Se eu cat /etc/shadow posso obter as senhas criptografadas do root e do meu usuário.
Essas senhas são as mesmas (eu sei, segurança ruim) para cada conta, mas em /etc/shadow elas aparecem como strings criptografadas diferentes.
Por quê? Algoritmos diferentes são usados para cada um?
Usuários separados significam um ID de usuário separado e, portanto, hashes separados serão envolvidos com o algoritmo.
Até mesmo um usuário com o mesmo nome, mesma senha e criado ao mesmo tempo (com quase toda a probabilidade) acabará com um hash diferente. Existem outros fatores que ajudam a criar a criptografia.
Se você quiser ver um exemplo rápido aqui , isso pode explicar melhor .
O algoritmo é o mesmo. As modernas suítes de sombra usam módulos de autenticação conectáveis (PAM) e o PAM permite configurar um algoritmo de hash. É tudo sobre "salgando", o que significa randomizar a senha para dar o efeito que você está perguntando.
Salgar é uma contra-medida para ataques de dicionário, em que um invasor com um dicionário de pares de senha / hash conhecidos tenta descobrir se o valor de hash fornecido para uma senha desconhecida corresponde ao valor de hash de uma das senhas conhecidas.
Salgar previne que, como um valor de sal diferente leva a um valor de hash diferente, então não importa que a senha seja igual. (Não deixa de ser uma má prática, mas por outras razões.) Para que o ataque ao dicionário tenha sucesso, o atacante agora tem que ter dicionários para cada valor de sal possível. Um sal verdadeiramente aleatório de tamanho suficiente fará com que a probabilidade de sucesso de tal ataque seja insignificante.
Sugestão de leitura: Como as senhas são armazenadas no Linux? utilitários de sombra)
No arquivo sombra, você verá um número entre $ $ $ $ $ $ $ ou algo parecido. Indica qual algoritmo de hashing é usado pela sua máquina. Identifique o algoritmo e veja como ele funciona. Por exemplo, $ 6 $ é o SHA 512 que é projetado de tal forma que, mesmo que 2 pessoas tenham a mesma senha, o resumo de hash de sua senha será diferente.