Ich versuche herauszufinden, ob es in Ordnung ist, Kennwörter zu speichern, die mit dem AES-Algorithmus verschlüsselt sind, anstatt Kennwörter zu speichern, die mit SHA1 gesalzen und gehackt werden.Ist es in Ordnung, Passwörter zu speichern, die abgerufen werden können?
Der Grund, warum ich mich wundere, ist, weil meine Firma in der Mitte ist, unser Mitgliedschaftssystem zu aktualisieren, das mit unserem eigenen CMS enthalten ist. Derzeit verwenden wir die AES-Verschlüsselung für Passwörter. So können wir Admin-Passwörter leicht nachschlagen, wenn Kunden Support anfordern. Bei Personaländerungen gilt es, alle Administratorkennwörter zu ändern. Das Passwort-Lookup-Tool ermöglicht es uns, die neuen Passwörter leicht zu bekommen und unser Arbeitsablauf wird nicht unterbrochen.
Ich habe den Eindruck, dass die meisten Leute denken, dass gesalzene Passphrases die sicherere Methode sind, Passwörter zu handhaben, aber ich finde keine Möglichkeit, die aktuellen Unternehmensabläufe bei der Verwendung von Hash-Passwörtern einzuhalten. Und die Unternehmenskulturverschiebung, die erforderlich ist, um unsere Passwortoperationen zu ändern, wird wahrscheinlich nicht passieren, wenn ich ihnen keine sehr zwingenden Gründe geben kann, Passwörter zu hacken.
Wird ein Hash-Passwort im Allgemeinen als erforderlich im Vergleich zu einem verschlüsselten Passwort akzeptiert? Warum?
Vielen Dank für Ihre Antwort. Aufgrund Ihrer Antwort und der Rückmeldung von der UnhandledException konnte ich den Chef davon überzeugen, dass wir statt einer Verschlüsselung Hashing-Algorithmen verwenden sollten. – quakkels