প্রশ্ন:
কীভাবে পাসওয়ার্ডগুলি নিরাপদে একটি ডাটাবেসে সংরক্ষণ করা যায়?
উত্তর:ডাটাবেসে পাসওয়ার্ড সংরক্ষণ করার বিষয়টি হ'ল ডেটা এনক্রিপশন এবং সুরক্ষা প্রোটোকলগুলি ঘনিষ্ঠভাবে দেখার প্রয়োজন যা এই মূল্যবান টুকরোগুলি হ্যাক বা চুরি হওয়া থেকে আটকাবে। বিশেষজ্ঞরা ডাটাবেসে সঞ্চিত পাসওয়ার্ডগুলি আরও সুরক্ষিত রাখার জন্য বেশ কয়েকটি নির্ভরযোগ্য মানদণ্ড নিয়ে এসেছেন।
পাসওয়ার্ড সুরক্ষার জন্য নীতি এবং কৌশল ছাড়াও, এটি হ্যাকারদের দ্বারা সহজ অনুমানের প্রতিরোধকারী তুলনামূলকভাবে শক্তিশালী পাসওয়ার্ডের ব্যবহার প্রচার করতে সহায়তা করে। এছাড়াও, ইঞ্জিনিয়ার এবং প্রশাসকদের অবশ্যই বিভিন্ন ধরণের পাসওয়ার্ড চুরি রোধ করতে, কোনও ডাটাবেসে প্রবেশ বা বাইরে ট্র্যাফিকের দুর্বলতার দিকে নজর দিতে হবে।
পাসওয়ার্ড সুরক্ষার একটি মৌলিক অংশ, ডাটাবেস স্টোরেজ বিবেচনায়, হ্যাশ ফাংশন বলা হয়। একটি হ্যাশ ফাংশন একটি জটিল ফাংশন যা কোনও গুণিতের মতো পরিচিত গাণিতিক ক্রিয়াকলাপের চেয়ে আরও জটিল ক্রিয়াকলাপগুলি ব্যবহার করে একটি পাঠ্য পাসওয়ার্ডকে আরও জটিল অক্ষরে পরিণত করে। হ্যাশ এবং হেক্সাডেসিমাল ফর্ম্যাটগুলি ব্যবহার করে যারা ডেটাবেজে পাসওয়ার্ডগুলি স্টোর করছেন তাদের হ্যাকারদের বিভ্রান্ত করতে সহায়তা করতে পারে। ডেটা স্টোরেজ এবং পুনরুদ্ধারকে আরও দক্ষ করে তোলার জন্য ল্যাশগুলির জন্য সংক্ষিপ্ত চরিত্রের স্ট্রিংগুলির বিকল্প ব্যবহার করতেও হ্যাশগুলি ব্যবহৃত হয়।
পাসওয়ার্ড স্টোরেজ এনক্রিপশনের আরেকটি সমালোচনামূলক দিকটিকে প্রায়শই "লবণ" বলা হয়। পাসওয়ার্ডগুলিকে সল্ট করার নীতিতে পাঠ্য স্ট্রিংয়ের পরে অতিরিক্ত অক্ষর তৈরি করা জড়িত যা প্রকৃত ডেটা সংরক্ষণের অংশ নয়, তবে এটি কেবল অকেজো এবং তুচ্ছ চিহ্ন যা পাসওয়ার্ড ছদ্মবেশে সহায়তা করে। কেউ কেউ লবণের চরিত্রগুলিকে "শব্দ" হিসাবে উল্লেখ করেন।
জটিল মান এবং লবণের ব্যবহার এবং কৌশলগত জায়গায় বিভিন্ন ধরণের পাসওয়ার্ড কীগুলি রাখা, ডাটাবেসে সঞ্চিত পাসওয়ার্ডগুলি এনক্রিপ্ট করতে সহায়তা করতে পারে। এনক্রিপশনের প্রক্রিয়াগুলি সর্বদা বিকশিত হয় এবং নতুন প্রযুক্তিগুলি নিরাপদ উপায়ে মূল্যবান ডেটা সংরক্ষণের জন্য অতিরিক্ত সুযোগগুলি সরবরাহ করতে পারে। পেশাদাররা প্রায়শই এই উদীয়মান মানগুলি একটি রেফারেন্স হিসাবে ব্যবহার করে। উদাহরণস্বরূপ, 1990 এর দশকের গোড়ার দিকে প্রিটি গুড প্রাইভেসি (পিজিপি) (যা হ্যাশ ব্যবহার করে) প্রযুক্তিটি আবির্ভূত হয়েছিল, এটি এনক্রিপশনের জন্য একটি স্ট্যান্ডার্ডে পরিণত হয়েছিল।
