[FUG-BR] senhas FreeBSD

Celso Viana celso.vianna em gmail.com
Domingo Janeiro 25 18:57:06 BRST 2009


2009/1/25 Cleyton Agapito <cragapito at gmail.com>:
> 2009/1/25 Jean Carlos Zanuzo <jean at w3nt.com>
>
>>
>> Olá Celso! blz cara?
>>
>> On Sun, 25 Jan 2009 09:45:22 -0300, Celso Viana <celso.vianna at gmail.com>
>> wrote:
>> > All,
>> >
>> > O hash padrao das senhas do FreeBSD eh MD5 (eh isso mesmo ou escrevi
>> > besteira?); esse algoritmo, pelo que li, jah nao eh mais tao seguro...
>> > quais algoritmos podemos usar para as senhas do FreeBSD
>> > (master.passwd)?
>>
>
> Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores
> disponíveis!
>
> O problema é se alguém consegue ler teu master.passwd (que é onde a senha
> está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao
> ataque de força bruta, ou seja, o carinha fica chutando senhas e digerindo
> elas até achar uma que coincida com a que está gravada lá, não depende do
> algoritmo.
>
> No caso se uma senha forte (temperada com números e caracteres especiais) é
> virtualmente impossível pois  a proposta matemática do algorítmo é de que
> nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que
> encontrar entre todas as combinações possíveis, exatamente a sua.
>
>
>>
>>
>>  Voce pode mudar o md5 por blf ou des. Depois rode o comando "cap_mkdb
>> /etc/login.conf" e troque a sua senha com o passwd e verá q o hash no
>> master.passwd mudou para um maior (no meu caso uso blf).
>>
>>
>  Não use DES, é o mais antigo que tenho conhecimento e permite recuperar a
> senha por decodificação, isso sim é gravíssimo!!
>
> Esse blf eu não conheço, mas o tamanho do hash não é parâmetro para
> segurança, e sim a matemática que está por trás dele, você pode gerar um
> hash enorme com deslocamento de caracteres ou xor.
>
> Até onde eu sei o algorítmo de criptografia mais forte existente é o IDEA,
> mas é patentiado e para poder compilar tem que por no make.conf a chave
> USA_RESIDENT=NO, lá é proibido mesmo pagando, não estou certo se serve no
> master.passwd, mas mesmo que sirva se alguém tem acesso a ele nem macumba
> protege.
>
> Não tenho visto muita discussão sobre algorítmos mas acho muito
> interessante, desculpe se fugí do tópico.
>
> Abraços.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Cleyton,

Ano passado tava participando de um curso e o instrutor comentou que o
MD5 jah nao eh mais seguro... citou uma chinesa que quebra esse
algoritmo, "na mao", em 20 horas (nao me lembro ao certo o tempo
citado)

veja essse link
http://eprint.iacr.org/2004/199

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO


Mais detalhes sobre a lista de discussão freebsd