Hvordan kan adgangskoder gemmes sikkert i en database?

Forfatter: Judy Howell
Oprettelsesdato: 6 Juli 2021
Opdateringsdato: 13 Kan 2024
Anonim
Google Workspace (G Suite)Tutorials Lesson 1: User Administration
Video.: Google Workspace (G Suite)Tutorials Lesson 1: User Administration

Indhold

Q:

Hvordan kan adgangskoder gemmes sikkert i en database?


EN:

Spørgsmålet om opbevaring af adgangskoder i en database er et, der kræver, at man nøje kigger på datakryptering og sikkerhedsprotokoller, der forhindrer, at disse værdifulde stykker data bliver hacket eller stjålet. Eksperter har fundet nogle forholdsvis pålidelige standarder til at opbevare gemte adgangskoder i en database mere sikker.

Ud over principper og strategier for adgangskodebeskyttelse hjælper det med at fremme brugen af ​​relativt stærke adgangskoder, der modstår let gætter fra hackere. Derudover skal ingeniører og administratorer se på sårbarheden ved trafik, der kommer ind eller ud af en database for at forhindre forskellige typer adgangskodstyveri.

En grundlæggende del af adgangskodesikkerheden, hvad angår databaselagring, kaldes en hash-funktion. En hash-funktion er en kompleks funktion, der ændrer en adgangskode til et mere komplekst sæt tegn ved at bruge mere komplekse operationer end en velkendt matematisk operation, såsom multiplikation. Brug af hasjer og hexadecimale formater kan hjælpe dem, der lagrer adgangskoder i en database, til at forvirre hackere. Hashes bruges også til at erstatte kortere karakterstrenge med længere for at gøre datalagring og -indhentning mere effektiv.


Et andet kritisk aspekt af kodeordlagringskryptering kaldes ofte "salt". Princippet om saltning af adgangskoder involverer oprettelse af ekstra tegn efter en streng, der ikke er en del af de faktiske data, der gemmes, men er bare ubrukelige og ubetydelige symboler, der hjælper med at skjule en adgangskode. Nogle omtaler salttegn som "støj".

Brug af komplekse værdier og salt og opbevaring af forskellige typer adgangskodetaster på strategiske steder kan hjælpe med at kryptere de adgangskoder, der er gemt i en database. Processer til kryptering er altid under udvikling, og nye teknologier kan give yderligere muligheder for at lagre værdifulde data på sikre måder. Fagfolk bruger ofte disse nye standarder som reference. Da teknologien Pretty Good Privacy (PGP) (der bruger hash) fandt sted i de tidlige 1990'ere, blev den for eksempel en standard for kryptering.