Q:
كيف يمكن تخزين كلمات المرور بشكل آمن في قاعدة بيانات؟
أ:مسألة تخزين كلمات المرور في قاعدة البيانات هي تلك التي تتطلب النظر عن كثب في تشفير البيانات وبروتوكولات الأمان التي ستوقف اختراق هذه الأجزاء القيمة من البيانات أو سرقتها. توصل الخبراء إلى بعض المعايير الموثوقة للحفاظ على كلمات المرور المخزنة في قاعدة بيانات أكثر أمانًا.
بالإضافة إلى مبادئ واستراتيجيات حماية كلمة المرور ، فهي تساعد على تعزيز استخدام كلمات مرور قوية نسبيًا تقاوم التخمينات السهلة من قِبل القراصنة. بالإضافة إلى ذلك ، يجب على المهندسين والإداريين النظر في ثغرة حركة المرور الواردة إلى أو خارج قاعدة البيانات ، لمنع أنواع مختلفة من سرقة كلمة المرور.
يسمى جزء أساسي من أمان كلمة المرور ، من حيث تخزين قاعدة البيانات ، دالة التجزئة. دالة التجزئة هي دالة معقدة تقوم بتغيير كلمة مرور نصية إلى مجموعة أكثر تعقيدًا من الأحرف باستخدام عمليات أكثر تعقيدًا من عملية رياضية مألوفة مثل الضرب. يمكن أن يساعد استخدام التجزئة والتنسيقات السداسية عشرية أولئك الذين يقومون بتخزين كلمات المرور على قاعدة بيانات لإرباك المتسللين. يتم استخدام Hashes أيضًا لاستبدال سلاسل الأحرف الأقصر للأحرف الأطول لجعل تخزين البيانات واسترجاعها أكثر فعالية.
غالبًا ما يسمى الجانب المهم الآخر لتشفير تخزين كلمة المرور "الملح". يتضمن مبدأ التمليح لكلمات المرور إنشاء أحرف إضافية بعد سلسلة نصية لا تشكل جزءًا من البيانات الفعلية التي يتم تخزينها ، ولكنها مجرد رموز غير مجدية وغير مهمة تساعد في إخفاء كلمة مرور. يشير البعض إلى شخصيات الملح باسم "الضوضاء".
يمكن أن يساعد استخدام القيم المعقدة والملح والحفاظ على أنواع مختلفة من مفاتيح كلمات المرور في الأماكن الاستراتيجية في تشفير كلمات المرور المخزنة في قاعدة بيانات. تتطور عمليات التشفير دائمًا ، ويمكن أن توفر التقنيات الجديدة فرصًا إضافية لتخزين البيانات القيمة بطرق آمنة. غالبًا ما يستخدم المحترفون هذه المعايير الناشئة كمرجع. على سبيل المثال ، مع ظهور تقنية Pretty Good Privacy (PGP) (التي تستخدم التجزئة) في أوائل التسعينيات ، أصبحت معيارًا للتشفير.
