Q:
Hoe kunnen wachtwoorden veilig worden opgeslagen in een database?
EEN:Het probleem van het opslaan van wachtwoorden in een database is een kwestie waarbij nauwgezet moet worden gekeken naar gegevenscodering en beveiligingsprotocollen die voorkomen dat deze waardevolle gegevens worden gehackt of gestolen. Experts hebben een aantal redelijk betrouwbare normen bedacht om opgeslagen wachtwoorden in een database veiliger te houden.
Naast principes en strategieën voor wachtwoordbeveiliging helpt het bij het bevorderen van het gebruik van relatief sterke wachtwoorden die gemakkelijk raden door hackers weerstaan. Bovendien moeten technici en beheerders kijken naar de kwetsbaarheid van verkeer dat een database binnenkomt of verlaat, om verschillende soorten wachtwoorddiefstal te voorkomen.
Een fundamenteel onderdeel van wachtwoordbeveiliging, in termen van databaseopslag, wordt een hashfunctie genoemd. Een hashfunctie is een complexe functie die een tekstwachtwoord in een meer complexe reeks tekens verandert door complexere bewerkingen te gebruiken dan een bekende wiskundige bewerking, zoals vermenigvuldiging. Het gebruik van hashes en hexadecimale formaten kan degenen die wachtwoorden opslaan in een database helpen om hackers in de war te brengen. Hashes worden ook gebruikt om kortere tekenreeksen te vervangen door langere om de gegevensopslag en het ophalen efficiënter te maken.
Een ander kritisch aspect van encryptie van wachtwoordopslag wordt vaak "salt" genoemd. Het principe van het zouten van wachtwoorden omvat het maken van extra tekens na een tekstreeks die geen deel uitmaken van de feitelijke gegevens die worden opgeslagen, maar gewoon nutteloze en onbeduidende symbolen zijn die helpen om een wachtwoord te verbergen. Sommigen verwijzen naar zouttekens als "ruis".
Het gebruik van complexe waarden en zout, en het bewaren van verschillende soorten wachtwoordsleutels op strategische plaatsen, kan helpen om de wachtwoorden die in een database zijn opgeslagen, te coderen. Processen voor codering evolueren altijd en nieuwe technologieën kunnen extra mogelijkheden bieden om waardevolle gegevens op een veilige manier op te slaan. Professionals gebruiken deze nieuwe normen vaak als referentie. Toen de technologie Pretty Good Privacy (PGP) (die hashes gebruikt) bijvoorbeeld begin jaren negentig opkwam, werd het een standaard voor codering.