Podpora Bcrypt pro hesla

Bezpečnost je pro dnešní systémy podnikových řešení zásadním tématem. Ve společnosti 4D si uvědomujeme jeho důležitost, a proto neustále dodáváme funkce, které se tímto tématem zabývají.

A ve verzi 4D v19 R3 nyní 4D používá silnější hashovací algoritmus pro uživatelská hesla. Pojďte se dozvědět více!

Pozdravte algoritmus bcrypt

Jednoduše řečeno, všechna hesla jsou nyní hashována algoritmem bcrypt namísto staršího algoritmu založeného na MD5. Systém 4D již umožňoval používat bcrypt pro přihlašování na webu, jak je popsáno v tomto příspěvku na blogu. Proto jsme se rozhodli použít stejný algoritmus i pro ověřování 4D. Cílem je zlepšit zabezpečení adresářových souborů. Výpočet hrubou silou na silné heslo zaheslované pomocí bcryptu trvá desítky let, než se podaří!

Jak to implementovat?

Nemusíte se dotýkat žádného nastavení ani řádku kódu. Při změně hesla v sadě nástrojů nebo pomocí nástroje CHANGE PASSWORD nebo Set user properties příkazů, uloží se místo původního hashe jeho hash v bcrypt. A při ověřování 4D automaticky rozpozná, zda je heslo uloženo se starším nebo bcrypt hashem, takže se uživatelé mohou nadále připojovat bez změny hesla! Chcete-li tedy využít výhod tohoto nového algoritmu a zvýšit zabezpečení, stačí uživatelům říct, aby si změnili heslo.

Důležité: Mějte na paměti, že pokud upravíte hesla pomocí 4D v19R3 nebo novější, návrat k předchozím verzím způsobí odmítnutí ověření. Buďte opatrní, zejména při úpravě hesel návrhářů a správců. Nezapomeňte proto před přechodem na novou verzi provést zálohu (souboru 4DB pro binární databáze nebo souboru directory.json pro projekty)!

Nakonec nezapomeňte, že pro zvýšení bezpečnosti je třeba hlídat únik dat a používat jedinečná a silná hesla.