¿Es posible hash bcrypt las contraseñas de forma más segura?

Navega tus respuestas
2

Me pregunto si es posible aumentar el factor de trabajo de una contraseña bcrypt ya cifrada.

por ejemplo Tengo una contraseña cifrada con un factor de trabajo de 5, ¿es posible aumentar el factor de trabajo a 6 sin saber la contraseña original?

Si no, me parece que derrota todo el punto de bcrypt, ya que las contraseñas antiguas se vuelven cada vez menos seguras

    
pregunta zyklus 16.02.2014 - 07:29
fuente

1 respuesta

2

Generalmente, la autenticación funciona de la siguiente manera:

  1. El usuario ingresa la contraseña
  2. La contraseña se pasa a una función de verificación de contraseña, como password_verify ($ enterPassword, $ StoresHash) en PHP
  3. La función genera las rondas apropiadas del hash configurado función (tómela del propio valor hash) y compárela con el hash almacenado en la base de datos.
  4. Si ambos son iguales, la autenticación es exitosa.

Lo único que debe hacer es tomar la contraseña $ ingresada y generar el hash mediante el nuevo procedimiento de factor de trabajo y almacenar el nuevo valor de hash en la base de datos.

Otra opción es simplemente pedirle al usuario que actualice su contraseña después de iniciar sesión en la aplicación.

    
respondido por el void_in 16.02.2014 - 08:25
fuente

Lea otras preguntas en las etiquetas

¿Tiene sentido la política de bloqueo de mi cuenta? ¿Puede un firewall bloquear una máquina virtual invitada proteger el host?