MS-CHAPv2 è incompatibile con le password memorizzate in modo sicuro?

0

Ho un servizio di directory in grado di parlare un numero di protocolli e viene utilizzato per l'autenticazione dell'utente. Attualmente le credenziali dell'utente vengono archiviate usando Bcrypt per proteggerle in caso di un database compromesso.

Sfortunatamente ci sono un certo numero di servizi che vorrei segnalare a questo server che supporta solo MS-CHAPv2 per l'autenticazione (in particolare l'apparecchiatura wireless). MS-CHAPv2 non invia la password al server di autenticazione, invece applica MD4 alla password per derivare una chiave di crittografia e quindi la utilizza per crittografare DES un hash di sfida costituito da valori casuali scelti sia dal client che dal server e password dell'utente

La mia sensazione iniziale è di supportare MS-CHAPv2. Dovrei memorizzare la password dell'utente in testo normale o MD4 della password dell'utente. Nessuno di questi è accettabile per me.

C'è un modo per archiviare le password degli utenti in modo sicuro ed essere ancora in grado di supportare MS-CHAPv2?

    
posta Askford 14.11.2013 - 06:25
fonte

1 risposta

1

Come protocollo challenge-response, MS-CHAP2 limita il modo in cui è possibile memorizzare la password lato server. Ed è un po 'più debole di bcrypt.

Potresti fornire un'opzione di configurazione come: Supporto MS-CHAP2? (attenzione: abilitando questo memorizza le password in modo non sicuro)

    
risposta data 14.11.2013 - 11:16
fonte

Leggi altre domande sui tag