O armazenamento de hashes de senha em texto simples é perigoso?

1

Temos um servidor que será gerenciado por meio de um livro de receitas do chef. Cada usuário do sistema é configurado usando hashes de / etc / shadow.

Podemos armazenar com segurança esses hashes de sombra em nosso sistema de controle de versão, permitindo que os usuários alterem facilmente suas senhas ou eles devem ser armazenados em uma bolsa de dados criptografada mais segura?

    
por Jack 06.09.2014 / 00:30

1 resposta

1

Desde que você tenha uma versão atualizada do linux / etc / shadow, tudo bem. Veja também:

link

    
por 06.09.2014 / 00:40