Soporte de Bcrypt para contraseñas

La seguridad es un tema fundamental para los sistemas de soluciones empresariales actuales. En 4D, entendemos su importancia; por eso seguimos ofreciendo funcionalidades que abordan este tema.

Y con 4D v19 R3, 4D utiliza ahora un algoritmo hash más fuerte para las contraseñas de los usuarios. ¡Descubramos más!

Diga hola al algoritmo bcrypt

En pocas palabras, todas las contraseñas son ahora cifradas con el algoritmo bcrypt en lugar del legado basado en MD5. 4D ya permitía utilizar bcrypt para el inicio de sesión en la web, como se describe en esta entrada del blog. Por eso hemos decidido utilizar el mismo algoritmo para la autenticación 4D. El objetivo es mejorar la seguridad de su archivo de directorio. ¡Un cálculo de fuerza bruta en una contraseña fuerte con bcrypt toma decenas de años para tener éxito!

¿Cómo implementarlo?

No es necesario tocar ninguna configuración ni ninguna línea de código. Cuando se cambie la contraseña en la caja de herramientas o usando el botón CHANGE PASSWORD o Set user properties se almacena su hash bcrypt en lugar del anterior. Y durante la autenticación, 4D reconoce automáticamente si la contraseña se almacena con el hash anterior o con bcrypt para que los usuarios sigan conectándose sin cambiar sus contraseñas. Así que para aprovechar este nuevo algoritmo y mejorar la seguridad, sólo tiene que decirle a sus usuarios que cambien sus contraseñas.

Importante: Tenga en cuenta que si modifica las contraseñas con 4D v19R3 o posterior, volver a las versiones anteriores provocará denegaciones de autenticación. Tenga cuidado, especialmente con la modificación de la contraseña del Diseñador y del Administrador. Así que no olvide hacer una copia de seguridad (del archivo 4DB para las bases de datos binarias o del archivo directory.json para los proyectos) antes de pasar a la nueva versión.

Por último, recuerde que para mejorar la seguridad, debe vigilar las fugas de datos y utilizar contraseñas únicas y fuertes.