[FUG-BR] senhas FreeBSD

Eduardo Schoedler eschoedler em viavale.com.br
Segunda Janeiro 26 00:22:29 BRST 2009 

Olá Cleyton.

O padrão "blf" é de blowfish.
Se não me engano, já é o default para senhas do OpenBSD.

Existe um paper dizendo como fazer a troca do padrão de senha no freebsd:
http://www.bsdguides.org/guides/freebsd/security/harden.php

Não esqueça de atualizar a senha de root antes de deslogar... =)

Abraços,
Eduardo.


--------------------------------------------------
From: "Cleyton Agapito" <cragapito em gmail.com>
Sent: Sunday, January 25, 2009 4:36 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Subject: Re: [FUG-BR] senhas FreeBSD

> 2009/1/25 Jean Carlos Zanuzo <jean em w3nt.com>
>
>>
>> Olá Celso! blz cara?
>>
>> On Sun, 25 Jan 2009 09:45:22 -0300, Celso Viana <celso.vianna em gmail.com>
>> wrote:
>> > All,
>> >
>> > O hash padrao das senhas do FreeBSD eh MD5 (eh isso mesmo ou escrevi
>> > besteira?); esse algoritmo, pelo que li, jah nao eh mais tao seguro...
>> > quais algoritmos podemos usar para as senhas do FreeBSD
>> > (master.passwd)?
>>
>
> Porque não é mais tão seguro? Pelo que sei é um dos melhores digestores
> disponíveis!
>
> O problema é se alguém consegue ler teu master.passwd (que é onde a senha
> está guardada), mas neste caso qualquer algorítmo fica inseguro devido ao
> ataque de força bruta, ou seja, o carinha fica chutando senhas e digerindo
> elas até achar uma que coincida com a que está gravada lá, não depende do
> algoritmo.
>
> No caso se uma senha forte (temperada com números e caracteres especiais) 
> é
> virtualmente impossível pois  a proposta matemática do algorítmo é de que
> nenhuma outra seqüência gere o mesmo hash, ou seja, o cara vai ter que
> encontrar entre todas as combinações possíveis, exatamente a sua.
>
>
>>
>>
>>  Voce pode mudar o md5 por blf ou des. Depois rode o comando "cap_mkdb
>> /etc/login.conf" e troque a sua senha com o passwd e verá q o hash no
>> master.passwd mudou para um maior (no meu caso uso blf).
>>
>>
> Não use DES, é o mais antigo que tenho conhecimento e permite recuperar a
> senha por decodificação, isso sim é gravíssimo!!
>
> Esse blf eu não conheço, mas o tamanho do hash não é parâmetro para
> segurança, e sim a matemática que está por trás dele, você pode gerar um
> hash enorme com deslocamento de caracteres ou xor.
>
> Até onde eu sei o algorítmo de criptografia mais forte existente é o IDEA,
> mas é patentiado e para poder compilar tem que por no make.conf a chave
> USA_RESIDENT=NO, lá é proibido mesmo pagando, não estou certo se serve no
> master.passwd, mas mesmo que sirva se alguém tem acesso a ele nem macumba
> protege.
>
> Não tenho visto muita discussão sobre algorítmos mas acho muito
> interessante, desculpe se fugí do tópico.
>
> Abraços.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd