2009/1/25 Cleyton Agapito <cragap...@gmail.com>: > 2009/1/25 Jean Carlos Zanuzo <j...@w3nt.com> > >> >> Olá Celso! blz cara? >> >> On Sun, 25 Jan 2009 09:45:22 -0300, Celso Viana <celso.via...@gmail.com> >> wrote: >> > All, >> > >> > O hash padrao das senhas do FreeBSD eh MD5 (eh isso mesmo ou escrevi >> > besteira?); esse algoritmo, pelo que li, jah nao eh mais tao seguro... >> > quais algoritmos podemos usar para as senhas do FreeBSD >> > (master.passwd)? >> > > Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores > disponíveis! > > O problema é se alguém consegue ler teu master.passwd (que é onde a senha > está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao > ataque de força bruta, ou seja, o carinha fica chutando senhas e digerindo > elas até achar uma que coincida com a que está gravada lá, não depende do > algoritmo. > > No caso se uma senha forte (temperada com números e caracteres especiais) é > virtualmente impossível pois a proposta matemática do algorítmo é de que > nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que > encontrar entre todas as combinações possíveis, exatamente a sua. > > >> >> >> Voce pode mudar o md5 por blf ou des. Depois rode o comando "cap_mkdb >> /etc/login.conf" e troque a sua senha com o passwd e verá q o hash no >> master.passwd mudou para um maior (no meu caso uso blf). >> >> > Não use DES, é o mais antigo que tenho conhecimento e permite recuperar a > senha por decodificação, isso sim é gravíssimo!! > > Esse blf eu não conheço, mas o tamanho do hash não é parâmetro para > segurança, e sim a matemática que está por trás dele, você pode gerar um > hash enorme com deslocamento de caracteres ou xor. > > Até onde eu sei o algorítmo de criptografia mais forte existente é o IDEA, > mas é patentiado e para poder compilar tem que por no make.conf a chave > USA_RESIDENT=NO, lá é proibido mesmo pagando, não estou certo se serve no > master.passwd, mas mesmo que sirva se alguém tem acesso a ele nem macumba > protege. > > Não tenho visto muita discussão sobre algorítmos mas acho muito > interessante, desculpe se fugí do tópico. > > Abraços. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Cleyton, Ano passado tava participando de um curso e o instrutor comentou que o MD5 jah nao eh mais seguro... citou uma chinesa que quebra esse algoritmo, "na mao", em 20 horas (nao me lembro ao certo o tempo citado) veja essse link http://eprint.iacr.org/2004/199 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
