6.1.3. Passwort-Hashes#
Das Verständnis von Passwort-Hashes hilft Ihnen, Benutzerkonten zu sichern und Sicherheitsrichtlinien einzuhalten. Diese Seite erklärt, wie Nubus für UCS Passwörter hasht und wie Sie stärkere Hash-Algorithmen konfigurieren.
Standardmäßig verwendet Nubus für UCS SHA-512, das für die meisten Umgebungen sicher ist. Wenn Ihre Sicherheitsanforderungen höher sind, können Sie den bcrypt Hash für zusätzlichen Schutz aktivieren.
6.1.3.1. Standard Hash-Methode#
Der Verzeichnisdienst speichert Hashes für Benutzerpasswörter im Attribut userPassword. Die crypt-Bibliotheksfunktion hasht Passwörter. Sie können die Hash-Methode mit der UCR-Variable password/hashing/method konfigurieren. Der Standardwert ist SHA-512.
6.1.3.2. bcrypt Hash-Methode#
Als Alternative bietet Nubus für UCS bcrypt als Hash-Methode für Benutzerpasswörter an. Um bcrypt zu aktivieren, müssen Sie die folgenden Schritte durchführen. Wenn Sie diese Schritte nicht durchführen, können Sie sich nicht mit einem bcrypt-Passwort-Hash authentifizieren.
Stellen Sie die UCR-Variable
ldap/pw-bcryptauftrueauf allen LDAP-Servern ein.Stellen Sie die UCR-Variable
password/hashing/bcryptauftrueauf allen LDAP-Servern ein, um bcrypt als Hash-Methode zum Festlegen oder Ändern von Benutzerpasswörtern zu aktivieren.
Vorsicht
bcrypt begrenzt die Passwortlänge auf maximal 72 Zeichen.
6.1.3.3. bcrypt Einstellungen#
Konfigurieren Sie die bcrypt Hash-Einstellungen, um das Sicherheits-Leistungs-Gleichgewicht zu optimieren. Diese Einstellungen gelten nur für neu erstellte Passwort-Hashes. Vorhandene Hashes behalten ihren ursprünglichen Algorithmus und ihre Einstellungen bei.
password/hashing/bcrypt/cost_factorSetzt den bcrypt Kostenfaktor und erhöht die Sicherheit durch Verlangsamung des Hashings. Standard:
12.password/hashing/bcrypt/prefixSetzt die bcrypt Variante. Standard:
2b.