Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
úroveň závažnosti : Upozornění
Description
Toto pravidlo detekuje použití kryptograficky rozbitých hashovacích algoritmů MD5 a SHA-1. Vyhněte se použití hashovacích algoritmů MD5 a SHA-1. Tyto algoritmy jsou zranitelné vůči kolizním útokům a již nejsou považovány za bezpečné pro kryptografické účely.
Nahraďte MD5 a bezpečnými alternativami, jako jsou SHA256, SHA384, nebo SHA512SHA-1 . Používejte nefunkční algoritmy pouze tehdy, když je to nezbytně nutné pro zpětnou kompatibilitu se staršími systémy.
Example
Nesplňující
Get-FileHash foo.txt -Algorithm MD5
Kompatibilní
Get-FileHash foo.txt -Algorithm SHA256