Вопросы к Поиску с Алисой
Разница между SCRAM- и MD5-аутентификацией в PostgreSQL заключается в уровне безопасности и способе хранения паролей. www.postgresql.org docs.arenadata.io
SCRAM-аутентификация (scram-sha-256) — современный механизм, который используется в PostgreSQL начиная с версии 10. pro100vps.ru Он производится по схеме «вызов-ответ» и предотвращает перехват паролей при ненадёжных соединениях. docs.arenadata.io Пароли хранятся на сервере в виде криптографического хеша. docs.arenadata.io SCRAM-аутентификация считается наиболее безопасной, но старые клиентские библиотеки её не поддерживают. www.postgresql.org docs.arenadata.io
MD5-аутентификация — устаревший метод, который долгое время был стандартным способом парольной аутентификации в PostgreSQL. pro100vps.ru Он основан на принципе: пароль клиента хешируется с солью и сравнивается с сохранённым значением. pro100vps.ru MD5-аутентификация использует менее безопасный механизм «вызов-ответ» и не защищает в случае хищения хешей паролей с сервера. www.postgresql.org docs.arenadata.io Алгоритм хеширования MD5 также уязвим для коллизионных атак. docs.arenadata.io
Поддержка MD5-зашифрованных паролей считается устаревшей и будет удалена в будущем выпуске PostgreSQL. www.postgresql.org