Cúram gibt keinen sofort einsatzfähigen Salt an, aber die Angabe eines Salts für mittels Digest verschlüsselte Kennwörter bietet einen Extraschutz gegen Brute-Force-Angriffe.
Geben Sie beim Angeben eines Salts für Ihre mittels Digest verschlüsselten Kennwörter wie folgt vor:
- Wählen Sie eine ausreichend lange, zufällige Zeichenfolge aus.
- Verschlüsseln Sie diese Zeichfolge mit dem Ant-Ziel encrypt (wie im Handbuch Cúram Server Developer beschrieben).
- Platzieren Sie die verschlüsselte Zeichenfolge in eine Datei.
- Geben Sie den Speicherort dieser Datei, die die verschlüsselte Salt-Zeichenfolge enthält, mit der Eigenschaft curam.security.crypto.digest.salt.location in CryptoConfig.properties an und stellen Sie sicher, dass alle implementierten CryptoConfig.jar-Dateien den aktualisierten Einstellungen entsprechen.
Aus Gründen der Verwaltbarkeit sollten Sie diese Änderungen in Verbindung mit den Schritten in Vorgehensweise beim Verwenden der ersetzten Digest-Einstellungen für einen Migrationszeitraum durchführen.