תוֹכֶן
ש:
כיצד ניתן לשמור סיסמאות בצורה מאובטחת במסד נתונים?
ת:
נושא אחסון סיסמאות במסד נתונים הוא הדורש התבוננות מקרוב בהצפנת נתונים ובפרוטוקולי אבטחה שימנעו פריצות או גניבה של פיסות נתונים יקרות-ערך אלה. מומחים מצאו כמה סטנדרטים אמינים למדי לשמירת סיסמאות מאוחסנות בבסיס נתונים מאובטח יותר.
בנוסף לעקרונות ואסטרטגיות להגנה על סיסמאות, זה עוזר לקדם את השימוש בסיסמאות חזקות יחסית המתנגדות לנחשים קלים על ידי האקרים. בנוסף, על מהנדסים ומנהלי מערכת לבדוק את הפגיעות של תנועה הנכנסת או יוצאת ממסד נתונים, כדי למנוע סוגים שונים של גניבת סיסמאות.
חלק מהותי אחד באבטחת הסיסמאות, מבחינת אחסון מסד נתונים, נקרא פונקצית hash. פונקציית חשיש היא פונקציה מורכבת שמשנה סיסמה למערך תווים מורכב יותר באמצעות פעולות מורכבות יותר מפעולה מתמטית מוכרת כמו כפל. שימוש בחיפזונים ובפורמטים הקסדצימליים יכול לעזור למי שאוחסן סיסמאות בבסיס נתונים לבלבל בין האקרים. Hashes משמשים גם כדי להחליף מחרוזות תווים קצרות יותר לאלה ארוכים יותר כדי לייעל את אחסון ושחזור הנתונים.
היבט קריטי נוסף בהצפנת אחסון סיסמאות נקרא לרוב "מלח". העיקרון של שימור סיסמאות כרוך ביצירת תווים נוספים אחרי מחרוזת שאינה חלק מהנתונים בפועל המאוחסנים, אלא הם פשוט סמלים חסרי תועלת וחסרי חשיבות שעוזרים להסוות סיסמא. יש שמתייחסים לדמויות מלח כאל "רעש".
שימוש בערכים ומלח מורכבים, ושמירה על סוגים שונים של מפתחות סיסמא במקומות אסטרטגיים, יכול לעזור להצפין את הסיסמאות המאוחסנות בבסיס נתונים. תהליכי הצפנה מתפתחים תמיד וטכנולוגיות חדשות עשויות לספק הזדמנויות נוספות לאחסון נתונים חשובים בדרכים מאובטחות. אנשי מקצוע משתמשים לרוב בתקנים מתעוררים אלה כהפניה. לדוגמה, עם עליית הטכנולוגיה Pretty Good Privacy (PGP) (המשתמשת בחיפזון) בראשית שנות התשעים, היא הפכה להיות סטנדרט להצפנה.