Sicherheit ist ein wichtiges Element in der heutigen Welt, insbesondere in der Welt des Hostings. Ihre virtuellen Server und Ihr Hosting müssen sehr sicher sein, und dazu müssen Sie Ihre Passwörter sicher und korrekt speichern. In diesem Artikel werden einige praktische Tipps beschrieben, wie Sie dies tun können. Hier sind einige Richtlinien für die Speicherung von Passwörtern in einer Datenbank:

Passwort-Hashing

Speichern Sie Passwörter niemals im Klartext. Was bedeutet das? Zum Beispiel wird einfach Ihr Kennwort TestingExample!@#$%%@$ in Textform gespeichert. Verwenden Sie stattdessen kryptografische Hash-Funktionen, um Kennwort-Hashes zu erstellen. Ein Hash ist eine nicht übersetzbare Zeichenfolge, und es ist schwierig, das ursprüngliche Kennwort aus einem Hash wiederherzustellen.

Salz

Das bedeutet „Zufallswert“. Wie ist das zu beschreiben? Verwenden Sie vor dem Hashing des Kennworts eindeutige Salts für jeden Benutzer. Dabei handelt es sich um eine Art Zufallszeichenfolge, die dem Passwort vor dem Hashing hinzugefügt wird, wodurch Brute-Force-Angriffe mit Wörterbüchern erschwert werden.

Verwendung kryptographischer Hash-Algorithmen

Verwenden Sie sichere kryptographische Hash-Algorithmen wie bcrypt, Argon2 oder scrypt. Sie wurden entwickelt, um beim Hashing von Kennwörtern Sicherheit zu bieten.

Iterationsparameter

Legen Sie eine ausreichende Anzahl von Iterationen für die Hash-Funktion fest. Dadurch werden Brute-Force-Angriffe erschwert, selbst wenn Angreifer Zugang zu den Hashes erhalten.

Nichtverwendung veralteter Methoden

Vermeiden Sie veraltete und weniger sichere Hashing-Methoden wie MD5 oder SHA-1.

Zusätzliche Datenspeicherung

Speichern Sie zusätzlich zu Hash und Salt weitere Metadaten in der Datenbank, z. B. den Hash-Algorithmus und Iterationsparameter. Dies trägt dazu bei, die Kompatibilität mit Sicherheitsupdates zu gewährleisten.

Verbot von direkt verwandten Passwörtern

Erlauben Sie keine einfachen oder direkt ID-bezogenen Passwörter (wie „password123“ oder „user123“).