Aprende como puedes reforzar la seguridad de las contraseñas almacenadas en MySQL, tan solo con actualizar hashes de las contraseñas.
Aunque el título del articulo puede sonar algo complicado, te aseguramos que no lo es, ya que en realidad se trata de un problema bastante simple pero con una solución bastante fácil.
Hashes De Las Contraseñas En MySQL pre4.1
Hasta el día de hoy, MySQL usa un método hash simple para las contraseñas. Si deseamos seguir usandolo, se debe especificar que deseamos usar el formato “old_passwords“:
[email protected]: ~
# mysql -e “set @@session.old_passwords=1; select Password(‘mycomplexpass’);”
+—————————+
| Password(‘mycomplexpass’) |
+—————————+
| 6e8623f36140a64c |
+—————————+
Los hashes de contraseñas de hoy son mucho más complejos y ofrecen más seguridad contra ataques de vulneración de contraseñas:
[email protected]: ~
# mysql -e “select Password(‘mycomplexpass’)”
+——————————————-+
| Password(‘mycomplexpass’) |
+——————————————-+
| *56ADA1CE6FCAE5EC592761396017D33E2B29AC55 |
+——————————————-+
Compatibilidad Con MySQL 5.6
Los usuarios de sitios web antiguos, o servidores que habían habilitado el “old_passwords” en MySQL, siguen usando el viejo método de hash para las contraseñas. El proceso de hash más complejo fue el método por defecto después de la versión de MySQL 4.1, pero no fue hasta MySQL 5.6 que había un requisito estricto para usar el tipo de hash más reciente. Debido a este requisito se aplican estrictamente, ahora es obligatorio el uso del nuevo método de hash para las contraseña, y con razón, dada la inseguridad del viejo estilo.
HostDime Ha Actualizado Todos Los Hashes
En un esfuerzo por mejorar la seguridad de la información de nuestros clientes, hemos probado todos nuestros servidores compartidos y otros servicios, actualizando los hashes de las contraseñas. Si cuentas con un sitio en WordPress, ó en cualquier otro CMS, es probable que se haya generado automáticamente el nuevo método de hash para ese usuario MySQL por parte de nuestro equipo de mantenimiento. Sin embargo, todavía pueden haber algunos usuarios a los que no hemos podido cambiar automáticamente esto.
Actualización De La Contraseña De MySQL pre4.1 A MySQL 5.6
La actualización de su viejo método de hash para la contraseña para usar en lugar del estilo moderno. Sólo existe un camino: Restablecer su contraseña.
Eso es todo! Al establecer una nueva contraseña, los servidores modernos generan un hash de la contraseña usando el nuevo método de encriptacion.
Para restablecer la contraseña, primero debes ingresar al cPanel. Hay dos lugares para restablecer una contraseña de usuario de MySQL:
1) El cPanel de la cuenta: los usuarios de cPanel tiene un usuario de MySQL asociado. Para actualizar el hash de la contraseña de esta cuenta, simplemente restablecer la contraseña con la función “Cambiar contraseña” ó Change Password. En primer lugar establecer su contraseña a otra, a continuación, cambia por una nueva. Esto restablecerá la contraseña y de paso quedara con el nuevo método de encriptacion.
2) Los usuarios de MySQL: Navegue hasta la función de “bases de datos MySQL”. Para cada usuario de MySQL que necesita ser actualizado, haga clic en “Establecer Contraseña” y actualiza la contraseña. Esto usará el nuevo hash.
Si surge algún problema con este proceso, estamos disponibles 24/7/365 para ayudar a nuestros clientes a través de soporte por teléfono, chat o ticket.