Soporte de Bcrypt para contraseñas

Traducido automáticamente de Deepl

La seguridad es un tema fundamental para los sistemas de soluciones empresariales actuales. En 4D, entendemos su importancia; por eso seguimos ofreciendo funcionalidades que abordan este tema.

Y con 4D v19 R3, 4D utiliza ahora un algoritmo hash más fuerte para las contraseñas de los usuarios. ¡Descubramos más!

Diga hola al algoritmo bcrypt

En pocas palabras, todas las contraseñas son ahora cifradas con el algoritmo bcrypt en lugar del legado basado en MD5. 4D ya permitía utilizar bcrypt para el inicio de sesión en la web, como se describe en esta entrada del blog. Por eso hemos decidido utilizar el mismo algoritmo para la autenticación 4D. El objetivo es mejorar la seguridad de su archivo de directorio. ¡Un cálculo de fuerza bruta en una contraseña fuerte con bcrypt toma decenas de años para tener éxito!

¿Cómo implementarlo?

No es necesario tocar ninguna configuración ni ninguna línea de código. Cuando se cambie la contraseña en la caja de herramientas o usando el botón CHANGE PASSWORD o Set user properties se almacena su hash bcrypt en lugar del anterior. Y durante la autenticación, 4D reconoce automáticamente si la contraseña se almacena con el hash anterior o con bcrypt para que los usuarios sigan conectándose sin cambiar sus contraseñas. Así que para aprovechar este nuevo algoritmo y mejorar la seguridad, sólo tiene que decirle a sus usuarios que cambien sus contraseñas.

Importante: Tenga en cuenta que si modifica las contraseñas con 4D v19R3 o posterior, volver a las versiones anteriores provocará denegaciones de autenticación. Tenga cuidado, especialmente con la modificación de la contraseña del Diseñador y del Administrador. Así que no olvide hacer una copia de seguridad (del archivo 4DB para las bases de datos binarias o del archivo directory.json para los proyectos) antes de pasar a la nueva versión.

Por último, recuerde que para mejorar la seguridad, debe vigilar las fugas de datos y utilizar contraseñas únicas y fuertes.

Avatar
• Propietario de producto - Damien Fuzeau se ha unido al equipo de 4D Product en febrero de 2019. Como Propietario de producto, está a cargo de escribir historias de usuario, y luego traducirlas a especificaciones funcionales. Su trabajo también implica asegurarse de que las implementaciones de funcionalidades entregadas estén cumpliendo con las necesidades del cliente. Damien es licenciado en ingeniería de software por la Universidad de Nantes. Estuvo más de 23 años en su anterior empresa, primero como desarrollador (descubriendo 4D en 1997), y más tarde como gerente de ingeniería y arquitecto de software. Esta compañía es un Partner OEM de 4D y ha desplegado softwares empresariales basados en 4D para miles de usuarios, en cientos de servidores. Por lo tanto, Damien está acostumbrado al desarrollo y despliegue de 4D en un contexto multilingüe.