[FUG-BR] senhas FreeBSD
Cleyton Agapito
cragapito em gmail.com
Domingo Janeiro 25 16:36:57 BRST 2009
2009/1/25 Jean Carlos Zanuzo <jean em w3nt.com>
>
> Olá Celso! blz cara?
>
> On Sun, 25 Jan 2009 09:45:22 -0300, Celso Viana <celso.vianna em gmail.com>
> wrote:
> > All,
> >
> > O hash padrao das senhas do FreeBSD eh MD5 (eh isso mesmo ou escrevi
> > besteira?); esse algoritmo, pelo que li, jah nao eh mais tao seguro...
> > quais algoritmos podemos usar para as senhas do FreeBSD
> > (master.passwd)?
>
Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores
disponíveis!
O problema é se alguém consegue ler teu master.passwd (que é onde a senha
está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao
ataque de força bruta, ou seja, o carinha fica chutando senhas e digerindo
elas até achar uma que coincida com a que está gravada lá, não depende do
algoritmo.
No caso se uma senha forte (temperada com números e caracteres especiais) é
virtualmente impossível pois a proposta matemática do algorítmo é de que
nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que
encontrar entre todas as combinações possíveis, exatamente a sua.
>
>
> Voce pode mudar o md5 por blf ou des. Depois rode o comando "cap_mkdb
> /etc/login.conf" e troque a sua senha com o passwd e verá q o hash no
> master.passwd mudou para um maior (no meu caso uso blf).
>
>
Não use DES, é o mais antigo que tenho conhecimento e permite recuperar a
senha por decodificação, isso sim é gravíssimo!!
Esse blf eu não conheço, mas o tamanho do hash não é parâmetro para
segurança, e sim a matemática que está por trás dele, você pode gerar um
hash enorme com deslocamento de caracteres ou xor.
Até onde eu sei o algorítmo de criptografia mais forte existente é o IDEA,
mas é patentiado e para poder compilar tem que por no make.conf a chave
USA_RESIDENT=NO, lá é proibido mesmo pagando, não estou certo se serve no
master.passwd, mas mesmo que sirva se alguém tem acesso a ele nem macumba
protege.
Não tenho visto muita discussão sobre algorítmos mas acho muito
interessante, desculpe se fugí do tópico.
Abraços.
Mais detalhes sobre a lista de discussão freebsd