AvoidUsingBrokenHashAlgorithms

Nível de gravidade: Aviso

Description

Esta regra deteta o uso de algoritmos MD5 de hash criptograficamente quebrados e SHA-1. Evite usar algoritmos MD5 de hash e SHA-1. Estes algoritmos são vulneráveis a ataques de colisão e já não são considerados seguros para fins criptográficos.

Substitua MD5 e SHA-1 por alternativas seguras como SHA256, SHA384, ou SHA512. Use algoritmos avariados apenas quando estritamente necessário para compatibilidade retroativa com sistemas legados.

Example

Não conforme

Get-FileHash foo.txt -Algorithm MD5

Compliant

Get-FileHash foo.txt -Algorithm SHA256