Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.
In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.
Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.
Related Posts:
- Jabber/XMPP Datenschutzerklärung Dem Hot-Chilli Team ist der Schutz und die Sicherheit Deiner Daten auf unseren Servern sehr wichtig. Dies schließt alle von…
- Account Du kannst unsere webbasierten Formulare verwenden um einen Account zu erstellen, das Passwort für einen Account zu ändern oder zurückzusetzen,…
- Serverdaten Der Hot-Chilli Instant Messaging Dienst ist ein Knoten des offenen Jabber Netzwerks, basierend auf XMPP, dem offenen Standard für Instant…
- Transports auf Spectrum migriert Die ICQ, MSN, AIM, Yahoo! und J2J (XMPP) Transports wurden gestern Abend und Nacht auf Spectrum migriert. Nachdem ich zufällig…
- Jabber Hosting Eigene Jabber-Domains Wir bieten Dir die Möglichkeit, XMPP/Jabberaccounts unter Deiner eigenen Domain zu betreiben. So kannst Du identische Adressnamen für…
