Bcrypt suporte para palavras-passe

A segurança é um tema fundamental para os actuais sistemas de soluções empresariais. Na 4D, compreendemos a sua importância; é por isso que continuamos a fornecer características que abordam este tópico.

E com 4D v19 R3, 4D usa agora um algoritmo de hashing mais forte para senhas de utilizador. Vamos descobrir mais!

Diga olá ao algoritmo bcrypt

Simplificando, todas as palavras-passe são agora aceleradas com o algoritmo bcrypt em vez do antigo algoritmo baseado em MD5. 4D já lhe permitiu utilizar o bcrypt para login na web, como descrito neste post do blog. Foi por isso que decidimos utilizar o mesmo algoritmo para autenticação 4D. O objectivo é melhorar a segurança do seu ficheiro de directório. Uma computação de força bruta com uma palavra-passe forte com bcrypt leva dezenas de anos a ser bem sucedida!

Como implementá-lo?

Não precisa de tocar em nenhuma definição ou linha de código. Quando a palavra-passe for alterada na caixa de ferramentas ou utilizando a CHANGE PASSWORD ou Set user properties o seu haxixe de cristais é armazenado em vez do antigo haxixe. E durante a autenticação, 4D reconhece automaticamente se a senha é armazenada com hash antigo ou bcrypt, de modo a que os utilizadores continuem a ligar-se sem alterar as suas senhas! Assim, para tirar partido deste novo algoritmo e melhorar a segurança, basta dizer aos seus utilizadores para alterarem as suas palavras-passe.

Importante: Tenha em mente que se modificar senhas com 4D v19R3 ou posterior, o regresso às versões anteriores causará negações de autenticação. Tenha cuidado, especialmente com a modificação de senhas de Designer e Administrador. Portanto, não se esqueça de fazer uma cópia de segurança (o ficheiro 4DB para bases de dados binárias ou o ficheiro directory.json para projectos) antes de passar para a nova versão!

Finalmente, lembre-se que, para melhorar a segurança, é necessário estar atento a fugas de dados e utilizar palavras-passe únicas e fortes.