Funktion: Zerlegte Passwörter

Ziel: Sicherheit

Sponsor: Trek Global

Beschreibung:

Es wird dringend empfohlen, diese Funktion in jeder Produktionsumgebung zu implementieren.

Die Passwörter in Idempiere auf Standardebene sind sehr unsicher. Beim Zugriff auf die Datenbank werden die Passwörter angezeigt.

Die verschlüsselten Passwärter entkräften diese Sicherheitslücke ein wenig, aber Verschlüsselungen haben zwei Wege. Das heißt, die Passwörter können auch wieder entschlüsselt werden. In iDempiere erfolgt die Verschlüsselung über einen bekannten Algorithmus und einen bekannten Schlüssel. Aus diesem Grund ist die Standardfunktion nicht wirklich sicher.

Diese neue Funktion implementiert ein-Wege-SHA-512 und zerlegt die Passwörter., Dies ist ein sicherer Weg um Passwörter zu speichern. Bisher enthielt die Spalte AD_User.Password verschlüsselte Passwörter. Nun sind die Passwörter verschlüsselt und zerstückelt.

Siehe weitere Informationen (GB): Hashing Java

Gewusst wie:

Die Abwärtskompatibilität wird im System Configurator USER_PASSWORD_HASH eingestellt. - Aber Vorsicht bitte. Dieser Schlüssel muss nicht sofort geändert werden. Ihr System ist am Ende, wenn die Anwender sich nicht mehr anmelden können.

Um diesen Schlüssel zu aktivieren müssen Sie den Prozess Passwörter konvertieren starten.

Das ist alles. Am Ende des Prozesses ist Ihr Passwort zerlegt. Der System Konfigurator Schlüssel ist nun aktiviert. Das Passwort wird nun standardmäßig zerlegt.

Nochmals, wenn Sie diese Option wählen und sich kein Benutzer mehr anmelden kann ist Ihr System am Ende.

Achtung! Es gibt keinen Weg zurück. Sie können die Passwörter nicht wieder zusammensetzen. Dieser Algorithmus ist eine Einbahnstraße

Technische Infos (GB): IDEMPIERE-347