Bcrypt-Unterstützung für Passwörter

Sicherheit ist ein grundlegendes Thema für die heutigen Business Solution Systeme. Wir bei 4D wissen, wie wichtig es ist. Deshalb bieten wir immer wieder Funktionen an, die sich mit diesem Thema befassen.

Und mit 4D v19 R3 verwendet 4D jetzt einen stärkeren Hashing-Algorithmus für Benutzerpasswörter. Finden Sie mehr heraus!

Begrüßen Sie den bcrypt-Algorithmus

Einfach gesagt, werden alle Passwörter jetzt mit dem bcrypt-Algorithmus gehasht, anstatt mit dem alten MD5-Algorithmus. 4D ermöglichte bereits die Verwendung von bcrypt für den Web-Login, wie in diesem Blog-Beitrag beschrieben. Deshalb haben wir beschlossen, denselben Algorithmus für die 4D-Authentifizierung zu verwenden. Das Ziel ist es, die Sicherheit Ihrer Verzeichnisdateien zu verbessern. Eine Brute-Force-Berechnung eines starken Passworts, das mit bcrypt gehasht wurde, braucht Dutzende von Jahren, um erfolgreich zu sein!

Wie wird es implementiert?

Sie brauchen keine Einstellungen oder Codezeilen zu ändern. Wenn Sie das Kennwort in der Toolbox oder mit dem Befehl CHANGE PASSWORD oder Set user properties Befehle geändert wird, wird sein bcrypt-Hash anstelle des früheren Hashs gespeichert. Bei der Authentifizierung erkennt 4D automatisch, ob das Kennwort mit dem alten oder mit dem bcrypt-Hash gespeichert wurde, so dass der Benutzer sich weiterhin einloggen kann, ohne sein Kennwort zu ändern! Um also die Vorteile dieses neuen Algorithmus zu nutzen und die Sicherheit zu verbessern, müssen Sie Ihre Benutzer nur auffordern, ihre Passwörter zu ändern.

Wichtig: Denken Sie daran, dass die Änderung von Passwörtern mit 4D v19R3 oder später zu einer Verweigerung der Authentifizierung führt, wenn Sie zu früheren Versionen zurückkehren. Seien Sie vorsichtig, insbesondere bei der Änderung von Designer- und Administrator-Passwörtern. Vergessen Sie also nicht, ein Backup zu erstellen (die 4DB Datei für binäre Datenbanken oder die directory.json Datei für Projekte), bevor Sie auf die neue Version wechseln!

Denken Sie daran, dass Sie zur Verbesserung der Sicherheit auf Datenlecks achten und eindeutige und sichere Passwörter verwenden müssen.

Avatar
- Product Owner - Damien Fuzeau ist seit Februar 2019 Mitglied des 4D Produktteams. Als Product Owner ist er für das Schreiben von User Stories zuständig, die er dann in funktionale Spezifikationen umsetzt. Zu seinen Aufgaben gehört es auch, dafür zu sorgen, dass die gelieferten Funktionsimplementierungen den Anforderungen der Kunden entsprechen. Damien hat an der Universität von Nantes einen Abschluss in Softwaretechnik gemacht. Er verbrachte mehr als 23 Jahre in seinem früheren Unternehmen, zunächst als Entwickler (er entdeckte 4D im Jahr 1997) und später als technischer Leiter und Softwarearchitekt. Dieses Unternehmen ist ein 4D OEM Partner und hat 4D basierte Geschäftssoftware für Tausende von Usern auf Hunderten von Servern eingesetzt. Damien ist also mit der Entwicklung und dem Einsatz von 4D in einem mehrsprachigen Kontext vertraut.