MD5 złamana
Jakub Bogusz
qboosh w pld-linux.org
Pią, 20 Sie 2004, 21:56:33 CEST
On Fri, Aug 20, 2004 at 09:51:20PM +0200, Roman Werpachowski wrote:
> On Fri, 20 Aug 2004, Arkadiusz Miskiewicz wrote:
> > On Friday 20 of August 2004 21:21, Roman Werpachowski wrote:
> >
> > > Wiem, ze to daleka droga do realnych zagrożeń, ale różnica jakościowa
> > > zaistniała, stąd moje pytanie. A ogłoszenie "PLD jako pierwsza dytrybucja
> > > zastąpiła MD5 bezpieczniejszym algorytmem haszowania haseł" ma swoją
> > > wartość marketingową.
> > Dopisz sobie do /etc/pam.d/passwd zamiast md5 to np. blowfish.
>
> O! szkoda ze dokumentacja do pam o tym nie wspomina. A konwersja
> /etc/shadow?
Niby jak?
Złamać md5 i ustawić to samo przez (ch)passwd ;>
Po prostu nowe hasła są ustawiane przy użyciu nowego algorytmu.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl