2009/1/25 Jean Carlos Zanuzo <j...@w3nt.com> > > Olá Celso! blz cara? > > On Sun, 25 Jan 2009 09:45:22 -0300, Celso Viana <celso.via...@gmail.com> > wrote: > > All, > > > > O hash padrao das senhas do FreeBSD eh MD5 (eh isso mesmo ou escrevi > > besteira?); esse algoritmo, pelo que li, jah nao eh mais tao seguro... > > quais algoritmos podemos usar para as senhas do FreeBSD > > (master.passwd)? >
Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores disponíveis! O problema é se alguém consegue ler teu master.passwd (que é onde a senha está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao ataque de força bruta, ou seja, o carinha fica chutando senhas e digerindo elas até achar uma que coincida com a que está gravada lá, não depende do algoritmo. No caso se uma senha forte (temperada com números e caracteres especiais) é virtualmente impossível pois a proposta matemática do algorítmo é de que nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que encontrar entre todas as combinações possíveis, exatamente a sua. > > > Voce pode mudar o md5 por blf ou des. Depois rode o comando "cap_mkdb > /etc/login.conf" e troque a sua senha com o passwd e verá q o hash no > master.passwd mudou para um maior (no meu caso uso blf). > > Não use DES, é o mais antigo que tenho conhecimento e permite recuperar a senha por decodificação, isso sim é gravíssimo!! Esse blf eu não conheço, mas o tamanho do hash não é parâmetro para segurança, e sim a matemática que está por trás dele, você pode gerar um hash enorme com deslocamento de caracteres ou xor. Até onde eu sei o algorítmo de criptografia mais forte existente é o IDEA, mas é patentiado e para poder compilar tem que por no make.conf a chave USA_RESIDENT=NO, lá é proibido mesmo pagando, não estou certo se serve no master.passwd, mas mesmo que sirva se alguém tem acesso a ele nem macumba protege. Não tenho visto muita discussão sobre algorítmos mas acho muito interessante, desculpe se fugí do tópico. Abraços. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd