Hashing Passwords: Why MD5 and SHA Are Outdated, and Why You Should Use Scrypt or Bcrypt
#scrypt
📝 #NoteToSelf: Write an #scrypt key backend for #gitAnnex to securely store secrets in a #git repository. The default (unsalted #SHA256 with the file size known) is good for file integrity but not ideal for secrets.
@regenpfeifer Danke @hoergen, ich hatte versucht, die Passwörter in der Datenbank neu zu setzen, wusste aber nicht, wie ich das anstellen sollte. Hatte es mit Klartext und "legacy_password =1" versucht, was aber nicht geklappt hat. Wie @roland erklärt hat, hätte ich #scrypt benutzen müssen. All das ist halt auch nirgendwo auffindbar erklärt. So sah ich nur den Weg, diese "defekten" Accounts zu löschen.
Wenn ich dich recht verstehe, kann ich die verbliebenen Einträge zu diesen Accounts jetzt einfach aus der Datenbank löschen und die Accounts dann neu anlegen?
Wenn ich dich recht verstehe, kann ich die verbliebenen Einträge zu diesen Accounts jetzt einfach aus der Datenbank löschen und die Accounts dann neu anlegen?
Feedback/comments needed.
(if anyone read this..)
I did a simple password hashing golang package that i’ll use to store passwords.
Leveraging « modern » password hash primitives: argon2id / scrypt.
I tried to be careful in parameters for the key derivation, but scared to fuck up badly...
(And started a C interoperable version as well but not finished/published yet).
A quick (few hours) attempt at making password hashing/comparison modern and simple in go based code/services in a small package relying on standard go library/implementation:
Https://github.com/unix4fun/passwd
Filling my own needs, work in progress, but may be other go ppl would be interested.
#golang #argon2 #scrypt #KISS
Wie man #scrypt richtig anwendet, hat @FiloSottile getestet:
https://blog.filippo.io/the-scrypt-parameters/
!crypto !verschluesselung
https://blog.filippo.io/the-scrypt-parameters/
!crypto !verschluesselung
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst