เนื้อหา
Q:
รหัสผ่านจะถูกจัดเก็บอย่างปลอดภัยในฐานข้อมูลได้อย่างไร?
A:
ปัญหาของการจัดเก็บรหัสผ่านในฐานข้อมูลเป็นสิ่งที่ต้องพิจารณาอย่างใกล้ชิดในการเข้ารหัสข้อมูลและโปรโตคอลความปลอดภัยที่จะหยุดข้อมูลที่มีค่าเหล่านี้จากการถูกแฮ็กหรือขโมย ผู้เชี่ยวชาญได้สร้างมาตรฐานที่เชื่อถือได้สำหรับการเก็บรหัสผ่านในฐานข้อมูลให้ปลอดภัยยิ่งขึ้น
นอกเหนือจากหลักการและกลยุทธ์สำหรับการป้องกันรหัสผ่านแล้วยังช่วยส่งเสริมการใช้รหัสผ่านที่คาดเดายากซึ่งต่อต้านการคาดเดาได้ง่ายจากแฮกเกอร์ นอกจากนี้วิศวกรและผู้ดูแลระบบจะต้องดูที่ช่องโหว่ของทราฟฟิกที่เข้าหรือออกจากฐานข้อมูลเพื่อป้องกันการขโมยรหัสผ่านประเภทต่างๆ
ส่วนพื้นฐานหนึ่งของการรักษาความปลอดภัยรหัสผ่านในแง่ของการจัดเก็บฐานข้อมูลเรียกว่าฟังก์ชั่นแฮช ฟังก์ชันแฮชเป็นฟังก์ชันที่ซับซ้อนที่เปลี่ยนรหัสผ่านเป็นชุดอักขระที่ซับซ้อนมากขึ้นโดยใช้การดำเนินการที่ซับซ้อนกว่าการดำเนินการทางคณิตศาสตร์ที่คุ้นเคยเช่นการคูณ การใช้แฮชและรูปแบบเลขฐานสิบหกสามารถช่วยเหลือผู้ที่เก็บรหัสผ่านไว้ในฐานข้อมูลเพื่อสร้างความสับสนให้กับแฮ็กเกอร์ แฮชยังใช้แทนสตริงอักขระที่สั้นลงสำหรับอันที่ยาวกว่าเพื่อทำให้การจัดเก็บข้อมูลและการดึงข้อมูลมีประสิทธิภาพมากขึ้น
อีกแง่มุมที่สำคัญของการเข้ารหัสที่เก็บรหัสผ่านมักจะเรียกว่า "เกลือ" หลักการของ salting รหัสผ่านเกี่ยวข้องกับการสร้างตัวละครเพิ่มเติมหลังจากสตริงที่ไม่ได้เป็นส่วนหนึ่งของข้อมูลจริงที่ถูกเก็บไว้ แต่เป็นเพียงสัญลักษณ์ไร้ประโยชน์และไม่มีนัยสำคัญที่ช่วยในการปลอมรหัสผ่าน บางคนอ้างถึงตัวละครเกลือว่า "เสียง"
การใช้ค่าที่ซับซ้อนและเกลือและการเก็บรักษารหัสผ่านชนิดต่าง ๆ ในสถานที่เชิงกลยุทธ์สามารถช่วยในการเข้ารหัสรหัสผ่านที่เก็บไว้ในฐานข้อมูล กระบวนการสำหรับการเข้ารหัสมีการพัฒนาอยู่เสมอและเทคโนโลยีใหม่สามารถให้โอกาสเพิ่มเติมสำหรับการจัดเก็บข้อมูลที่มีค่าด้วยวิธีการที่ปลอดภัย ผู้เชี่ยวชาญมักใช้มาตรฐานที่เกิดขึ้นใหม่เหล่านี้เป็นข้อมูลอ้างอิง ตัวอย่างเช่นเมื่อเทคโนโลยี Pretty Good Privacy (PGP) (ซึ่งใช้แฮช) เกิดขึ้นในต้นปี 1990 มันกลายเป็นมาตรฐานสำหรับการเข้ารหัส