lưu trữ mật khẩu trong SQL Server

Question

Thực tiễn được khuyến nghị để lưu trữ mật khẩu người dùng trong SQL Server 2008 là gì?

Tôi đang lưu trữ chi tiết người dùng cho mạng nội bộ và muốn nhận lời khuyên về cách tốt nhất để lưu trữ chi tiết người dùng như tên, mật khẩu và quyền truy cập của người dùng, v.v. Tôi đang nghĩ đến việc tạo cột nvarchar và sau đó mã hóa văn bản trước khi chèn vào bảng.

Answer 1

thường là cách để thực hiện.

Ứng dụng của bạn sẽ xử lý việc mã hóa (và tùy chọn giải mã), cơ sở dữ liệu sẽ chỉ lưu trữ mật khẩu.

tôi khuyên bạn nên sử dụng một cái gì đó mạnh hơn defacto ngày - MD5

phát triển .net Hầu hết dường như thích sử dụng TDES

Answer 2

T-Sql bao gồm chức năng mã hóa - 4Guys đã có một aa good article on it for SQL Server 2005 khi trở lại nhưng tôi nghĩ rằng nó tất cả vẫn áp dụng cho năm 2008.

Answer 3

Mã hóa cho dữ liệu nhạy cảm là tốt. Tuy nhiên, với mật khẩu, bạn không bao giờ cần phải biết giá trị ban đầu, và vì bất cứ thứ gì được mã hóa cũng có thể được giải mã, bạn đặt thông tin đó vào nguy cơ bị phát hiện.

Thay vào đó, bạn nên giữ một mã băm của mật khẩu. Quá trình này lấy giá trị và tạo ra số tiền cho một tổng kiểm tra rất phức tạp. Với số lượng, không có cách nào để quay trở lại mật khẩu ban đầu, làm tăng tính bảo mật của thông tin đó. Khi bạn muốn biết liệu ai đó đã cung cấp cho bạn mật khẩu chính xác, bạn băm giá trị mà họ đã cung cấp cho bạn và so sánh các băm.

Bảo mật là một chủ đề phức tạp. Ngay cả với băm, bạn có thể kết thúc có một hệ thống có lỗ hổng bảo mật đáng kể. Nhận được sự giúp đỡ của một nhà tư vấn bảo mật không phải là một ý tưởng tồi nếu không ai khác trong nhóm của bạn đã có loại kiến ​​thức đó.

Answer 4

Cách thông thường để lưu trữ mật khẩu, là sử dụng hàm băm trên mật khẩu, nhưng trước salt trước mật khẩu. Điều quan trọng là phải "muối" mật khẩu, để tự bảo vệ mình trước các cuộc tấn công rainbow table.

Vì vậy bảng của bạn sẽ giống như thế

._______._________________.______________. 
|user_id|hash    |salt   | 
|-------|-----------------|--------------| 
|12  |adsgasdg@g4wea...|13%!#tQ!#3t...| 
|  |...    |...   | 

Khi kiểm tra nếu một mật khẩu cho phù hợp với người sử dụng, bạn nên nối thêm muối vào mật khẩu nhất định, và tính toán hàm băm của chuỗi kết quả. Nếu đầu ra hàm băm khớp với cột hash - đó là mật khẩu chính xác. Tuy nhiên, điều quan trọng là hiểu ý tưởng băm muối có lý do cụ thể - để ngăn chặn bất kỳ ai có quyền truy cập vào cơ sở dữ liệu khi biết mật khẩu của bất kỳ ai (nó được coi là vấn đề khó khăn để đảo ngược đầu ra hàm băm). Ví dụ: DBA của ngân hàng, sẽ không thể đăng nhập vào tài khoản ngân hàng của bạn, ngay cả khi anh ấy có quyền truy cập vào tất cả các cột.

Bạn cũng nên cân nhắc sử dụng nó nếu bạn cho rằng người dùng của mình sẽ sử dụng mật khẩu nhạy cảm (ví dụ mật khẩu của họ cho tài khoản gmail) làm mật khẩu cho trang web của bạn.

IMHO không phải lúc nào cũng là tính năng bảo mật cần thiết. Vì vậy, bạn nên suy nghĩ có hay không bạn muốn nó.

Xem this article để có bản tóm tắt tốt về cơ chế này.

Cập nhật: Điều đáng nói, để bảo mật thêm chống lại tấn công nhắm mục tiêu đảo ngược mã băm của mật khẩu cá nhân, bạn nên use bcrypt, có thể tùy ý tính toán. (Nhưng trừ khi bạn thực sự sợ người đàn ông bí ẩn đen nhắm vào cơ sở dữ liệu cụ thể của bạn, tôi nghĩ sha1 là đủ tốt. Tôi sẽ không giới thiệu một sự phụ thuộc nào khác cho dự án của tôi để bảo mật thêm nữa. 100 lần, sẽ tạo ra hiệu ứng tương tự).