Carregando...
Banco de DadosPostgreSQLSem categoria

Onde o PostgreSQL armazena as senhas dos usuários?

Ao abrir uma conexão com o PostgreSQL, geralmente você informará uma senha para se autenticar e obter acesso ao banco.

Mas onde essas senhas ficam salvas? Elas são salvas de forma segura?

Depende!

Essas senhas são salvas na tabela pg_authid do schema pg_catalog.

SELECT *
FROM pg_catalog.pg_authid;

Essa tabela só é acessível se você estiver logado com um usuário SUPERUSER.

Apenas o hash das senhas é salvo. O hash é calculado pelos algoritmos MD5 (sem sal) ou Scram-SHA-256. É sabido que o MD5 sem sal é inseguro, portanto mude imediatamente para o Scram-SHA-256 se puder (infelizmente você terá que recadastrar todas as senhas).

Para fazer essa mudança, veja esse tutorial que escrevi aqui no blog.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *