セキュリティは、今日のビジネスソリューションシステムにとって基本的なトピックです。4Dでは、その重要性を理解しているからこそ、このトピックに取り組む機能を提供し続けています。
4D v19 R3では、ユーザーパスワードに強力なハッシュアルゴリズムを使用するようになりました。もっと詳しく見てみましょう
bcryptアルゴリズムにご挨拶
簡単に言うと、すべてのパスワードは、MD5をベースとした従来のアルゴリズムの代わりに、bcryptアルゴリズムでハッシュ化されるようになったのです。4Dでは、このブログ記事で紹介したように、すでにウェブログインにbcryptを使用することができました。そのため、4D認証にも同じアルゴリズムを使用することにしました。目的は、ディレクトリファイルのセキュリティを向上させることです。bcryptでハッシュ化された強力なパスワードに対するブルートフォースコンピューティングは、成功するのに数十年かかるのです!
どのように実装するか?
設定やコード行に手を加える必要はありません。パスワードが変更された場合、ツールボックスで、または CHANGE PASSWORDまたは Set user propertiesコマンドでパスワードを変更すると、以前のハッシュの代わりに、そのbcryptハッシュが保存されます。そして、認証時に、4Dは自動的にパスワードがレガシーハッシュとbcryptハッシュのどちらで保存されているかを認識し、ユーザーはパスワードを変更せずに接続を続けることができます。ですから、この新しいアルゴリズムを利用し、セキュリティを向上させるには、ユーザーにパスワードを変更するように伝えるだけでいいのです。
重要:4D v19R3以降でパスワードを変更した場合、以前のバージョンに戻ると認証拒否が発生することに留意してください。特にデザイナーとアドミニストレーターのパスワードの修正には注意が必要です。ですから、新しいバージョンに移行する前に、(バイナリ・データベースの場合は4DBファイル、プロジェクトの場合はdirectory.jsonファイルの)バックアップを忘れないでくださいね。
最後に、セキュリティを向上させるために、データ漏洩に注意し、ユニークで強力なパスワードを使用する必要があることを忘れないでください。