Hash SHA512 en /etc/shadow

Posted by vostorga - 14/04/09 at 08:04:25 pm

Desde la version 20080801 pambase provee la posibilidad de activar passwords  encriptados con SHA512 en /etc/shadow. SHA512 provee un mar de ventajas sobre MD5 el cual ha demostrado ser preocupantemente  vulnerable.

Para poder ocuparlo es necesario tener pambase-20081028, y tener compilado pam contra una version de glibc >= 2.7.  Para aplicar el hash en el archivo simplemente se cambia la contraseña del usuario.

Como saber si están ocupando SHA512 en /etc/shadow ?

fgrep ‘$1$’ /etc/shadow

Cada línea que muestre es un hash MD5.

No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.