[FUG-BR] MD5 trocado por SHA512 no FreeBSD
Keffer
keffer666 em gmail.com
Terça Junho 19 23:54:47 BRT 2012
Tambem uso blf por default em minhas instalações, lembrando que o OpenBSD tambem o usa por default
Enviado via iPhone
Em 19/06/2012, às 23:33, Juano Brozz <juanobrozz em gmail.com> escreveu:
> Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
> <vitormazzi em gmail.com>escreveu:
>
>> 2012/6/19 Juano Brozz <juanobrozz em gmail.com>:
>>> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco
>> de
>>> dados. O hash eu gero com a senha + nome do usuário + uma string
>> qualquer.
>>> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
>>> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
>>> diferença?
>>
>> Boa noite Juano;
>>
>> Eu costumo usar o bcrypt para geração do hash das senhas nos meus
>> sistemas. Não usaria md5 em situação alguma.
>>
>> - http://codahale.com/how-to-safely-store-a-password/
>> - http://bcrypt.sourceforge.net/
>>
>> --
>>
>> Vitor M. A. da Cruz
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Sinistro! Deu medo!
>
> Vou mudar amanhã mesmo tudo para BCrypt.
>
> Tem uma implementação em Java:
> http://www.mindrot.org/projects/jBCrypt/
>
> Valeu pela dica.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd