Changes between Version 38 and Version 39 of Releases/v2.102


Ignore:
Timestamp:
01/30/22 09:00:21 (4 years ago)
Author:
rob
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Releases/v2.102

    v38 v39  
    1414[[NoteBox(warn, '''Let op:''' Om in te kunnen loggen met OpenAC2 moeten instellingen gevuld zijn voor de koppeling met OpenAC Server, ook als geen gebruik wordt gemaakt van de messagequeue of de key server. Het gaat om instellingen "Server", "Webserver protocol" en "Webserver Poort".)]] 
    1515 
    16 De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. Verbeterde encryptie van de wachtwoorden betekent enkel nog geverifieerd kunnen worden, maar niet meer herleid. OpenAC 3 heeft functionaliteit voor vergeten wachtwoorden, die de eindgebruiker zelf kan activeren via het Beheer-menu. aansluitend krijgt deze de gelegenheid om via een link in een aan het persoonlijk emailadres gericht bericht het wachtwoord opnieuw in te stellen. 
     16De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Verbeterde encryptie van de wachtwoorden betekent enkel nog geverifieerd kunnen worden, maar niet meer herleid. 
     17Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. Draaien van dit script wordt uit beveiligingsoverwegingen sterk aanbevolen, maar is niet verplicht. 
     18OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. De login service van OpenAC 3 ondersteunt zowel de oude versleuteling als de nieuwe encryptie van wachtwoorden. 
     19 
     20OpenAC 3 heeft functionaliteit voor vergeten wachtwoorden, die de eindgebruiker zelf kan activeren via het Beheer-menu. Aansluitend krijgt deze de gelegenheid om via een link in een aan het persoonlijk emailadres gericht bericht het wachtwoord opnieuw in te stellen. 
    1721 
    1822[[NoteBox(warn, '''Let op:''' Om gebruik te kunnen maken van 2-factor authenticatie of de OpenAC 3 wachtwoord reset functionaliteit dient minimaal OpenAC 3 build [wiki:ServerReleases/3.2019.1205 3.2019.1205] in gebruik te zijn.)]]