Nuevo en Symfony 4.1: Argon2i configurable

En Symfony 3.4 añadimos soporte para el codificador de contraseñas Argon2i como alternativa al conocido codificador Bcrypt. En el caso de Bcrypt, puedes configurarlo con un parámetro llamado cost que indica cuánta CPU es necesaria para hacer el hash de la contraseña.

El algoritmo que utiliza Argon2i es más configurable todavía y por eso en Symfony 4.1 hemos añadido varias opciones de configuración:

# config/packages/security.yaml
security:
    # ...
    encoders:
        App\Entity\User:
            algorithm: 'argon2i'
            # máxima memoria a consumir (en KiB) durante el cálculo del hash
            memory_cost: 1024
            # número de veces consecutivas que se ejecuta el algoritmo
            time_cost: 2
            # número de hilos de ejecución que se usan para calcular el hash
            threads: 2

La codificación de contraseñas es un ámbito que evoluciona continuamente. De hecho, ya hay una propuesta para reemplazar el actual algoritmo Argon2i por otra variante más moderna llamada Argon2id. Lo mejor es que si utilizas Symfony, no es necesario que sigas todos estos debates ni pierdas tiempo estando al día sobre esto. Usar Symfony te garantiza que siempre dispondrás de las herramientas más seguras disponibles y también, que tus aplicaciones seguirán las buenas prácticas más recientes en temas de seguridad.

Esta funcionalidad fue contribuida por Dominik Müller en el pull request #26175.

Fuente: New in Symfony 4.1: Argon2i configuration

• © 2024 - symfony.es
• Contacto
• Privacidad
• Condiciones
• v7