Q:
Como as senhas podem ser armazenadas com segurança em um banco de dados?
UMA:A questão do armazenamento de senhas em um banco de dados é aquela que exige uma análise cuidadosa dos protocolos de criptografia e segurança de dados que impedirão que esses valiosos dados sejam invadidos ou roubados. Os especialistas apresentaram alguns padrões razoáveis para manter as senhas armazenadas em um banco de dados mais seguras.
Além dos princípios e estratégias de proteção por senha, ajuda a promover o uso de senhas relativamente fortes que resistem a suposições fáceis de hackers. Além disso, engenheiros e administradores devem observar a vulnerabilidade do tráfego que entra ou sai de um banco de dados, para evitar diferentes tipos de roubo de senha.
Uma parte fundamental da segurança da senha, em termos de armazenamento do banco de dados, é chamada de função hash. Uma função hash é uma função complexa que altera uma senha de texto em um conjunto mais complexo de caracteres usando operações mais complexas do que uma operação matemática familiar, como multiplicação. O uso de hashes e formatos hexadecimais pode ajudar aqueles que estão armazenando senhas em um banco de dados a confundir hackers. Hashes também são usados para substituir cadeias de caracteres mais curtas por outras mais longas, para tornar o armazenamento e a recuperação de dados mais eficientes.
Outro aspecto crítico da criptografia de armazenamento de senha é frequentemente chamado de "salt". O princípio de salgar senhas envolve a criação de caracteres adicionais após uma sequência de texto que não faz parte dos dados reais sendo armazenados, mas são apenas símbolos inúteis e insignificantes que ajudam a disfarçar uma senha. Alguns se referem a caracteres salgados como "ruído".
Usar valores complexos e salt, e manter diferentes tipos de chaves de senha em locais estratégicos, pode ajudar a criptografar as senhas armazenadas em um banco de dados. Os processos de criptografia estão sempre evoluindo e as novas tecnologias podem oferecer oportunidades adicionais para armazenar dados valiosos de maneira segura. Profissionais costumam usar esses padrões emergentes como referência. Por exemplo, quando a tecnologia Pretty Good Privacy (PGP) (que usa hashes) surgiu no início dos anos 90, tornou-se um padrão para criptografia.