La sicurezza è un elemento importante nel mondo di oggi, soprattutto nel mondo dell’hosting. I vostri server virtuali e l’ hosting devono essere molto sicuri e per questo è necessario memorizzare le password in modo sicuro e corretto. Questo articolo descrive alcuni consigli pratici su come farlo. Ecco alcune linee guida per la memorizzazione delle password in un database:
Hashing della password
Non memorizzare mai le password in chiaro. Cosa significa? Ad esempio, la password TestEsempio!@#$%%@$ verrà salvata semplicemente in forma di testo. Utilizzate invece funzioni di hash crittografico per creare hash di password. Un hash è una stringa di caratteri non traducibile e recuperare la password originale da un hash è difficile.
Sale
Significa “valore casuale”. Come descriverlo? Utilizzare un sale unico per ogni utente prima di eseguire l’hashing della password. Si tratta di una sorta di stringa casuale aggiunta alla password prima dell’hashing, che rende più difficili gli attacchi di dizionario a forza bruta.
Utilizzo degli algoritmi di hash crittografici
Utilizzare algoritmi di hash crittografici sicuri come bcrypt, Argon2 o scrypt. Questi algoritmi sono progettati per garantire la sicurezza dell’hashing delle password.
Parametri di iterazione
Impostare un numero sufficiente di iterazioni per la funzione di hashing. Questo renderà più difficili gli attacchi di forza bruta, anche se gli aggressori riescono ad accedere agli hash.
Non utilizzo di metodi obsoleti
Evitare i metodi di hashing obsoleti e meno sicuri, come MD5 o SHA-1.
Memorizzazione aggiuntiva dei dati
Oltre all’hash e al sale, memorizzate nel database altri metadati, come l’algoritmo di hashing e i parametri di iterazione. Questo aiuterà a garantire la compatibilità con gli aggiornamenti di sicurezza.
Divieto di password direttamente correlate
Non ammettere password semplici o direttamente collegate all’ID (come “password123” o “user123”).