Wie können Passwörter sicher in einer Datenbank gespeichert werden?

Autor: Judy Howell
Erstelldatum: 6 Juli 2021
Aktualisierungsdatum: 13 Kann 2024
Anonim
Wie können Passwörter sicher in einer Datenbank gespeichert werden? - Technologie
Wie können Passwörter sicher in einer Datenbank gespeichert werden? - Technologie

Inhalt

Q:

Wie können Passwörter sicher in einer Datenbank gespeichert werden?


EIN:

Das Speichern von Kennwörtern in einer Datenbank erfordert eine genaue Betrachtung der Datenverschlüsselungs- und Sicherheitsprotokolle, die verhindern, dass diese wertvollen Datenstücke gehackt oder gestohlen werden. Experten haben sich einige recht zuverlässige Standards ausgedacht, um gespeicherte Passwörter in einer Datenbank sicherer zu machen.

Zusätzlich zu den Grundsätzen und Strategien für den Kennwortschutz wird die Verwendung relativ sicherer Kennwörter gefördert, die sich nicht durch Hacker leicht erraten lassen. Außerdem müssen Ingenieure und Administratoren die Sicherheitsanfälligkeit des Datenverkehrs in oder aus einer Datenbank untersuchen, um verschiedene Arten von Kennwortdiebstahl zu verhindern.

Ein grundlegender Teil der Kennwortsicherheit in Bezug auf die Datenbankspeicherung wird als Hash-Funktion bezeichnet. Eine Hash-Funktion ist eine komplexe Funktion, die ein Kennwort in einen komplexeren Zeichensatz umwandelt, indem komplexere Operationen als eine bekannte mathematische Operation wie Multiplikation verwendet werden. Die Verwendung von Hashes und Hexadezimalformaten kann dazu beitragen, dass Hacker verwirrt werden, wenn Kennwörter in einer Datenbank gespeichert werden. Hashes werden auch verwendet, um kürzere Zeichenfolgen durch längere Zeichenfolgen zu ersetzen, um das Speichern und Abrufen von Daten effizienter zu gestalten.


Ein weiterer kritischer Aspekt der Kennwortspeicherverschlüsselung wird häufig als "Salt" bezeichnet. Das Prinzip des Salting von Passwörtern besteht darin, nach einer Zeichenfolge zusätzliche Zeichen zu erstellen, die nicht Teil der tatsächlich gespeicherten Daten sind, sondern nur nutzlose und unbedeutende Symbole sind, mit deren Hilfe ein Passwort verschleiert werden kann. Einige bezeichnen Salzzeichen als "Rauschen".

Wenn Sie komplexe Werte und Salt verwenden und an strategischen Stellen unterschiedliche Arten von Kennwortschlüsseln aufbewahren, können Sie die in einer Datenbank gespeicherten Kennwörter verschlüsseln. Die Verschlüsselungsprozesse entwickeln sich ständig weiter, und neue Technologien könnten zusätzliche Möglichkeiten bieten, um wertvolle Daten auf sichere Weise zu speichern. Profis verwenden diese neuen Standards häufig als Referenz. Als zum Beispiel die Technologie Pretty Good Privacy (PGP) (die Hashes verwendet) in den frühen 1990er Jahren aufkam, wurde sie zum Standard für die Verschlüsselung.