Root e minha senha são os mesmos

7

Se eu cat /etc/shadow posso obter as senhas criptografadas do root e do meu usuário.

Essas senhas são as mesmas (eu sei, segurança ruim) para cada conta, mas em /etc/shadow elas aparecem como strings criptografadas diferentes.

Por quê? Algoritmos diferentes são usados para cada um?

    
por user75027 30.07.2014 / 07:12

3 respostas

8

Usuários separados significam um ID de usuário separado e, portanto, hashes separados serão envolvidos com o algoritmo.

Até mesmo um usuário com o mesmo nome, mesma senha e criado ao mesmo tempo (com quase toda a probabilidade) acabará com um hash diferente. Existem outros fatores que ajudam a criar a criptografia.

Se você quiser ver um exemplo rápido aqui , isso pode explicar melhor .

    
por 30.07.2014 / 07:18
2

O algoritmo é o mesmo. As modernas suítes de sombra usam módulos de autenticação conectáveis (PAM) e o PAM permite configurar um algoritmo de hash. É tudo sobre "salgando", o que significa randomizar a senha para dar o efeito que você está perguntando.

Salgar é uma contra-medida para ataques de dicionário, em que um invasor com um dicionário de pares de senha / hash conhecidos tenta descobrir se o valor de hash fornecido para uma senha desconhecida corresponde ao valor de hash de uma das senhas conhecidas.

Salgar previne que, como um valor de sal diferente leva a um valor de hash diferente, então não importa que a senha seja igual. (Não deixa de ser uma má prática, mas por outras razões.) Para que o ataque ao dicionário tenha sucesso, o atacante agora tem que ter dicionários para cada valor de sal possível. Um sal verdadeiramente aleatório de tamanho suficiente fará com que a probabilidade de sucesso de tal ataque seja insignificante.

Sugestão de leitura: Como as senhas são armazenadas no Linux? utilitários de sombra)

    
por 30.07.2014 / 15:53
0

No arquivo sombra, você verá um número entre $ $ $ $ $ $ $ ou algo parecido. Indica qual algoritmo de hashing é usado pela sua máquina. Identifique o algoritmo e veja como ele funciona. Por exemplo, $ 6 $ é o SHA 512 que é projetado de tal forma que, mesmo que 2 pessoas tenham a mesma senha, o resumo de hash de sua senha será diferente.

    
por 18.09.2014 / 04:40