Parolalar bir veritabanında nasıl güvenli bir şekilde saklanabilir?

Yazar: Judy Howell
Yaratılış Tarihi: 6 Temmuz 2021
Güncelleme Tarihi: 13 Mayıs Ayı 2024
Anonim
Parolalar bir veritabanında nasıl güvenli bir şekilde saklanabilir? - Teknoloji
Parolalar bir veritabanında nasıl güvenli bir şekilde saklanabilir? - Teknoloji

İçerik

S:

Parolalar bir veritabanında nasıl güvenli bir şekilde saklanabilir?


A:

Parolaları bir veritabanında saklama konusu, bu değerli verilerin parçalarının çalınmasını veya çalınmasını önleyen veri şifreleme ve güvenlik protokollerine yakından bakmayı gerektiren bir konudur. Uzmanlar, depolanmış şifreleri bir veritabanında daha güvenli tutmak için oldukça güvenilir standartlar ortaya koydu.

Parola koruması için ilke ve stratejilere ek olarak, bilgisayar korsanları tarafından kolay tahminlere dayanan nispeten güçlü parolaların kullanılmasının teşvik edilmesine yardımcı olur. Buna ek olarak, mühendisler ve yöneticiler, farklı şifre hırsızlığı türlerini önlemek için veritabanına giren veya çıkan trafiğin zayıflığına bakmalıdır.

Parola güvenliğinin temel bir parçası olan veritabanı depolama açısından bir karma işlevi denir. Bir karma işlevi, bir çarpma gibi bilinen bir matematiksel işlemden daha karmaşık işlemler kullanarak bir parolayı daha karmaşık bir karakter kümesine dönüştüren karmaşık bir işlevdir. Karma ve onaltılık formatları kullanmak, bilgisayar korsanlarının kafasını karıştırmak için şifreleri bir veritabanında depolayanlara yardımcı olabilir. Ayrıca, veri depolamayı ve almayı daha verimli hale getirmek için daha kısa olan karakter dizilerini daha uzun karakter dizileriyle değiştirmek için de kullanılır.


Parola depolama şifrelemesinin bir diğer kritik yönü de genellikle "tuz" olarak adlandırılır. Şifrelerin tuzlanması ilkesi, depolanan gerçek verinin bir parçası olmayan bir dizgeden sonra ek karakterler oluşturmayı, ancak bir şifreyi gizlemeye yardımcı olan sadece işe yaramaz ve önemsiz semboller içerir. Bazıları tuz karakterlerine "gürültü" denir.

Karmaşık değerleri ve tuzu kullanmak ve farklı şifre türlerini stratejik yerlerde tutmak, veritabanında saklanan şifreleri şifrelemek için yardımcı olabilir. Şifreleme süreçleri her zaman gelişmektedir ve yeni teknolojiler değerli verilerin güvenli bir şekilde depolanması için ek fırsatlar sağlayabilir. Profesyoneller genellikle bu ortaya çıkan standartları referans olarak kullanır. Örneğin, 1990'ların başında oldukça iyi bir Gizlilik (PGP) (karma kullanan) teknolojisi ortaya çıktıkça, şifreleme için bir standart haline geldi.