Securitatea este un element important în lumea de astăzi, mai ales în lumea hostingului. Serverele dvs. virtuale și găzduirea trebuie să fie foarte sigure și pentru aceasta trebuie să vă stocați parolele în siguranță și corect. Acest articol va descrie câteva sfaturi practice despre cum să faceți acest lucru. Iată câteva recomandări pentru stocarea parolelor într-o bază de date:

Hashing parole

Nu stocați niciodată parolele în formă simplă. Ce înseamnă? De exemplu, pur și simplu parola dvs. TestingExample!@#$%%@$ va fi salvată sub formă de text. În schimb, utilizați funcțiile hash criptografice pentru a crea hash-uri de parole. Un hash este un șir de caractere de netradus, iar recuperarea parolei originale dintr-un hash este dificilă.

Sare

Aceasta înseamnă „valoare aleatorie”. Cum să o descriu? Utilizați săruri unice pentru fiecare utilizator înainte de hashing parola. Acesta este un fel de șir aleator adăugat la parolă înainte de hashing, ceea ce face mai dificile atacurile de forță brută din dicționar.

Utilizarea algoritmilor hash criptografic

Utilizați algoritmi hash criptografici securizați, cum ar fi bcrypt, Argon2 sau scrypt. Ele sunt concepute pentru a oferi securitate atunci când hashing parolele.

Parametri de iterație

Setați un număr suficient de iterații pentru funcția de hashing. Acest lucru va face atacurile cu forță brută mai dificile, chiar dacă atacatorii obțin acces la hashuri.

Neutilizarea metodelor învechite

Evitați metodele de hashing învechite și mai puțin sigure, cum ar fi MD5 sau SHA-1.

Stocare suplimentară de date

Pe lângă hash și sare, stocați metadate suplimentare în baza de date, cum ar fi algoritmul de hashing și parametrii de iterație. Acest lucru va ajuta la asigurarea compatibilității cu actualizările de securitate.

Interzicerea parolelor legate direct

Nu permiteți parole simple sau direct legate de ID (cum ar fi „parola123” sau „utilizator123”).