Si bien Cúram no la especifica de forma predeterminada, la especificación de una sal para contraseñas resumidas proporciona un nivel adicional de protección frente a ataques de fuerza bruta.
Para especificar una sal para las contraseñas resumidas:
- Elija una cadena aleatoria lo suficientemente larga.
- Encripte dicha cadena mediante el destino Ant encrypt (tal y como se documenta en la Guía del desarrollador de Cúram Server.
- Guarde la cadena encriptada en un archivo.
- Especifique la ubicación del archivo que contiene la cadena de sal encriptada utilizando la propiedad curam.security.crypto.digest.salt.location en CryptoConfig.properties y asegúrese de que todos los archivos CryptoConfig.jar desplegados reflejen los valores actualizados.
A fin de que el proceso sea manejable, dichos cambios deberían realizarse junto con los pasos indicados en Cómo utilizar los valores de resumen sustituidos durante un período de migración.