पासवर्ड को डेटाबेस में सुरक्षित रूप से कैसे संग्रहीत किया जा सकता है?

लेखक: Judy Howell
निर्माण की तारीख: 6 जुलाई 2021
डेट अपडेट करें: 13 मई 2024
Anonim
डेटाबेस में पासवर्ड को सुरक्षित तरीके से कैसे स्टोर करें
वीडियो: डेटाबेस में पासवर्ड को सुरक्षित तरीके से कैसे स्टोर करें

विषय

प्रश्न:

पासवर्ड को डेटाबेस में सुरक्षित रूप से कैसे संग्रहीत किया जा सकता है?


ए:

किसी डेटाबेस में पासवर्ड को संग्रहीत करने का मुद्दा डेटा एन्क्रिप्शन और सुरक्षा प्रोटोकॉल को करीब से देखने की आवश्यकता है जो डेटा के इन मूल्यवान टुकड़ों को हैक या चोरी होने से रोक देगा। डेटाबेस में संग्रहीत पासवर्ड को अधिक सुरक्षित रखने के लिए विशेषज्ञ कुछ काफी विश्वसनीय मानकों के साथ आए हैं।

पासवर्ड सुरक्षा के लिए सिद्धांतों और रणनीतियों के अलावा, यह अपेक्षाकृत मजबूत पासवर्ड के उपयोग को बढ़ावा देने में मदद करता है जो हैकर्स द्वारा आसान अनुमानों का विरोध करते हैं। इसके अलावा, इंजीनियरों और प्रशासकों को विभिन्न प्रकार के पासवर्ड की चोरी को रोकने के लिए, डेटाबेस में आने या बाहर जाने वाले ट्रैफ़िक की भेद्यता को देखना चाहिए।

डेटाबेस भंडारण के संदर्भ में पासवर्ड सुरक्षा का एक मूलभूत हिस्सा, हैश फ़ंक्शन कहलाता है। एक हैश फ़ंक्शन एक जटिल फ़ंक्शन है जो एक परिचित गणितीय ऑपरेशन जैसे गुणा से अधिक जटिल संचालन का उपयोग करके पासवर्ड को वर्णों के अधिक जटिल सेट में बदलता है। हैश और हेक्साडेसिमल स्वरूपों का उपयोग करके उन लोगों की मदद कर सकते हैं जो हैकर्स को भ्रमित करने के लिए डेटाबेस पर पासवर्ड स्टोर कर रहे हैं। डेटा भंडारण और पुनर्प्राप्ति को और अधिक कुशल बनाने के लिए लंबे समय के लिए छोटे वर्ण तारों को बदलने के लिए भी हैश का उपयोग किया जाता है।


पासवर्ड भंडारण एन्क्रिप्शन का एक और महत्वपूर्ण पहलू अक्सर "नमक" कहा जाता है। पासवर्ड को नमस्कार करने के सिद्धांत में एक स्ट्रिंग के बाद अतिरिक्त वर्ण बनाना शामिल है जो वास्तविक डेटा को संग्रहीत करने का हिस्सा नहीं हैं, लेकिन सिर्फ बेकार और महत्वहीन प्रतीक हैं जो पासवर्ड को छिपाने में मदद करते हैं। कुछ लोग नमक के पात्रों को "शोर" कहते हैं।

जटिल मूल्यों और नमक का उपयोग करना, और रणनीतिक स्थानों में विभिन्न प्रकार की पासवर्ड कुंजियों को रखना, डेटाबेस में संग्रहीत पासवर्ड को एन्क्रिप्ट करने में मदद कर सकता है। एन्क्रिप्शन के लिए प्रक्रियाएं हमेशा विकसित होती हैं, और नई तकनीकें सुरक्षित तरीकों से मूल्यवान डेटा संग्रहीत करने के लिए अतिरिक्त अवसर प्रदान कर सकती हैं। पेशेवर अक्सर इन उभरते मानकों को संदर्भ के रूप में उपयोग करते हैं। उदाहरण के लिए, 1990 के दशक की शुरुआत में प्रौद्योगिकी के रूप में प्रिटी गुड प्राइवेसी (PGP) (जो हैश का उपयोग करता है) उभरा, यह एन्क्रिप्शन के लिए एक मानक बन गया।