Support Bcrypt pour les mots de passe



Produit
Traduit automatiquement de Deepl

Lasécurité est un sujet fondamental pour les systèmes de solutions d’entreprise d’aujourd’hui. Chez 4D, nous comprenons son importance ; c’est pourquoi nous continuons à proposer des fonctionnalités qui traitent de ce sujet.

Et avec 4D v19 R3, 4D utilise désormais un algorithme de hachage plus puissant pour les mots de passe des utilisateurs. Découvrez-en davantage !

Dites bonjour à l’algorithme bcrypt

Pour faire simple, tous les mots de passe sont désormais hachés avec l’algorithme bcrypt au lieu de l’ancien algorithme basé sur MD5. 4D vous permettait déjà d’utiliser bcrypt pour la connexion web, comme décrit dans cet article de blog. C’est pourquoi nous avons décidé d’utiliser le même algorithme pour l’authentification 4D. L’objectif est d’améliorer la sécurité de vos fichiers de répertoire. Un calcul par force brute sur un mot de passe fort haché avec bcrypt prend des dizaines d’années pour réussir !

Comment l’implémenter ?

Vous n’avez pas besoin de toucher à un quelconque paramètre ou à une quelconque ligne de code. Lorsque le mot de passe est modifié dans la boîte à outils ou à l’aide des boutons CHANGE PASSWORD ou Set user properties son hachage bcrypt est stocké à la place de l’ancien hachage. Et lors de l’authentification, 4D reconnaît automatiquement si le mot de passe est stocké avec l’ancien ou le hachage bcrypt afin que les utilisateurs continuent à se connecter sans changer leur mot de passe ! Pour profiter de ce nouvel algorithme et améliorer la sécurité, il vous suffit donc de dire à vos utilisateurs de changer leur mot de passe.

Important : Gardez à l’esprit que si vous modifiez les mots de passe avec 4D v19R3 ou plus, le retour aux versions précédentes provoquera des refus d’authentification. Soyez prudent, surtout en ce qui concerne la modification des mots de passe des concepteurs et des administrateurs. N’oubliez donc pas de sauvegarder (le fichier 4DB pour les bases de données binaires ou le fichier directory.json pour les projets) avant de passer à la nouvelle version !

Enfin, n’oubliez pas que pour améliorer la sécurité, vous devez surveiller les fuites de données et utiliser des mots de passe uniques et forts.

Discuss

Tags , , ,

Avatar
- Product Owner -Damien Fuzeau a rejoint l'équipe 4D Product en février 2019. En tant que Product Owner, il est en charge de la rédaction des user stories, puis de leur traduction en spécifications fonctionnelles. Son travail consiste également à s'assurer que les implémentations de fonctionnalités livrées répondent aux besoins des clients.Damien est diplômé de l'Université de Nantes en génie logiciel. Il a passé plus de 23 ans dans son ancienne entreprise, d'abord en tant que développeur (découverte de 4D en 1997), puis en tant que responsable de l'ingénierie et architecte logiciel. Cette société est un partenaire OEM de 4D et a déployé des logiciels d'entreprise basés sur 4D pour des milliers d'utilisateurs, sur des centaines de serveurs. Damien est donc habitué au développement et au déploiement 4D dans un contexte multi-langues.