[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Планируют ли в дебиан заменить хэширование паролей через md5 на sha512?

Ну например затем, что иногда хацкеры достают /etc/shadow из бэкапа, к которому по ошибке админа был доступ на чтение для непривилегированного пользователя.

2009/10/2 Dmitry E. Oboukhov <unera@debian.org>
>> James Brown пишет:
>>> В ububtu 9.04 уже  вроде бы используется sha512.
>> а зачем?
>> Новые веяния моды?
>>

Д> Для увеличения времени подбора пароля. Никто не может быть уверенным в
Д> ом что его /etc/shadow ещё не заряжен в крякалку паролей
зачем нужно подбирать пароль если итак есть доступ к /etc/shadow?
--
... mpd playing: Accept - Hard Attack

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: unera@debian.org jabber://UNera@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
 `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEAREDAAYFAkrFrK8ACgkQq4wAz/jiZTdcMwCgm9NqfjBDMs9WNBESUvh9jsoD
RjsAn366EX871TcS+3hscSYOcJMdkSGG
=Z+ei
-----END PGP SIGNATURE-----


Reply to: