Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar.
Una gran cantidad de comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomienda el uso de esquemas de derivación de contraseñas como PBKDF2, bcrypt y scrypt. Parece que OpenLDAP ofrece SHA1 con sal ya que es la opción de almacenamiento "más segura".
Dos preguntas:
- ¿Salted SHA es lo suficientemente fuerte como para proteger contraseñas en caso de compromiso?
- ¿Cuáles son mis opciones para reforzar el almacenamiento de contraseñas en OpenLDAP?