Histórico da Página
A partir da versão 12.1.34, o RM passará terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net
A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente.
O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.
...
#P=False#PT=None#WF=10#HT=SHA256#HA=Bcrypt#V=4.0.2.0#H=$2a$10$y.SWHIgYl74q1fEKWMU5EObE7b52a3kS2jYxySEIfkbdKqZ1ort4S
Parâmetro / Segurança
Armazenar a senha nesse formato permitirá ao RM modificar os parâmetros, caso seja necessário, para aumentar o nível de complexidade do hash no futuro, além de permitir o uso de outros algoritmos de forma transparente e conjunta.
Atualização gradativa de senhas no banco de dados
A imagem abaixo, mostra o fluxo que irá promover a atualização gradativa dos hashs de senhas (a cada novo login ó o hash será atualizado):
A classe RMSCriptografia sofreu algumas alterações, e agora ela é apenas uma fachada para chamada de serviços de Criptografia e Hahs.
O método String GeneratePassword(String text) se tornou obsoleto, por isso, todos os produtos e customizações que fazem uso do mesmo, precisam se adequar a nova lógica.
RMHashAlgorithmName
- None: Passa a responsabilidade de detecção do algoritmo a ser utilizado para o próprio RM, através do parâmetro: EnableNewHashSecurity (GPARAMETROSSISTEMA / ID = 98)
- RM: Utiliza o algoritmo padrão do RM.
- Bcrypt: Utiliza o algoritmo Bcrypt.
Análise de impacto:
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas