Método para sincronizar um conjunto de credenciais de senha entre um serviço de origem e um serviço alvo, e dispositivo de armazenamento legível por computador

método para sincronizar um conjunto de credenciais de senha entre um serviço de origem e um serviço alvo e dispositivo de armazenamento legível por computador. a presente invenção refere-se a seguramente sincronizar senhas que são mudadas em uma localização de origem (por exemplo, um serviço de diretório de escritório) para uma localização alvo (por exemplo, um serviço de diretório de nuvem), de modo que as mesmas credenciais possam ser utilizadas para logar na localização de origem e alvo, porém sem necessariamente tendo cada controlador de domínio tratando a sincronização. a senha de texto puro não é revelada, ao invés, utilizando valores de hash computados desta para representar os dados relativos à senha. o alvo pode receber um hash secundário de um hash primário, e por meio disto somente receber armazenar um blob de senha. a autenticação é executada utilizando os mesmos algoritmos de hash no serviço alvo para computar um blob e comparar em relação ao blob sincronizado. também descrita está a agilidade de criptografia e/ou mudar os algoritmos de hash sem requerer uma mudança de senha de usuário. A system includes a target directory service, a domain mesh with a plurality of domains, and a synchronization host coupled to the domain mesh. The synchronization host is configured to synchronize password changes received in the domain mesh with the target directory service. Synchronizing the password changes includes receiving at the synchronization host a hash value representative of a plaintext password from the domain mesh, performing at the synchronization host an additional hash on the hash value to generate protected password data, and exporting the protected password data from the synchronization host to the target directory service.