[vivo-de] Verbesserung der Passwortverschlüsselung

[Asim, Ahmad]

Sehr geehrte Damen und Herren,

 

Ich möchte Sie darüber informieren, dass das Standard-Passwort-Hashing in VIVO (MD5-Hashing) durch den Argon2-Passwort-Hashing-Algorithmus ersetzt wurde, der salted und konfigurierbar in Bezug auf Speicher, Zeit und Parallelität der Berechnung, was ihn sicherer und weniger anfällig für Angriffe macht.

 

Weitere Informationen: https://github.com/phxql/argon2-jvm <https://slack-redir.net/link?url=https%3A%2F%2Fgithub.com%2Fphxql%2Fargon2-jvm&v=3> 

Jira Ticket: https://jira.duraspace.org/browse/VIVO-1448 <https://jira.duraspace.org/browse/VIVO-1448> 

 

Derzeit unterstützt VIVO noch MD5-Hashing. Bisherige VIVO-Benutzer, deren Passwort mit MD5-Hash verschlüsselt ist, werden nach dem Update auf Argon2 vom System aufgefordert, ihr Passwort zu erneuern, sobald sie sich einloggen.

 

Mit freundlichen Grüßen,

Asim

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tib.eu/pipermail/vivo-de/attachments/20180524/ec6e51ad/attachment.html>