ש:
כיצד ניתן לשמור סיסמאות בצורה מאובטחת במסד נתונים?
ת:נושא אחסון סיסמאות במסד נתונים הוא הדורש התבוננות מקרוב בהצפנת נתונים ובפרוטוקולי אבטחה שימנעו פריצות או גניבה של פיסות נתונים יקרות-ערך אלה. מומחים מצאו כמה סטנדרטים אמינים למדי לשמירת סיסמאות מאוחסנות בבסיס נתונים מאובטח יותר.
בנוסף לעקרונות ואסטרטגיות להגנה על סיסמאות, זה עוזר לקדם שימוש בסיסמאות חזקות יחסית המתנגדות לנחשים קלים על ידי האקרים. בנוסף, על מהנדסים ומנהלי מערכת לבדוק את הפגיעות של תנועה הנכנסת או יוצאת ממסד נתונים, כדי למנוע סוגים שונים של גניבת סיסמאות.
חלק מהותי אחד באבטחת הסיסמאות, מבחינת אחסון מסד נתונים, נקרא פונקצית hash. פונקציית חשיש היא פונקציה מורכבת המשנה סיסמת טקסט למערכת תווים מורכבת יותר באמצעות פעולות מורכבות יותר מפעולה מתמטית מוכרת כמו כפל. שימוש בחיפזונים ובפורמטים הקסדצימליים יכול לעזור למי שאוחסן סיסמאות בבסיס נתונים לבלבל בין האקרים. Hashes משמשים גם כדי להחליף מחרוזות תווים קצרות יותר לאלה ארוכים יותר כדי לייעל את אחסון ושחזור הנתונים.
היבט קריטי נוסף בהצפנת אחסון סיסמאות נקרא לרוב "מלח". העיקרון של סיסמת המלחה כרוך ביצירת תווים נוספים לאחר מחרוזת טקסט שאינה חלק מהנתונים בפועל המאוחסנים, אלא הם פשוט סמלים חסרי תועלת וחסרי חשיבות שעוזרים להסוות סיסמא. יש שמתייחסים לדמויות מלח כאל "רעש".
שימוש בערכים ומלח מורכבים, ושמירה על סוגים שונים של מפתחות סיסמא במקומות אסטרטגיים, יכול לעזור להצפין את הסיסמאות המאוחסנות בבסיס נתונים. תהליכי הצפנה מתפתחים תמיד וטכנולוגיות חדשות עשויות לספק הזדמנויות נוספות לאחסון נתונים חשובים בדרכים מאובטחות. אנשי מקצוע משתמשים לרוב בתקנים מתעוררים אלה כהפניה. לדוגמה, עם עליית הטכנולוגיה Pretty Good Privacy (PGP) (המשתמשת בחיפזון) בראשית שנות התשעים, היא הפכה לסטנדרט להצפנה.
