En la autenticación LDAP de postgres, ¿están cifradas las contraseñas?

2

Me pregunto si el inicio de sesión LDAP de postgres es seguro. ¿Podrían las contraseñas ser transmitidas en texto claro potencialmente si esto no está configurado correctamente?

    
pregunta user35581 17.07.2015 - 17:16
fuente

1 respuesta

2

El mecanismo de autenticación LDAP de PostgreSQL no proporciona por sí mismo garantía de seguridad. La contraseña utilizada para la base de datos está basada en texto sin formato o hash MD5. Sus protocolos de comunicación lo hacen. Pero incluso si la comunicación está cifrada mediante SSL, es mejor cifrar sus contraseñas con MD5, ya que siempre puede ser detectado o atrapado utilizando otros métodos .

    
respondido por el user45139 17.07.2015 - 17:32
fuente

Lea otras preguntas en las etiquetas