Lasécurité est un sujet fondamental pour les systèmes de solutions d’entreprise d’aujourd’hui. Chez 4D, nous comprenons son importance ; c’est pourquoi nous continuons à proposer des fonctionnalités qui traitent de ce sujet.
Et avec 4D v19 R3, 4D utilise désormais un algorithme de hachage plus puissant pour les mots de passe des utilisateurs. Découvrez-en davantage !
Dites bonjour à l’algorithme bcrypt
Pour faire simple, tous les mots de passe sont désormais hachés avec l’algorithme bcrypt au lieu de l’ancien algorithme basé sur MD5. 4D vous permettait déjà d’utiliser bcrypt pour la connexion web, comme décrit dans cet article de blog. C’est pourquoi nous avons décidé d’utiliser le même algorithme pour l’authentification 4D. L’objectif est d’améliorer la sécurité de vos fichiers de répertoire. Un calcul par force brute sur un mot de passe fort haché avec bcrypt prend des dizaines d’années pour réussir !
Comment l’implémenter ?
Vous n’avez pas besoin de toucher à un quelconque paramètre ou à une quelconque ligne de code. Lorsque le mot de passe est modifié dans la boîte à outils ou à l’aide des boutons CHANGE PASSWORD ou Set user properties son hachage bcrypt est stocké à la place de l’ancien hachage. Et lors de l’authentification, 4D reconnaît automatiquement si le mot de passe est stocké avec l’ancien ou le hachage bcrypt afin que les utilisateurs continuent à se connecter sans changer leur mot de passe ! Pour profiter de ce nouvel algorithme et améliorer la sécurité, il vous suffit donc de dire à vos utilisateurs de changer leur mot de passe.
Important : Gardez à l’esprit que si vous modifiez les mots de passe avec 4D v19R3 ou plus, le retour aux versions précédentes provoquera des refus d’authentification. Soyez prudent, surtout en ce qui concerne la modification des mots de passe des concepteurs et des administrateurs. N’oubliez donc pas de sauvegarder (le fichier 4DB pour les bases de données binaires ou le fichier directory.json pour les projets) avant de passer à la nouvelle version !
Enfin, n’oubliez pas que pour améliorer la sécurité, vous devez surveiller les fuites de données et utiliser des mots de passe uniques et forts.