La question du stockage des mots de passe dans une base de données nécessite un examen attentif des protocoles de cryptage et de sécurité des données qui empêcheront le piratage ou le vol de ces précieuses données. Les experts ont mis au point des normes assez fiables pour sécuriser davantage les mots de passe stockés dans une base de données.
Outre les principes et stratégies de protection par mot de passe, il contribue à promouvoir l’utilisation de mots de passe relativement forts qui résistent aux devinettes faciles des pirates. De plus, les ingénieurs et les administrateurs doivent examiner la vulnérabilité du trafic entrant ou sortant d'une base de données, afin d'empêcher différents types de vol de mots de passe.
Un élément fondamental de la sécurité des mots de passe, en termes de stockage de base de données, est appelé fonction de hachage. Une fonction de hachage est une fonction complexe qui transforme un mot de passe texte en un ensemble de caractères plus complexe en utilisant des opérations plus complexes qu'une opération mathématique familière telle que la multiplication. L’utilisation de hachages et de formats hexadécimaux peut aider ceux qui stockent des mots de passe dans une base de données à dérouter les pirates. Les hachages sont également utilisés pour remplacer des chaînes de caractères plus courtes par des chaînes plus longues afin de rendre le stockage et la récupération des données plus efficaces.
Un autre aspect critique du cryptage du stockage des mots de passe est souvent appelé « sel ». Le principe du salage des mots de passe consiste à créer des caractères supplémentaires après une chaîne de texte qui ne font pas partie des données réelles stockées, mais sont simplement des symboles inutiles et insignifiants qui aident à dissimuler un mot de passe. Certains qualifient les caractères salés de « bruit ».
L’utilisation de valeurs et de sel complexes et la conservation de différents types de clés de mot de passe à des endroits stratégiques peuvent aider à chiffrer les mots de passe stockés dans une base de données. Les processus de chiffrement évoluent constamment et les nouvelles technologies pourraient offrir des opportunités supplémentaires pour stocker des données précieuses de manière sécurisée. Les professionnels utilisent souvent ces normes émergentes comme référence. Par exemple, lorsque la technologie Pretty Good Privacy (PGP) (qui utilise des hachages) est apparue au début des années 1990, elle est devenue une norme en matière de cryptage.