J:
Kā paroles var droši uzglabāt datu bāzē?
A:Jautājums par paroļu glabāšanu datu bāzē prasa rūpīgi izpētīt datu šifrēšanu un drošības protokolus, kas pārtrauks šo vērtīgo datu vienību uzlaušanas vai nozagšanu. Eksperti ir nākuši klajā ar dažiem diezgan uzticamiem standartiem, kā glabāt paroles drošāk datu bāzē.
Papildus paroles aizsardzības principiem un stratēģijām tas palīdz veicināt samērā spēcīgu paroļu izmantošanu, kas pretojas hakeru viegli uzminējumiem. Turklāt inženieriem un administratoriem ir jānovērtē trafika ievainojamība, kas ienāk datu bāzē vai iziet no tās, lai novērstu dažāda veida paroles zādzības.
Paroles drošības būtiska sastāvdaļa datu bāzes glabāšanas jomā tiek saukta par hash funkciju. Sajaukšanās funkcija ir sarežģīta funkcija, kas maina teksta paroli sarežģītākā rakstzīmju komplektā, izmantojot sarežģītākas operācijas nekā pazīstamas matemātiskas operācijas, piemēram, reizināšana. Izmantojot hash un heksadecimālos formātus, tie, kas datu bāzē glabā paroles, var palīdzēt maldināt hakerus. Haši tiek izmantoti arī, lai aizstātu īsākas rakstzīmju virknes ar garākām, lai datu glabāšana un izguve būtu efektīvāka.
Vēl viens kritisks paroļu glabāšanas šifrēšanas aspekts bieži tiek saukts par “sāli”. Paroļu sālīšanas princips ietver papildu rakstzīmju izveidi pēc teksta virknes, kas neietilpst faktiskajos glabātajos datos, bet ir vienkārši bezjēdzīgi un nenozīmīgi simboli, kas palīdz noslēpt paroli. Daži no sāls burtiem dēvē par “troksni”.
Sarežģītu vērtību un sāls izmantošana un dažāda veida paroli atslēgu turēšana stratēģiskās vietās var palīdzēt šifrēt paroles, kas tiek glabātas datu bāzē. Šifrēšanas procesi vienmēr attīstās, un jaunās tehnoloģijas varētu sniegt papildu iespējas vērtīgu datu drošā glabāšanā. Speciālisti šos jaunos standartus bieži izmanto kā atsauci. Piemēram, tā kā tehnoloģija Pretty Good Privacy (PGP) (kas izmanto hash) parādījās 1990. gadu sākumā, tā kļuva par šifrēšanas standartu.
