Standardową metodą "szyfrowania" hasla w linuksie jest md5 z przypadkowym ciągiem znaków dodawanym do podanej przez nas frazy.

To dobre zabezpieczenie, ale istnieją lepsze - zamiast MD5 możesz skorzystać z Blowfisha, którego łamanie metodą siłową trwać będzie przynajmniej kilka razy dłużej. Z Blowfisha w domyślnej konfiguracji korzysta choćby OpenBSD.
przeedytuj pliki common-auth i common-password.
Zamień w obu plikach słowo pam_unix.so na pam_unix2.so. W pliku common-password dodatkowo nalezy zamienic md5 na blowfish.


Od tej chwili kazde nowe haslo jest generowane za pomoca nowego algorytmu blowfish. Jesli juz posiadasz konto w systemie aby uzyc nowego algorytmu musisz po prostu zmienic haslo (korzystajac z polecenia passwd).

Przyklad:
BIG FAT WARNING !

Nie chcę robić zamieszania w tym How-To
ale po takiej zmianie występuje przykry efekt uboczny
na Debianie i KDE. Zablokowanie ekranu przez wygaszacz
(albo intencyjne ctrl+alt+l) blokuje dostęp do komputera.
Nie ma możliwości odblokowania ekranu
Testowane na Debian Lenny KDE 3.5.7.
Więc jeśli możesz to przetestuj - albo zamieść uwagę że
taka zabawka nie dla KDE - przynajmniej na razie. :\

Ja tylko dodam od siebie ze jest w powyzszej sytuacji mozliwosc odblokowania komputera. Trzeba sie tylko przelaczyc na inna konsole i ubic proces wygaszacza. Kiedys to stosowalem kilkukrotnie i w moim przypadku dzialalo za kazdym razem.

Jakbym juz gdzieś to widział

Przypominam wszystkim, że zdecydowanie skuteczniejsze (bez względu na algorytm szyfrowania) jest uzywanie:
- haseł długich - minimum wydaje się 8 znaków
- dużych i małych liter
- znaków specjalnych

Pod ŻADNYM pozorem nie należy jako hasła używać własnego imienia, nazwiska, ksywki, imienia psa, kota i tym podobnych "utrudnień" Nie należy używać JAKICHKOLWIEK słów dostępnych w słownikach.

Na pewno skuteczniejsze jest hasło w stylu "$y1W3$t3R" zaszyfrowane protokołem md5, niż "sylwester" blowfishem.

Ale te stare i obowiązujące w każdym systemie operacyjnym zasady jakoś ostatnio mało trendy są