[FUG-BR] MD5 trocado por SHA512 no FreeBSD
Eduardo Schoedler
listas em esds.com.br
Terça Junho 19 23:28:47 BRT 2012
Em 19/06/2012, às 23:10, "Vitor M. A. da Cruz" <vitormazzi em gmail.com> escreveu:
> 2012/6/19 Juano Brozz <juanobrozz em gmail.com>:
>> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
>> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
>> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
>> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
>> diferença?
>
> Boa noite Juano;
>
> Eu costumo usar o bcrypt para geração do hash das senhas nos meus
> sistemas. Não usaria md5 em situação alguma.
>
> - http://codahale.com/how-to-safely-store-a-password/
> - http://bcrypt.sourceforge.net/
Nos meus Freebsds eu uso Blowfish, dizem que é um dos melhores no quesito segurança.
http://onlamp.com/pub/a/bsd/2002/08/08/FreeBSD_Basics.html?page=2
--
Eduardo Schoedler
Enviado via iPhone
Mais detalhes sobre a lista de discussão freebsd