[FUG-BR] MD5 trocado por SHA512 no FreeBSD

Vitor M. A. da Cruz vitormazzi em gmail.com
Terça Junho 19 23:10:47 BRT 2012


2012/6/19 Juano Brozz <juanobrozz em gmail.com>:
> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
> diferença?

   Boa noite Juano;

   Eu costumo usar o bcrypt para geração do hash das senhas nos meus
sistemas. Não usaria md5 em situação alguma.

- http://codahale.com/how-to-safely-store-a-password/
- http://bcrypt.sourceforge.net/

--

   Vitor M. A. da Cruz


Mais detalhes sobre a lista de discussão freebsd