Qual è il modo migliore per memorizzare le password in OpenLDAP?

5

Vorrei memorizzare le credenziali dell'utente in un Open Directory o in un server di directory simile.

Un sacco di commenti online sull'archiviazione di password in contesti moderni consiglia di utilizzare schemi di derivazione della password come PBKDF2, bcrypt e scrypt. Sembra che OpenLDAP offra SHA1 salato perché è l'opzione di archiviazione "più sicura".

Due domande:

  • Salted SHA è abbastanza strong da proteggere le password in caso di compromissione?
  • Quali sono le mie opzioni per l'hardening della memorizzazione delle password su OpenLDAP?
posta duffbeer703 28.04.2015 - 19:58
fonte

1 risposta

2

Ok, quindi ho trovato alcune risorse che mi stanno aiutando a rispondere alla mia domanda.

  • Esiste un modulo che consente di utilizzare PBKDF2 con SHA1, SHA256 o SHA 512. Questa è probabilmente la soluzione migliore per la maggior parte delle situazioni. (Vedi: link )
  • In alternativa, è possibile utilizzare la funzione di crittografia locale Unix / Linux e configurare OpenLDAP in modo che salti le password. YMMV varierà in base alla piattaforma. Algoritmi Gli hash disponibili su RHEL 7.1 includono MD5, Blowfish, SHA-256 e SHA-512 in base alla manpage crypt (3).

Per la mia situazione, gli hash salati per scopi generali non tagliano la senape, quindi la prima opzione è la soluzione migliore.

    
risposta data 30.04.2015 - 18:46
fonte

Leggi altre domande sui tag