1 votos

MariaDB: ¿La autenticación de contraseña predeterminada no es lo suficientemente buena?

He estado investigando durante un par de horas la "mejor práctica" para crear una segunda cuenta para la base de datos mysql usando autenticación de contraseña en lugar de la auth_socket / unix_socket.

Por esta guía más segura y solución permanente para crear un nuevo usuario mariadb, la autenticación utiliza ningún plugin. En otras guías, personas que añadir el mysql_native_password como los plugins (por ejemplo, aquí).

Sin embargo, por el mariadb documentaciones sobre mysql_native_password, se recomienda el uso de la ed25519 plugin en su lugar. No he visto una sola guía en línea para utilizar esta con mariadb.

Ahora, que el método de autenticación/plugin se debe utilizar y cuál es la gran differenece entre el no plugin y ed25519?

1voto

thecarpy Puntos 101

Como por su ed25519 plugin enlace:

MySQL ha utilizado SHA-1 en función de autenticación desde la versión 4.1. Desde MariaDB 5.2 de este el complemento de autenticación que se ha llamado mysql_native_password. A través de los años se convirtió en equipos más rápida, nueva los ataques en SHA-1 se estaban desarrollando. Hoy en día SHA-1 es no se considera tan seguro como lo fue en el 2001. Es por eso que el ed25519 el complemento de autenticación fue creado.

El ed25519 el complemento de autenticación utiliza Digital de Curva Elíptica Algoritmo de firma para almacenar de forma segura las contraseñas de los usuarios y a autenticar a los usuarios. El ed25519 algoritmo es el mismo que se utiliza por OpenSSH. Se basa en la curva elíptica y el código creado por Daniel J. Bernstein.

Si la seguridad es una preocupación para usted, y debe, me gustaría seguir MariaDB mejor práctica y el uso de la ed25519 plugin.

De forma predeterminada, sin ningún tipo de plugin, Mariadb utiliza un sha1(sha1("password")), bueno en realidad SHA1(UNHEX(SHA1("this_is_a_random_string")))y sha1 no es seguro. Como de costumbre, siga las mejores prácticas, el uso de la ed25519 plugin - si hay una mejor práctica en materia de seguridad, la siguen, por lo general hay una buena razón - nadie va a escribir una de las mejores prácticas para algo si no hay una buena razón.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: