Sicherheit ist ein grundlegendes Thema für die heutigen Business Solution Systeme. Wir bei 4D wissen, wie wichtig es ist. Deshalb bieten wir immer wieder Funktionen an, die sich mit diesem Thema befassen.
Und mit 4D v19 R3 verwendet 4D jetzt einen stärkeren Hashing-Algorithmus für Benutzerpasswörter. Finden Sie mehr heraus!
Begrüßen Sie den bcrypt-Algorithmus
Einfach gesagt, werden alle Passwörter jetzt mit dem bcrypt-Algorithmus gehasht, anstatt mit dem alten MD5-Algorithmus. 4D ermöglichte bereits die Verwendung von bcrypt für den Web-Login, wie in diesem Blog-Beitrag beschrieben. Deshalb haben wir beschlossen, denselben Algorithmus für die 4D-Authentifizierung zu verwenden. Das Ziel ist es, die Sicherheit Ihrer Verzeichnisdateien zu verbessern. Eine Brute-Force-Berechnung eines starken Passworts, das mit bcrypt gehasht wurde, braucht Dutzende von Jahren, um erfolgreich zu sein!
Wie wird es implementiert?
Sie brauchen keine Einstellungen oder Codezeilen zu ändern. Wenn Sie das Kennwort in der Toolbox oder mit dem Befehl CHANGE PASSWORD oder Set user properties Befehle geändert wird, wird sein bcrypt-Hash anstelle des früheren Hashs gespeichert. Bei der Authentifizierung erkennt 4D automatisch, ob das Kennwort mit dem alten oder mit dem bcrypt-Hash gespeichert wurde, so dass der Benutzer sich weiterhin einloggen kann, ohne sein Kennwort zu ändern! Um also die Vorteile dieses neuen Algorithmus zu nutzen und die Sicherheit zu verbessern, müssen Sie Ihre Benutzer nur auffordern, ihre Passwörter zu ändern.
Wichtig: Denken Sie daran, dass die Änderung von Passwörtern mit 4D v19R3 oder später zu einer Verweigerung der Authentifizierung führt, wenn Sie zu früheren Versionen zurückkehren. Seien Sie vorsichtig, insbesondere bei der Änderung von Designer- und Administrator-Passwörtern. Vergessen Sie also nicht, ein Backup zu erstellen (die 4DB Datei für binäre Datenbanken oder die directory.json Datei für Projekte), bevor Sie auf die neue Version wechseln!
Denken Sie daran, dass Sie zur Verbesserung der Sicherheit auf Datenlecks achten und eindeutige und sichere Passwörter verwenden müssen.