La plateforme brainCloud prend en charge deux types de mots de passe différents :
Mots de passe du portail - les mots de passe des développeurs d'applications qui utilisent le portail de conception brainCloud.
Mots de passe des utilisateurs finaux - les mots de passe des personnes qui utilisent les applications créées par les développeurs d'applications (ci-dessus)
Crypté en transit et au repos
Tous les accès à l'API brainCloud se font via des connexions cryptées (basées sur SSL). Toutes les données brainCloud sont stockées dans MongoDB et cryptées au repos.
Stockage des mots de passe
En plus d'être situés dans un stockage crypté, les mots de passe du portail et des utilisateurs finaux sont encore salés et hachés à l'aide de la classe BCrypt de Spring Security.
BCrypt implémente le hachage de mots de passe Blowfish de type OpenBSD, en utilisant le schéma décrit dans "A Future-Adaptable Password Scheme" de Niels Provos et David Mazieres.
Ce système de hachage de mots de passe tente de contrecarrer le craquage de mots de passe hors ligne grâce à un algorithme de hachage gourmand en ressources, basé sur le chiffrement Blowfish de Bruce Schneier.
Hachage
Le hachage est un processus mathématique qui convertit une entrée (comme un mot de passe) en une chaîne de caractères de longueur fixe, appelée hachage. Cette valeur de hachage est unique pour une entrée donnée, et il est difficile, d'un point de vue informatique, d'inverser le processus pour obtenir le mot de passe d'origine.
Salaison
Le salage ajoute une chaîne aléatoire (le "sel") au mot de passe avant le hachage. Même des mots de passe identiques produiront des valeurs de hachage différentes en raison du sel unique.
Cryptage unidirectionnel
La combinaison du salage et du hachage crée un processus de chiffrement unidirectionnel. Le mot de passe haché ne peut pas être inversé pour obtenir le mot de passe d'origine.