Ldaps authentifizierung mit MD5 Digest unsicher?

4D v17.4 Server 64 Bit auf Windows Server 2016, Windows Clients
Unserer Applikation verwendet bei einem Kunden die LDAP Authentifizierung (ldaps mit SAM Account name und MD5 Digest).
Nun hat die Security beim Kunden beanstandet, dass 4D ein Verfahren verwende bei dem das Passwort im Memory im klartext stehe und uns gebeten die LDAP Authentifizierung anders zu lösen.
Bisher haben wir die 4D internen Befehle verwendet, aber das scheint nicht mehr zu genügen, obwohl wird mit ldaps und MD5 gearbeitet haben.
Gibt es andere Möglichkeiten um die LDAP Authentifizierung in 4D zu verwenden und die Securityansprüche des Kunden zu befriedigen (PHP, Plugins)?
Stimmt die Angabe des Kunden, dass 4D bei der LDAP Authentifizierung das Passwort im Memory im Klartext ablegt?

Franco Zarabara, OfficeWest AG

Wenn Sie, egal in welcher Programmiersprache, einen Text in einer Variablen (etc) vorhalten, ist dieser zu einem bestimmten Zeitpunkt in dieser Form natürlich im Hauptspeicher. Deshalb muss der Hauptspeicher “gesichert” sein, dort stehen ja auch viele andere vertrauliche Informationen. Das war ja das Problem bei Spectre und ähnlichen Vorfällen, also Zugriff von einem Prozess (oder gar Virtueller Maschine) auf Speicher einer anderen virtuellen Maschine.

Wenn Ihr Kunde hohe Sicherheitsanforderungen für Authentifizierung hat, sollten Sie Windows SSO verwenden:

https://doc.4d.com/4Dv18/4D/18/Current-client-authentication.301-4505605.de.html

Besten Dank für die klare Antwort. Das macht natürlich Sinn. Ich habe den Vorschlag auf SSO zu wechseln dem Kunden weiter geleitet.