Uchování hesel v RADIUSu

standula

Ahoj,

jakemu ukladani hesel davate v RADIUSu prednost? Sifrovane/Nesifrovane ? Pripadne rozdeleni podle sluzeb ?

Napr

- Pristup do zarizeni ? - sifrovane

- Hotpost a PPPoE Nezasifrovane, aby bylo mozne klientovi sdelit/zaslat heslo bez nutvnosti generace noveho hesla?

zdeneksvarc

No, abysme mluvili o stejné věci, není šifra jako šifra. Jde o to, zda-li je obousměrná nebo jednosměrná. Většinou se setkávám s obyčejným cleartextem.

myghael

U nás ukládame u všech hesel salted hash. Trvá to sice déle, ale při výkonu našeho databázového serveru je rozdíl naprosto zanedbatelný.