P:
Com es poden emmagatzemar contrasenyes de forma segura en una base de dades?
R:El problema d’emmagatzemar contrasenyes en una base de dades és un que requereix examinar detingudament els protocols de xifratge i de seguretat que impedeixin que aquestes dades valuoses siguin piratades o robades. Els experts han elaborat uns estàndards força fiables per mantenir més segures les contrasenyes emmagatzemades en una base de dades.
A més de principis i estratègies per a la protecció de contrasenyes, ajuda a promoure l’ús de contrasenyes relativament fortes que resisteixin a les intuïcions fàcils dels hackers. A més, els enginyers i els administradors han de mirar la vulnerabilitat del trànsit que entra o surt de la base de dades per evitar diferents tipus de robatoris.
Una part fonamental de la seguretat de la contrasenya, en termes d’emmagatzematge de bases de dades, s’anomena funció hash. Una funció hash és una funció complexa que canvia una contrasenya de text en un conjunt de caràcters més complex, mitjançant operacions més complexes que una operació matemàtica familiar com la multiplicació. L'ús de hashes i formats hexadecimals pot ajudar els que emmagatzemen contrasenyes en una base de dades a confondre els pirates informàtics. Els hashes també s'utilitzen per substituir les cadenes de caràcters més curts per uns de més llargs per fer més eficient l'emmagatzematge i la recuperació de dades.
Un altre aspecte crític del xifrat d’emmagatzematge de contrasenyes s’anomena sovint "sal". El principi de salada de contrasenyes consisteix en crear caràcters addicionals després d’una cadena de text que no formen part de les dades reals que s’emmagatzemen, sinó que només són símbols inútils i insignificants que ajuden a dissimular una contrasenya. Alguns es refereixen a caràcters de sal com a "soroll".
Utilitzar valors complexos i sal i conservar diferents tipus de claus de contrasenya en llocs estratègics, pot ajudar a xifrar les contrasenyes que s’emmagatzemen en una base de dades. Els processos de xifratge sempre estan evolucionant i les noves tecnologies poden proporcionar oportunitats addicionals per emmagatzemar dades valuoses de forma segura. Els professionals sovint utilitzen com a referència aquestes normes emergents. Per exemple, a mesura que la tecnologia Pretty Good Privacy (PGP) (que utilitza hashes) va aparèixer a principis dels anys 90, es va convertir en un estàndard per al xifrat.