K:
Kuinka salasanat voidaan tallentaa turvallisesti tietokantaan?
V:Salasanojen säilyttäminen tietokannassa vaatii tarkasti tutkimaan tietojen salaus- ja suojausprotokollia, jotka estävät näitä arvokkaita tietoja hakkeroimasta tai varastamasta. Asiantuntijat ovat keksineet joitain melko luotettavia standardeja tallennettujen salasanojen pitämiseksi tietokannassa turvallisempina.
Salasanasuojausperiaatteiden ja -strategioiden lisäksi se auttaa edistämään suhteellisen vahvojen salasanojen käyttöä, jotka vastustavat hakkereiden helppoja arvauksia. Lisäksi insinöörien ja järjestelmänvalvojien on tutkittava tietokantaan tulevan tai sieltä lähtevän liikenteen haavoittuvuuksia erityyppisten salasanavarkausten estämiseksi.
Yksi perustavanlaatuinen osa salasanaturvallisuutta, tietokannan tallennuksen kannalta, kutsutaan hash-toiminnaksi. Hajautusfunktio on monimutkainen toiminto, joka muuttaa tekstin salasanan monimutkaisemmaksi merkistöksi käyttämällä monimutkaisempia toimintoja kuin tuttua matemaattista toimintoa, kuten kertolasku. Hajautus- ja heksadesimaalimuotojen käyttö voi auttaa tietokantaan salasanoja tallentavia käyttäjiä hämmentämään hakkereita. Hajautuksia käytetään myös korvaamaan lyhyemmät merkkijonot pitemmillä, jotta tietojen tallennus ja haku olisi tehokkaampaa.
Toista salasanan varastoinnin salauksen kriittistä puolta kutsutaan usein "suolaksi". Salasanojen suolaamisen periaate sisältää lisämerkkien luomisen tekstimerkkijonon jälkeen, jotka eivät ole osa varsinaista tallennettavaa tietoa, mutta ovat vain hyödyttömiä ja merkityksettömiä symboleja, jotka auttavat salaamaan salasanan. Jotkut viittaavat suolamerkkeihin "kohinaksi".
Monimutkaisten arvojen ja suolan käyttäminen ja erityyppisten salasana-avainten pitäminen strategisissa paikoissa voi auttaa salaamaan tietokantaan tallennetut salasanat. Salausprosessit ovat jatkuvasti kehittymässä, ja uudet tekniikat voisivat tarjota lisämahdollisuuksia arvokkaan tiedon tallentamiseksi turvallisella tavalla. Ammattilaiset käyttävät usein näitä nousevia standardeja viitteinä. Esimerkiksi, kun tekniikka Pretty Good Privacy (PGP) (joka käyttää hashes-tekniikkaa) syntyi 1990-luvun alkupuolella, siitä tuli salausstandardi.