Páginas filhas
  • Alteração do algoritmo de Hash do RM (Bcrypt)

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

A partir da versão 12.1.34, o RM passará terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net

A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente. 


O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.

...

#P=False#PT=None#WF=10#HT=SHA256#HAlSHA256#HA=Bcrypt#V=4.0.2.0#H=$2a$10$y.SWHIgYl74q1fEKWMU5EObE7b52a3kS2jYxySEIfkbdKqZ1ort4S

Parâmetro / Segurança

Image Added

Armazenar a senha nesse formato permitirá ao RM modificar os parâmetros, caso seja necessário, para aumentar o nível de complexidade do hash no futuro, além de permitir o uso de outros algoritmos de forma transparente e conjunta.


Atualização gradativa de senhas no banco de dados

A imagem abaixo, mostra o fluxo que irá promover a atualização gradativa dos hashs de senhas (a cada novo login ó o hash será atualizado):

A classe RMSCriptografia sofreu algumas alterações, e agora ela é apenas uma fachada para chamada de serviços de Criptografia e Hahs.

O método String GeneratePassword(String text) se tornou obsoleto, por isso, todos os produtos e customizações que fazem uso do mesmo, precisam se adequar a nova lógica.

Image Removed

Análise de impacto:

...