Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Polskie forum użytkowników Ubuntu
https://ubuntu.pl/forum/

[HOW-TO] Lepszy algorytm zabezpieczający hasło

https://ubuntu.pl/forum/viewtopic.php?t=52948

Strona 1 z 1

[HOW-TO] Lepszy algorytm zabezpieczający hasło

: 26 lip 2007, 17:26
autor: Sir_Yaro
Standardową metodą "szyfrowania" hasla w linuksie jest md5 z przypadkowym ciągiem znaków dodawanym do podanej przez nas frazy.

To dobre zabezpieczenie, ale istnieją lepsze - zamiast MD5 możesz skorzystać z Blowfisha, którego łamanie metodą siłową trwać będzie przynajmniej kilka razy dłużej. Z Blowfisha w domyślnej konfiguracji korzysta choćby OpenBSD.

Kod: Zaznacz cały

sudo apt-get install libpam-unix2 mc
przeedytuj pliki common-auth i common-password.

Kod: Zaznacz cały

sudo mcedit /etc/pam.d/common-auth 
sudo mcedit /etc/pam.d/common-password
Zamień w obu plikach słowo pam_unix.so na pam_unix2.so. W pliku common-password dodatkowo nalezy zamienic md5 na blowfish.


Od tej chwili kazde nowe haslo jest generowane za pomoca nowego algorytmu blowfish. Jesli juz posiadasz konto w systemie aby uzyc nowego algorytmu musisz po prostu zmienic haslo (korzystajac z polecenia passwd).

Przyklad:

Kod: Zaznacz cały

[yaro]@d[~]$ passwd
Old Password:
New password:
Re-enter new password:
Password changed.
passwd: password updated successfully

[yaro]@d[~]$ sudo cat /etc/shadow|grep yaro
yaro:$4a$65$blablablablablablablablablablablablablablablablablabla:13720:0:99999:7:::
[yaro]@d[~]$

BIG FAT WARNING !
Nie chcę robić zamieszania w tym How-To
ale po takiej zmianie występuje przykry efekt uboczny
na Debianie i KDE. Zablokowanie ekranu przez wygaszacz
(albo intencyjne ctrl+alt+l) blokuje dostęp do komputera.
Nie ma możliwości odblokowania ekranu :(
Testowane na Debian Lenny KDE 3.5.7.
Więc jeśli możesz to przetestuj - albo zamieść uwagę że
taka zabawka nie dla KDE - przynajmniej na razie. :\
Ja tylko dodam od siebie ze jest w powyzszej sytuacji mozliwosc odblokowania komputera. Trzeba sie tylko przelaczyc na inna konsole i ubic proces wygaszacza. Kiedys to stosowalem kilkukrotnie i w moim przypadku dzialalo za kazdym razem.

: 26 lip 2007, 19:08
autor: sylwester
Jakbym juz gdzieś to widział :mrgreen:

Przypominam wszystkim, że zdecydowanie skuteczniejsze (bez względu na algorytm szyfrowania) jest uzywanie:
- haseł długich - minimum wydaje się 8 znaków
- dużych i małych liter
- znaków specjalnych

Pod ŻADNYM pozorem nie należy jako hasła używać własnego imienia, nazwiska, ksywki, imienia psa, kota i tym podobnych "utrudnień" :whis: Nie należy używać JAKICHKOLWIEK słów dostępnych w słownikach.

Na pewno skuteczniejsze jest hasło w stylu "$y1W3$t3R" zaszyfrowane protokołem md5, niż "sylwester" blowfishem.

Ale te stare i obowiązujące w każdym systemie operacyjnym zasady jakoś ostatnio mało trendy są :sad:
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl