П:
Како се лозинке могу сигурно чувати у бази података?
А:Питање складиштења лозинки у бази података је питање које треба пажљиво сагледати шифрирање података и безбедносне протоколе који ће спречити хаковање или крађу ових вредних делова података. Стручњаци су смислили прилично поуздане стандарде за чување сачуваних лозинки у бази података.
Поред принципа и стратегије за заштиту лозинке, помаже у промоцији употребе релативно јаких лозинки које одолијевају лаганим нагађањима хакера. Поред тога, инжењери и администратори морају да размотре рањивост саобраћаја који улази у или из базе података да би спречили крађу различитих врста лозинки.
Један основни део сигурности лозинке, у смислу складиштења базе података, назива се хасх функција. Хасх функција је сложена функција која мења текстуалну лозинку у сложенији скуп знакова коришћењем сложенијих операција од познате математичке операције, попут множења. Кориштење хешева и хексадецималних формата може помоћи онима који похрањују лозинке у базу података да збуне хакере. Компаније се такође користе за замену краћих низова знакова за дуже са циљем да се ускладиштење и преузимање података учини ефикаснијим.
Други критични аспект шифрирања складиштења лозинке често се назива „сол“. Принцип слања лозинки укључује креирање додатних знакова након низа текста који нису дио стварних података који се похрањују, већ су само бескорисни и безначајни симболи који помажу у прикривању лозинке. Неки називају знакове соли као "буку".
Коришћење сложених вредности и соли и задржавање различитих врста кључева за лозинку на стратешким местима могу помоћи кодирању лозинки које се чувају у бази података. Процеси за шифровање се увек развијају, а нове технологије могу пружити додатне могућности за чување драгоцених података на сигуран начин. Професионалци често користе ове стандарде као референцу. На пример, како је технологија Поприлично добра приватност (ПГП) (која користи хешеве) настала почетком 1990-их, постала је стандард за шифровање.
