Seguridad en el almacenamiento de las claves

Un tema muy interesante, y complejo, el de la seguridad.

Recomiendo la lectura del artículo How I became a password cracker.

Conclusión:

  • Mejor no usar MD5, mejor otra cosa como SHA256 o SHA512 (tendrás que cambiar la longitud del campo password).
  • Mejor usar un salt con el password: es un prefijo que se añade a todos los passwords y luego se pasa por la función de hash.
  • Mejor usar la función de hash varias veces, por ejemplo: SHA512(SHA512(SHA512(contraseña)))

Profesor del Departamento de Lenguajes y Sistemas Informáticos de la Universidad de Alicante (España). Interesado en el desarrollo y la accesibilidad web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.