server-password wird als MD5 gespeichert

Use this forum to report bugs you find - Benutzen Sie dieses Forum, um Fehler zu melden, die Sie finden

server-password wird als MD5 gespeichert

Postby recapture » 20 Apr 2013, 14:16

Heutzutage sensible Passwörter als MD5 zu speichern, sehe ich als Bug an.
Ich persöhnlich würde PBKDF2 empfehlen, aber bitte nicht Blackberry implementieren ;)

btw. LastPass nutzt PBKDF2 mit 5000 Iterationen und iOS 4 nutzt PBKDF2 mit 10,000.

Code: Select all
# This is the password that will be used by the TeamDrive
# client to create spaces on your server.
# The password must be MD5 encrypted before it is
# entered below. This can be done with the tdps-md5pwd
# program.

server-password=098f6bcd4621d373cade4e832627b4f6


Vielen Dank

Daniel
recapture
 
Posts: 7
Joined: 20 Apr 2013, 13:59
Location: Cologne

Re: server-password wird als MD5 gespeichert

Postby Detlef Schmuck » 23 Apr 2013, 13:53

Auf dem Teamdrive Personal Server befinden sich ausschließlich hoch verschlüsselte Dateien. Deshalb würde ein Einbruch in den Server keinen Zugang zu sensiblen Daten ermöglichen.

Aber in der Tat sollte auch an dieser Stelle eine höhere Verschlüsselung als MD5 implementiert werden.

... work in Progress!

An allen anderen Stellen nutzt TeamDrive mehrfach gesalzene Schlüssel.

- detlef
Detlef Schmuck
TeamDrive Team Member
 
Posts: 673
Joined: 07 Jul 2008, 19:20


Return to Bug Reports - Fehler Melden

Who is online

Users browsing this forum: No registered users and 11 guests

cron