E 'possibile hash crittografare le password in modo più sicuro?

Question

E 'possibile hash crittografare le password in modo più sicuro?

#1 da (2 voti)

2

Mi chiedo se sia possibile aumentare il fattore di lavoro di una password bcrypt già crittografata.

es. Ho una password crittografata con un fattore di lavoro di 5, è possibile aumentare il fattore di lavoro a 6 senza conoscere la password originale?

In caso contrario, mi sembra di sconfiggere l'intero punto di bcrypt, dal momento che le vecchie password diventano sempre meno sicure

passwords hash bcrypt

posta zyklus 16.02.2014 - 07:29

fonte

1 risposta

Leggi altre domande sui tag passwords hash bcrypt

Convalida del cookie di bypass Impedire ai software di lasciare tracce in Windows | cancellando facilmente le tracce

score 2 · Answer 1

Di solito l'autenticazione funziona come segue:

L'utente inserisce la password
La password viene passata a una funzione di verifica della password come password_verify ($ insertedPassword, $ storedHash) in PHP
La funzione genera i round appropriati dell'hash configurato funzione (prendila dal valore hash stesso) e confrontala con l'hash memorizzato nel DB.
Se entrambi sono uguali, l'autenticazione ha esito positivo.

L'unica cosa che devi fare è prendere $ inputPassword e generare l'hash attraverso la nuova procedura del fattore di lavoro e memorizzare il nuovo valore di hash nel DB.

Un'altra opzione è richiedere all'utente di aggiornare la sua password dopo aver effettuato l'accesso all'applicazione.