Quando si utilizza l'autenticazione CHAP, le password vengono archiviate in testo normale, quindi ho usato la crittografia reversibile per memorizzare la password.
Tuttavia, recentemente ho trovato gli stati Citrix "memorizzare le password utilizzando la crittografia reversibile è essenzialmente la stessa cosa che memorizzare le versioni in chiaro delle password". ( link )
Quindi, quali sono le migliori pratiche di sicurezza per l'archiviazione di testo in chiaro durante l'autenticazione CHAP?
Gli schemi di autenticazione CHAP richiedono sia al client che al server di condividere un comune testo normale segreto. Tuttavia, il segreto non entra mai nella rete.
Quindi è responsabilità del client e del server garantire la riservatezza della password.
L'articolo che colleghi sta dicendo che la password non deve essere archiviata crittografata in quanto non aggiunge alcun ulteriore livello di sicurezza, a meno che tu non abbia delle esigenze specifiche per essere crittografato (politica aziendale, regolamento, ...). Il fatto che CHAP non possa usare una password che è stata crittografata rende comunque la crittografia nulla.
Leggi altre domande sui tag authentication passwords