El software que construye nuestra empresa acaba de pasar por una auditoría de seguridad. Los auditores señalaron nuestro uso de MD5 para las contraseñas de hash que los usuarios pueden establecer si desean una contraseña en sus archivos. Habiéndolo consultado, parece que debería reemplazarlo con PBKDF2.
¿Pero para eliminar todos los métodos de hash MD5 del software, esto significará que los usuarios necesitarán perder temporalmente todas sus contraseñas? Al igual que en, deberemos comunicarnos a los clientes que, si se actualizan, todos sus archivos no estarán protegidos por contraseña. Quiero decir, puedo verificar que exista un hash antiguo y forzarlos a establecer manualmente una nueva contraseña, pero cualquiera puede establecer la contraseña, lo que parece ser un gran defecto. Si un atacante tiene acceso a su archivo y a la nueva versión de nuestro software, obtendrá acceso al archivo sin contraseña.