[FUG-BR] MD5 trocado por SHA512 no FreeBSD

Juano Brozz juanobrozz em gmail.com
Terça Junho 19 23:33:38 BRT 2012


Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
<vitormazzi em gmail.com>escreveu:

> 2012/6/19 Juano Brozz <juanobrozz em gmail.com>:
> > Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco
> de
> > dados. O hash eu gero com a senha + nome do usuário + uma string
> qualquer.
> > Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> > mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
> > diferença?
>
>    Boa noite Juano;
>
>   Eu costumo usar o bcrypt para geração do hash das senhas nos meus
> sistemas. Não usaria md5 em situação alguma.
>
> - http://codahale.com/how-to-safely-store-a-password/
> - http://bcrypt.sourceforge.net/
>
> --
>
>    Vitor M. A. da Cruz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Sinistro! Deu medo!

Vou mudar amanhã mesmo tudo para BCrypt.

Tem uma implementação em Java:
http://www.mindrot.org/projects/jBCrypt/

Valeu pela dica.


Mais detalhes sobre a lista de discussão freebsd