Q:
Bagaimana kata sandi disimpan dengan aman di basis data?
SEBUAH:Masalah menyimpan kata sandi dalam basis data adalah masalah yang mengharuskan untuk mengamati enkripsi data dan protokol keamanan secara cermat yang akan menghentikan peretasan data berharga ini agar tidak diretas atau dicuri. Para ahli telah menemukan beberapa standar yang cukup andal untuk menjaga kata sandi yang tersimpan dalam database lebih aman.
Selain prinsip dan strategi untuk perlindungan kata sandi, ada baiknya mempromosikan penggunaan kata sandi yang relatif kuat yang menahan tebakan mudah oleh peretas. Selain itu, insinyur dan administrator harus melihat kerentanan lalu lintas yang masuk atau keluar dari database, untuk mencegah berbagai jenis pencurian kata sandi.
Salah satu bagian mendasar dari keamanan kata sandi, dalam hal penyimpanan basis data, disebut fungsi hash. Fungsi hash adalah fungsi kompleks yang mengubah kata sandi teks menjadi serangkaian karakter yang lebih kompleks dengan menggunakan operasi yang lebih kompleks daripada operasi matematika yang sudah dikenal seperti perkalian. Menggunakan hash dan format heksadesimal dapat membantu mereka yang menyimpan kata sandi pada database untuk membingungkan peretas. Hash juga digunakan untuk menggantikan string karakter yang lebih pendek dengan string yang lebih lama untuk membuat penyimpanan dan pengambilan data lebih efisien.
Aspek penting lain dari enkripsi penyimpanan kata sandi sering disebut "garam." Prinsip salting passwords melibatkan pembuatan karakter tambahan setelah string teks yang bukan bagian dari data aktual yang disimpan, tetapi hanya simbol yang tidak berguna dan tidak penting yang membantu menyamarkan kata sandi. Beberapa menyebut karakter garam sebagai "noise."
Menggunakan nilai dan garam yang kompleks, dan menyimpan berbagai jenis kata sandi di tempat-tempat strategis, dapat membantu mengenkripsi kata sandi yang disimpan dalam database. Proses enkripsi selalu berkembang, dan teknologi baru dapat memberikan peluang tambahan untuk menyimpan data berharga dengan cara yang aman. Profesional sering menggunakan standar yang muncul ini sebagai referensi. Misalnya, ketika teknologi Pretty Good Privacy (PGP) (yang menggunakan hash) muncul pada awal 1990-an, itu menjadi standar untuk enkripsi.