Al usar la autenticación CHAP, las contraseñas se almacenan en texto plano, luego usé el cifrado reversible para almacenar la contraseña.
Sin embargo, recientemente descubrí que los estados de Citrix "almacenar contraseñas usando cifrado reversible es esencialmente lo mismo que almacenar versiones de texto simple de las contraseñas". ( enlace )
¿Cuáles son las mejores prácticas de seguridad para almacenar texto sin formato durante la autenticación CHAP?
Los esquemas de autenticación CHAP requieren que tanto el cliente como el servidor compartan un secreto de texto sin formato . Sin embargo, el secreto nunca entra en la red.
Por lo tanto, es responsabilidad del cliente y del servidor garantizar la confidencialidad de la contraseña.
El artículo que vincula dice que la contraseña no debe almacenarse encriptada, ya que no agrega ningún nivel adicional de seguridad, a menos que tenga alguna necesidad específica de que esté encriptada (política de la compañía, regulación, ...). El hecho de que CHAP no pueda utilizar una contraseña que se haya cifrado hace que el cifrado sea nulo de todos modos.
Lea otras preguntas en las etiquetas passwords authentication