Sisu
K:
Kuidas saab paroole turvaliselt andmebaasis hoida?
A:
Paroolide andmebaasis talletamise küsimus nõuab põhjalikku andmete krüptimise ja turvaprotokollide uurimist, mis peatavad nende väärtuslike andmete häkkimise või varastamise. Eksperdid on välja töötanud mõned üsna usaldusväärsed standardid andmebaasis salvestatud paroolide turvalisemaks hoidmiseks.
Lisaks paroolikaitse põhimõtetele ja strateegiatele aitab see edendada suhteliselt tugevate paroolide kasutamist, mis peavad häkkerite kergetele arvamistele vastu. Lisaks peavad insenerid ja administraatorid uurima andmebaasi siseneva või sealt väljuva liikluse haavatavust, et vältida paroolivarguste erinevat tüüpi kasutamist.
Parooliturbe olulist osa andmebaaside säilitamise osas nimetatakse räsifunktsiooniks. Räsifunktsioon on keeruline funktsioon, mis muudab parooli keerukamaks tähemärkide komplektiks, kasutades keerukamaid toiminguid kui tuttav matemaatiline toiming, näiteks korrutamine. Räsi- ja kuueteistkümnendsüsteemide kasutamine aitab häkkerite segadusse ajada neid, kes andmebaasi paroole salvestavad. Rähmi kasutatakse ka lühemate tähemärkide asendamiseks pikematega, et muuta andmete salvestamine ja otsimine tõhusamaks.
Paroolide salvestamise krüptimise teist kriitilist aspekti nimetatakse sageli soolaks. Paroolide soolamise põhimõte hõlmab lisamärkide loomist pärast stringi, mis ei kuulu tegelikult salvestatavate andmete hulka, vaid on lihtsalt kasutud ja tähtsusetud sümbolid, mis aitavad parooli varjata. Mõned viitavad soola märkidele kui "müra".
Komplekssete väärtuste ja soola kasutamine ning erinevat tüüpi parooliklahvide hoidmine strateegilistes kohtades aitab krüptida andmebaasis salvestatud paroole. Krüpteerimisprotsessid arenevad pidevalt ja uued tehnoloogiad võivad pakkuda täiendavaid võimalusi väärtuslike andmete turvaliseks hoidmiseks. Spetsialistid kasutavad neid kujunemisjärgus standardeid sageli viitena. Näiteks kui tehnoloogia Pretty Good Privacy (PGP) (mis kasutab räsi) tekkis 1990. aastate alguses, sai sellest krüptimise standard.