Bagaimanakah kata laluan boleh disimpan dengan selamat dalam pangkalan data?

Q:

Bagaimanakah kata laluan boleh disimpan dengan selamat dalam pangkalan data?

Isi menyimpan kata laluan dalam pangkalan data adalah salah satu yang memerlukan melihat dengan teliti pada penyulitan data dan protokol keselamatan yang akan menghalang data-data berharga ini daripada digodam atau dicuri. Pakar telah menghasilkan beberapa piawaian yang agak boleh dipercayai untuk menyimpan kata laluan tersimpan dalam pangkalan data yang lebih selamat.

Di samping prinsip dan strategi untuk perlindungan kata laluan, ia membantu untuk menggalakkan penggunaan kata laluan yang agak kuat yang menentang penangkapan mudah oleh penggodam. Di samping itu, jurutera dan pentadbir mesti melihat kelemahan lalu lintas yang masuk atau keluar dari pangkalan data, untuk mengelakkan berlainan jenis kecurian kata laluan.

Satu bahagian asas keselamatan kata laluan, dari segi penyimpanan pangkalan data, dipanggil fungsi hash. Fungsi hash adalah fungsi kompleks yang mengubah kata laluan teks menjadi satu set aksara yang lebih rumit dengan menggunakan operasi yang lebih kompleks daripada operasi matematik yang biasa seperti pendaraban. Menggunakan format hash dan heksadesimal boleh membantu mereka yang menyimpan kata laluan pada pangkalan data untuk mengelirukan peretas. Hashes juga digunakan untuk menggantikan string watak yang lebih pendek untuk yang lebih lama untuk membuat penyimpanan data dan mendapatkan semula lebih cekap.

Aspek lain bagi penyulitan penyimpanan kata laluan sering dipanggil "garam." Prinsip salut kata laluan melibatkan penciptaan aksara tambahan selepas rentetan teks yang bukan sebahagian daripada data sebenar yang disimpan, tetapi hanya simbol yang tidak berguna dan tidak penting yang membantu menyembunyikan kata laluan. Sesetengah merujuk kepada aksara garam sebagai "kebisingan."

Menggunakan nilai yang kompleks dan garam, dan menyimpan pelbagai jenis kata kunci di tempat yang strategik, dapat membantu menyulitkan kata laluan yang disimpan dalam pangkalan data. Proses untuk penyulitan sentiasa berubah, dan teknologi baru dapat memberikan peluang tambahan untuk menyimpan data berharga dengan selamat. Profesional sering menggunakan piawaian ini sebagai rujukan. Sebagai contoh, sebagai teknologi Privasi Pretty Good (PGP) (yang menggunakan hash) muncul pada awal 1990-an, ia menjadi standard untuk penyulitan.