hanay ng mga character sa pamamagitan ng paggamit ng mas kumplikadong mga operasyon kaysa sa isang pamilyar na pagpapatakbo ng matematika tulad ng pagdaragdag. Ang paggamit ng mga hashes at hexadecimal format ay makakatulong sa mga nag-iimbak ng mga password sa isang database upang malito ang mga hacker. Ginagamit din ang mga hashes upang mapalitan ang mas maiikling mga string ng character para sa mas mahaba upang gawing mas mahusay ang pag-iimbak ng data at makuha.

Ang isa pang kritikal na aspeto ng pag-encrypt ng imbakan ng password ay madalas na tinatawag na "asin." Ang prinsipyo ng pag-salting ng mga password ay nagsasangkot ng paglikha ng mga karagdagang character pagkatapos ng isang string ng teksto na hindi bahagi ng aktwal na data na nakaimbak, ngunit walang silbi at hindi gaanong mahalagang simbolo na makakatulong upang magkaila ng isang password. Ang ilan ay tumutukoy sa mga character na asin bilang "ingay."

Ang paggamit ng mga kumplikadong halaga at asin, at pagpapanatili ng iba't ibang uri ng mga key ng password sa mga madiskarteng lugar, ay makakatulong upang mai-encrypt ang mga password na nakaimbak sa isang database. Ang mga proseso para sa pag-encrypt ay palaging umuusbong, at ang mga bagong teknolohiya ay maaaring magbigay ng karagdagang mga pagkakataon para sa pag-iimbak ng mahalagang data sa mga ligtas na paraan. Madalas na ginagamit ng mga propesyonal ang mga umuusbong na pamantayang ito bilang isang sanggunian. Halimbawa, habang ang teknolohiyang Pretty Good Privacy (PGP) (na gumagamit ng hashes) ay lumitaw noong unang bahagi ng 1990s, naging pamantayan ito para sa pag-encrypt.

Paano maitatago nang ligtas ang mga password sa isang database?