Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.