Freesco, NND, CDN, EOS

witam,

czy ktoś kompetentny mógłby mnie poinformować w jaki sposób zaszyfrowane są hasła użytkowników w /etc/passwd ? (tzn. czy jest to jakiś hasz, jeśli tak to jaki)

Szyfrowanie odbywa się jedynie w jedną stronę. Sprawdzenie hasła polega na porównaniu zaszyfrowanego podanego hasła podczas logowania z wpisem w passwd. Jeżeli ktośma dostęp do twojego pliku z hasłami może użyć rippera (polega to na sprawdzaniu wszystkich możliwości w sposób: przypadkowy, pokolei, z użyciem słownika ... itp.). Jeśli masz hasło banalne typu: bolek to ripper porobi je w 10 sekund. Jeżeli natomiast masz hasło: pamela5 to potrzeba około minutki (może mniej). Najlepiej użyć zarówno małych jak i DUŻYCH liter oraz symboli /.,\ ...etc. Wtedy kombinacji jest cała masa (8 znaków hasła do potęgi ilości możliwych znaków - chyba tyle ale głowy nie dam). Możesz nawet rozpowszechniać swój passwd jeśli będziesz zmieniał hasło raz w tygodniu ( chyba że rozwiążą łamigłówke za pomocą systemów rozproszonych ).

_________________
Pozdrowienia
Bolo

Wtrącę się. Hasło złożone z kilku liter, kropki i dwóch cyfr John the Ripper rozbrajał na komputerze z celeronem 800 i 128 RAM przez trzy doby i nie udało mu się. Po tym czasie po prostu wyłączyłem komputer.

_________________
Belfer.one.PL
Audio Cafe

dzieki za odpowiedz
hasło zaszyfrowane jest desem, u mnie john tez meczy sie juz jakis czas, dobrze, ze jest mozliwosc zapisania sesji
mimo to, przy silnym hasle nie ma co sobie robic nadziei