Ho un servizio di directory in grado di parlare un numero di protocolli e viene utilizzato per l'autenticazione dell'utente. Attualmente le credenziali dell'utente vengono archiviate usando Bcrypt per proteggerle in caso di un database compromesso.
Sfortunatamente ci sono un certo numero di servizi che vorrei segnalare a questo server che supporta solo MS-CHAPv2 per l'autenticazione (in particolare l'apparecchiatura wireless). MS-CHAPv2 non invia la password al server di autenticazione, invece applica MD4 alla password per derivare una chiave di crittografia e quindi la utilizza per crittografare DES un hash di sfida costituito da valori casuali scelti sia dal client che dal server e password dell'utente
La mia sensazione iniziale è di supportare MS-CHAPv2. Dovrei memorizzare la password dell'utente in testo normale o MD4 della password dell'utente. Nessuno di questi è accettabile per me.
C'è un modo per archiviare le password degli utenti in modo sicuro ed essere ancora in grado di supportare MS-CHAPv2?