Il software sviluppato dalla nostra azienda ha appena superato un controllo di sicurezza. Gli auditor hanno segnalato il nostro uso di MD5 per le password di hashing che gli utenti possono impostare se desiderano una password sui loro file. Avendo guardato dentro, sembra che dovrei sostituirlo con PBKDF2.
Ma per rimuovere tutti i metodi di hashing MD5 dal software, questo significherà che gli utenti dovranno perdere temporaneamente tutte le loro password? In questo modo, dovremo comunicare ai clienti che se si aggiornano, tutti i loro file non saranno protetti da password? Voglio dire, posso verificare che un vecchio hash esiste e costringerli a impostare manualmente una nuova password, ma la password potrebbe essere impostata da chiunque sembrasse una specie di grosso difetto. Se un utente malintenzionato ha accesso al proprio file e alla nuova versione del nostro software, otterrà l'accesso al file senza password.