TeamDrive Forums

Sync your data fast and securely
https://forum.teamdrive.net/

server-password wird als MD5 gespeichert

https://forum.teamdrive.net/viewtopic.php?f=4&t=2348

Page 1 of 1

server-password wird als MD5 gespeichert

PostPosted: 20 Apr 2013, 14:16
by recapture
Heutzutage sensible Passwörter als MD5 zu speichern, sehe ich als Bug an.
Ich persöhnlich würde PBKDF2 empfehlen, aber bitte nicht Blackberry implementieren ;)

btw. LastPass nutzt PBKDF2 mit 5000 Iterationen und iOS 4 nutzt PBKDF2 mit 10,000.

Code: Select all
# This is the password that will be used by the TeamDrive
# client to create spaces on your server.
# The password must be MD5 encrypted before it is
# entered below. This can be done with the tdps-md5pwd
# program.

server-password=098f6bcd4621d373cade4e832627b4f6


Vielen Dank

Daniel

Re: server-password wird als MD5 gespeichert

PostPosted: 23 Apr 2013, 13:53
by Detlef Schmuck
Auf dem Teamdrive Personal Server befinden sich ausschließlich hoch verschlüsselte Dateien. Deshalb würde ein Einbruch in den Server keinen Zugang zu sensiblen Daten ermöglichen.

Aber in der Tat sollte auch an dieser Stelle eine höhere Verschlüsselung als MD5 implementiert werden.

... work in Progress!

An allen anderen Stellen nutzt TeamDrive mehrfach gesalzene Schlüssel.

- detlef
All times are UTC + 1 hour [ DST ]
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/