Onde o servidor armazena o sal aleatório dos usuários para senha

Question

Onde o servidor armazena o sal aleatório dos usuários para senha

#1 resposta do (3 votos)

1

Para tornar as senhas mais seguras, um sal aleatório é adicionado à senha antes de ocorrer a harshing.

Estou assumindo que o salt está armazenado no servidor em uma matriz associativa [username: salt] e o servidor anexa o salt à senha antes de harshing toda vez que o usuário logar, senão o servidor não saberá qual sal aleatório anexar à senha

1) Minha suposição é correta?

2) O sal normalmente é armazenado em texto simples ou cifrado no servidor e por quê?

3) Em qual arquivo ele está armazenado? (Eu sei que isso pode ser subjetivo, pois depende dos diferentes servidores)

Eu gostaria de uma explicação detalhada, se possível

Obrigado

password glassfish apache-2.2 iis

por Computernerd 16.01.2014 / 03:30

1 resposta

Tags password glassfish apache-2.2 iis

Certificados Postfix, TLS e StartSSL É menos seguro usar uma chave removida por senha com o apache?

score 3 · Answer 1

Ele é concatenado com a string de senha criptografada (possivelmente com caracteres delimitadores, possivelmente apenas um número fixo de caracteres; depende de qual arquivo de senha específico você está falando) Por exemplo, meu /etc/shadow contém $6$prRzIBxG$K4w0950HW9eMmVgzqpmdgfpxqmFtXZx.mS7wGorSoeXvt51tejXxx22CoTsrmj9AsszgT.CvkB5BrPuMq1r.Z/ como a senha criptografada. O $ 6 $ é uma sequência de controle e o sal é pr .

(Note, isso é em sistemas de arquivos de senha como UNIX; você também marcou o IIS, mas o Windows armazena senhas, sais, etc. em uma estrutura de dados bastante opaca chamada SAM).